Jump to content

Сертифицированные информационные системы профессионал безопасности

(Перенаправлен из ISSMP )
Логотип CISSP

CISSP ( Certified Information Systems Security Professional ) является независимой информационной безопасности сертификацией , предоставленной Международным консорциумом сертификации безопасности информационных систем , также известной как ISC2.

По состоянию на июль 2022 года насчитывалось 156 054 членов ISC2, которые провели сертификацию CISSP по всему миру. [ 1 ]

В июне 2004 года обозначение CISSP было аккредитовано в соответствии с стандартом ANSI ISO/IEC 17024: 2003 . [ 2 ] [ 3 ] Он также официально одобрен Министерством обороны США (DOD) в их категориях технических технических данных по обеспечению информации (IAT), управленческому (IAM) и системным архитектору и инженерам (IASAE) для их требования к сертификации DODD 8570. [ 4 ]

Великобритании В мае 2020 года Информационный центр Национального академического признания оценил квалификацию CISSP как награду 7 -го уровня , тот же уровень, что и степень магистра. [ 5 ] [ 6 ] Изменения позволяют специалистам по кибербезопасности использовать сертификацию CISSP для дальнейших кредитов курса высшего образования, а также открывает возможности для ролей, которые требуют или распознают степень магистра. [ 5 ]

История

[ редактировать ]

В середине 1980-х годов возникла необходимость для стандартизированной программы сертификации, нейтральной, которая обеспечивала структуру и продемонстрировала компетентность. В ноябре 1988 года группа с особыми интересами для компьютерной безопасности (SIG-CS), член Ассоциации управления обработкой данных ( DPMA ), собрала несколько организаций, заинтересованных в этой цели. Международный консорциум сертификации безопасности информационных систем или «ISC2» сформировался в середине 1989 года в качестве некоммерческой организации. [ 7 ]

первый рабочий комитет, который создал общий объем знаний К 1990 году был сформирован (CBK). Первая версия CBK была завершена к 1992 году, а учетные данные CISSP были запущены к 1994 году. [ 8 ]

В 2003 году CISSP был принят в качестве базовой линии для национальной безопасности Агентства программы ISSEP США . [ 9 ]

Сертификационный предмет

[ редактировать ]

Учебная программа CISSP разбивает предмет на различные темы информационной безопасности, называемые доменами. [ 10 ] Экспертиза CISSP основан на том, что зависит от общего состава знаний (или CBK). Согласно ISC2, «CISSP CBK - это таксономия - набор тем, относящихся к специалистам по информационной безопасности по всему миру. CBSP CBK устанавливает общую структуру терминов и принципов информационной безопасности, которые позволяют специалистам по информационной безопасности во всем мире обсуждать, дебаты и решить вопросы, относящиеся к профессии с общим пониманием ». [ 11 ]

15 апреля 2024 года применяется обновленный экзамен. Обновления являются результатом анализа задач задания (JTA), который является анализом текущего содержания учетных данных, оцененных членами ISC2 в трехлетнем цикле. [ 12 ] Влияние изменения ограничено взвешиванием доменов; Сами домены не изменились. [ 13 ]

1 мая 2021 года было обновление домена, которое повлияло на взвешивание доменов; Сами домены не изменились. [ 14 ]

С 15 апреля 2018 года охватываемые восемь доменов: [ 15 ]

  1. Управление безопасностью и рисками
  2. Безопасность активов
  3. Архитектура безопасности и инженерия
  4. Коммуникация и безопасность сети
  5. Управление идентификацией и доступом (IAM)
  6. Оценка безопасности и тестирование
  7. Операции безопасности
  8. Программное обеспечение безопасности

С 2015 по начало 2018 года учебная программа CISSP была разделена на восемь доменов, аналогичных последней учебной программе выше. Единственным доменом, который изменил свое название, был «Инженерная служба безопасности», которая в пересмотре 2018 года была расширена до «архитектуры и техники безопасности». [ 16 ]

До 2015 года он покрывал десять доменов: [ 17 ]

  1. Операционная безопасность
  2. Телекоммуникации и безопасность сети
  3. Управление информационной безопасностью и управление рисками
  4. Программное обеспечение безопасности
  5. Криптография
  6. Архитектура и дизайн безопасности
  7. Контроль доступа
  8. непрерывности бизнеса и аварийного восстановления Планирование
  9. Юридические, положения, расследования и соблюдение требований
  10. Физическая (экологическая) безопасность

Требования

[ редактировать ]
  • Обладает минимум пять лет непосредственного опыта работы на полную ставку в двух или более доменов информационной безопасности ISC2 (CBK). Один год может быть отменен за получение четырехлетней степени колледжа, степень магистра в области информационной безопасности, либо за то, чтобы иметь одну из других сертификатов. [ 18 ] Кандидат без пятилетнего опыта может заработать партнера назначения ISC2, сдав необходимый экзамен CISSP, действительный в течение максимум шести лет. В течение этих шести лет кандидат должен будет получить необходимый опыт и представить необходимую форму подтверждения для сертификации в качестве CISSP. После завершения требований к профессиональному опыту сертификация будет преобразована в статус CISSP. [ 19 ]
  • Засвидетельствуйте правду о своих утверждениях относительно профессионального опыта и примите кодекс этики CISSP. [ 20 ]
  • Ответьте на вопросы, касающиеся криминальной истории и связанных с ними опыта. [ 21 ]
  • Передайте экзамен CISSP с множественным выбором (четыре часа, до 175 вопросов, в адаптивном экзамене) с масштабированным баллом 700 баллов или более из 1000 возможных баллов, вы должны добиться прохода во всех восьми доменах. [ 21 ]
  • Их квалификация одобрена другим держателем сертификации ISC2 с хорошей репутацией. [ 22 ]

Участник считается

[ редактировать ]

Количество членов CISSP по состоянию на июль 2022 года составляет 156 054. [ 1 ]

15 лучших стран от членов CISSP по состоянию на июль 2022 г.
# Страна (топ 15) Считать
1 Соединенные Штаты 95,243
2 Великобритания 8,486
3 Канада 6,842
4 Китай 4,136
5 Япония 3,699
6 Индия 3,364
7 Австралия 3,305
8 Нидерланды 2,983
9 Сингапур 2,963
10 Германия 2,856
11 Корея 2,090
12 Гонконг 1,968
13 Франция 1,277
14 Швейцария 1,127
15 Испания 847

Концентрации

[ редактировать ]

Владельцы сертификатов CISSP могут получить дополнительные сертификаты в областях специальности. Есть три возможности концентраций, как указано ниже. [ 23 ]

Профессионал безопасности информационных систем Архитектуры безопасности (CISSP-ISSAP)

[ редактировать ]

Это усовершенствованная сертификация информационной безопасности, выданная (ISC) ² , которая фокусируется на архитектурных аспектах информационной безопасности. Сертификационный экзамен состоит из 125 вопросов, охватывающих шесть областей домена:

  1. Архитектура управления идентификацией и доступом
  2. Архитектура операций безопасности
  3. Безопасность инфраструктуры
  4. Архитектор по управлению, соблюдению и управлению рисками
  5. Моделирование архитектуры безопасности
  6. Архитектор безопасности приложений

По состоянию на июль 2022 года было 2307 членов ISC2, которые провели сертификацию CISSP-ISSAP по всему миру. [ 1 ]

Профессиональный специалист по безопасности информационных систем (CISSP-ISSEP)

[ редактировать ]

Это усовершенствованная сертификация информационной безопасности , выданная (ISC) ² , которая фокусируется на инженерных аспектах информационной безопасности в течение жизненного цикла развития систем . [ 24 ] В октябре 2014 года было объявлено, что некоторые из ее учебных программ будут предоставлены общественности Министерством внутренней безопасности США в рамках своей национальной инициативы по программе карьеры и исследований кибербезопасности. [ 25 ] Как ZDNet, так и Network World назвали ISSEP одной из самых ценных сертификатов Tech. [ 26 ] [ 27 ] Сертификационный экзамен состоит из 125 вопросов, охватывающих 5 областей домена:

  1. Принципы безопасности безопасности
  2. Управление рисками
  3. Планирование, проектирование и реализация безопасности
  4. Безопасные операции, техническое обслуживание и утилизация
  5. Безопасное техническое управление техническим управлением

По состоянию на июль 2022 года было проведено 1382 члена ISC2, которые провели сертификацию CISSP-ISSEP по всему миру. [ 1 ]

Профессионал управления информационными системами (CISSP-ISSMP)

[ редактировать ]

Это усовершенствованная сертификация информационной безопасности , выданная (ISC) ² [ 28 ] Это фокусируется на аспектах управления информационной безопасностью. [ 24 ] В сентябре 2014 года Computerworld рейтировал ISSMP в одной из десяти самых ценных сертификатов во всех технологиях. [ 29 ] Сертификационный экзамен состоит из 125 вопросов, охватывающих 6 областей домена:

  1. Лидерство и управление бизнесом
  2. Управление жизненным циклом систем
  3. Управление рисками
  4. Интеллект угроз и управление инцидентами
  5. Управление непредвиденными обстоятельствами
  6. Законодательство, этика и управление соблюдением безопасности

По состоянию на июль 2022 года насчитывалось 1458 членов ISC2, которые провели сертификацию CISSP-ISSMP по всему миру. [ 1 ]

Сборы и постоянная сертификация

[ редактировать ]

Стандартный экзамен стоит 749 долларов США по состоянию на 2021 год. [ 30 ] По завершении экзамена, чтобы получить сертификацию, вам необходимо завершить процесс одобрения, чтобы показать, что не менее пяти лет опыта в сочетании доменов. На устроение может быть заявлено в течение одного года с соответствующей академической квалификацией. Последним шагом является оплата годовой платы за техническое обслуживание в размере 135 долларов США (по состоянию на 2024 год).

Учетные данные CISSP действительны в течение трех лет; Владельцы обновляются либо путем подачи 40 кредитов непрерывного профессионального образования (CPE) в год в год в течение трех лет, либо повторно сдав экзамен.

Кредиты CPE получены за счет завершения соответствующего профессионального образования.

Ценить

[ редактировать ]

В 2005 году журнал по сертификации опросил 35 167 ИТ -специалистов в 170 странах по компенсации и обнаружил, что CISSPS возглавлял свой список сертификатов, оцениваемых по заработной плате. 2006 года Обследование заработной платы в журнале сертификации также высоко оценило учетные данные CISSP и оценил сертификаты концентрации CISSP как лучшие наиболее оплачиваемые учетные данные в нем. [ 31 ] [ 32 ]

В 2008 году другое исследование пришло к выводу, что ИТ -специалисты в Америке, имеющие CISSP (или другие основные сертификаты безопасности), и, по крайней мере, 5 -летний опыт работы имел заработную плату до 26% выше, чем ИТ -специалисты с аналогичными уровнями опыта, которые не имели иметь такие сертификаты. [ 33 ] Обратите внимание, что любая фактическая причинно-следственная связь между сертификатом и зарплатой остается недоказанной. [ Цитация необходима ]

По состоянию на 2017 год в исследовании CybersecurityDegrees.com было рассмотрено около 10 000 нынешних и исторических списков работ кибербезопасности , которые предпочитали кандидатов, имеющих сертификаты CISSP. CybersecurityDegrees обнаружил, что эти вакансии предлагают среднюю зарплату более чем средней зарплаты кибербезопасности . [ 34 ]

ANSI подтверждает, что CISSP соответствует требованиям ANSI/ISO/IEC Стандарта 17024 , программы аккредитации по сертификации персонала. [ 2 ]

Смотрите также

[ редактировать ]
  • CISM (сертифицированный менеджер по информационной безопасности)

Ссылки

[ редактировать ]
  1. ^ Jump up to: а беременный в дюймовый и «Подсчет участников | Сколько (ISC) ² участники существуют за сертификацию | (ISC) ²» . www.isc2.org . Архивировано из оригинала 2023-03-16 . Получено 2023-03-16 .
  2. ^ Jump up to: а беременный ANSI Accredition Services - Международные информационные системы Сертификация безопасности Consortium, Inc. (ISC) 2 Архивировано 18 июля 2012 года на Wayback Machine . Анси
  3. ^ «(ISC) ² CISSP Security Colretry зарабатывает повторную аккредитация ISO/IEC 17024 от ANSI» (пресс-релиз). Палм -Харбор, Флорида: (ISC) ² . 26 сентября 2005 года. Архивировано с оригинала 2 марта 2010 года . Получено 23 ноября 2009 года .
  4. ^ «DOD 8570.01-M Программа улучшения рабочей силы для обеспечения информации» (PDF) . Министерство обороны США . 24 января 2012 года. Архивировано из оригинала (PDF) 10 июля 2007 года . Получено 12 апреля 2012 года .
  5. ^ Jump up to: а беременный Кокер, Джеймс (2020-05-12). «Квалификация CISSP, учитывая статус CERT, эквивалентный уровню степени магистра» . Журнал Infosecurity . Получено 2020-11-15 .
  6. ^ Gmbh, Finanzen Net. «(ISC) 2 CISSP сертификация теперь сравнимо со стандартом степени магистра | Markets Insider» . Markets.businessinsider.com . Получено 2020-07-15 .
  7. ^ Харрис, Шон (2010). Руководство по экзаменам CISSP All-In-One (5 изд.). Нью-Йорк: МакГроу-Хилл. С. 7–8. ISBN  978-0-07-160217-4 .
  8. ^ История (ISC) ² Архивирована 2017-02-04 на машине Wayback . (ISC) ²
  9. ^ «АНБ сотрудничает с (ISC) ² для создания новой сертификации InfoSec» . 27 февраля 2003 года. Архивировано с оригинала 29 сентября 2011 года . Получено 3 декабря 2008 года .
  10. ^ Конрад; Мисенар; Фельдман (7 ноября 2013 г.). 11 -й час CISSP . Сингресс. ISBN  978-0-12-417142-8 .
  11. ^ Типтон; Генри (2006-11-14). Официальный (ISC) ² Руководство по CBSP CBK . Auerbach Publications. ISBN  0-8493-8231-9 .
  12. ^ «CISSP экзамен на обновление часто задаваемых вопросов» . www.isc2.org . Получено 2024-01-31 .
  13. ^ «Изменения в взвешивании экзамена CISSP - что вам нужно знать» . www.isc2.org . Получено 2024-01-31 .
  14. ^ «Сертификация кибербезопасности | CISSP - FAQ доменного обновления | (ISC) ²» . www.isc2.org . Получено 2020-11-15 .
  15. ^ «Сертификационный экзамен CISSP» . Получено 6 марта 2023 года .
  16. ^ «(ISC) ² CISSP и SSCP -домен обновляется FAQ» . (ISC) ². Архивировано с оригинала 16 марта 2016 года . Получено 15 мая 2015 года .
  17. ^ «Обучение CISSP (по требованию)» . 2014-10-15. Архивировано из оригинала 2014-10-15 . Получено 2020-12-30 .
  18. ^ «CISSP профессиональный опыт работы» . (ISC) ² . 2009. Архивировано из оригинала 21 марта 2016 года . Получено 3 декабря 2008 года .
  19. ^ «Как стать партнером» . (ISC) ² . 2009. Архивировано из оригинала 4 февраля 2017 года . Получено 23 ноября 2009 года .
  20. ^ «(ISC) ² Кодекс этики» . (ISC) ² . 2009. Архивировано из оригинала 6 июня 2017 года . Получено 3 декабря 2008 года .
  21. ^ Jump up to: а беременный «Как сертифицировать» . (ISC) ² . 2009 ​Получено 3 декабря 2008 года .
  22. ^ "Поддержка" . (ISC) ² . 2009 ​Получено 2 августа 2015 года .
  23. ^ «Концентрации CISSP®» . (ISC) ². Архивировано из оригинала 11 декабря 2014 года . Получено 17 января 2015 года .
  24. ^ Jump up to: а беременный «Найти свой путь: обзор квалификации и ассоциаций индустрии информационной безопасности» . Журнал Infosecurity . 23 сентября 2009 г. Получено 29 марта 2023 года .
  25. ^ Печать, Тара (10 октября 2014 г.). «(ISC) ² предлагает сертификацию через DHS» . Журнал Infosecurity . Получено 29 марта 2023 года .
  26. ^ «20 технологических сертификатов, которые окупаются» . Zdnet . Получено 29 марта 2023 года .
  27. ^ «Сетевой мир (декабрь 2013 г.): 18 горячих Сертификатов ИТ за 2014 год» . Архивировано из оригинала 19 сентября 2018 года . Получено 29 марта 2023 года .
  28. ^ «GCN: DOD одобряет новые полномочия для профессионалов безопасности» . Архивировано из оригинала 24 октября 2020 года . Получено 29 марта 2023 года .
  29. ^ Тибодо, Патрик (29 сентября 2014 г.). «Это навыки, которые востребованы, и те, которые будут» . Computerworld . Получено 29 марта 2023 года .
  30. ^ «Цены на экзамен» . (ISP)^2 . Получено 10 ноября 2021 года .
  31. ^ Сертификационный журнал (2007-04-11). «Лучшие сертификаты по зарплате в 2007 году» . Сертификационный журнал . Архивировано из оригинала 2007-03-29 . Получено 2007-10-14 .
  32. ^ Сосбе, Тим; Холлис, Эмили; Саммерфилд, Брайан; Маклин, Кари (декабрь 2005 г.). «Обследование заработной платы CertMag 2005 года: мониторинг вашего собственного капитала» . Сертификационный журнал . Certmag. Архивировано из оригинала 2007-06-07 . Получено 2007-04-27 .
  33. ^ Бродкин, Джон (2008-06-11). Повышение заработной платы для получения CISSP, связанных сердечков. Network World, IDG, 11 июня 2008 года. Получено с https://www.networkworld.com/article/807166/lan-wan-salary-boost-for-getting-cissp-связанное с Certs.html .
  34. ^ Исследование CybersecurityDegrees.com наиболее прибыльных сертификатов кибербезопасности. Степень кибербезопасности. Получено с https://cybersecuritydegrees.com/faq/ost-popular-cyber-security-professional-certifications/ .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Certified_information_systems_security_professional&oldid=1240500517"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 8f703f99113561d6863b0f00484cc4cf__1723734240
URL1:https://arc.ask3.ru/arc/aa/8f/cf/8f703f99113561d6863b0f00484cc4cf.html
Заголовок, (Title) документа по адресу, URL1:
Certified information systems security professional - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)