Jump to content

Сертифицированный специалист по безопасности информационных систем

Логотип ЦИССП

CISSP ( Certified Information Systems Security Professional ) — это независимый информационной безопасности, сертификат выдаваемый Международным консорциумом по сертификации безопасности информационных систем , также известным как ISC2.

По состоянию на июль 2022 г. во всем мире насчитывалось 156 054 члена ISC2, имеющих сертификат CISSP. [1]

В июне 2004 года обозначение CISSP было аккредитовано в соответствии со стандартом ANSI ISO/IEC 17024:2003 . [2] [3] Он также официально одобрен Министерством обороны США (DoD) в категориях технического обеспечения информации (IAT), управленческого (IAM) и системного архитектора и инженера (IASAE) в соответствии с сертификационными требованиями DoDD 8570. [4]

Великобритании В мае 2020 года Национальный информационный центр академического признания оценил квалификацию CISSP как награду уровня 7 , того же уровня, что и степень магистра. [5] [6] Это изменение позволяет специалистам по кибербезопасности использовать сертификацию CISSP для получения дополнительных кредитов за курсы высшего образования, а также открывает возможности для должностей, которые требуют или признают степень магистра. [5]

В середине 1980-х годов возникла потребность в стандартизированной, независимой от поставщиков программе сертификации, которая обеспечивала бы структуру и демонстрировала компетентность. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), член Ассоциации управления обработкой данных ( DPMA ), объединила несколько организаций, заинтересованных в этой цели. Международный консорциум по сертификации безопасности информационных систем или «ISC2» был образован в середине 1989 года как некоммерческая организация. [7]

первый рабочий комитет по созданию Общего свода знаний К 1990 году был сформирован (CBK). Первая версия CBK была завершена к 1992 году, а сертификат CISSP был запущен в 1994 году. [8]

В 2003 году CISSP был принят в качестве основы для национальной безопасности Агентства программы ISSEP США . [9]

Предмет сертификации

[ редактировать ]

Учебная программа CISSP разбивает предмет на множество тем информационной безопасности, называемых доменами. [10] Экзамен CISSP основан на том, что ISC2 называет «Общим сводом знаний» (или CBK). Согласно ISC2, «CISSP CBK представляет собой таксономию – набор тем, актуальных для специалистов по информационной безопасности во всем мире. CISSP CBK устанавливает общую структуру терминов и принципов информационной безопасности, которые позволяют специалистам по информационной безопасности во всем мире обсуждать, обсуждать и решать проблемы. вопросы, относящиеся к профессии, с общим пониманием». [11]

15 апреля 2024 г. вступит в силу обновленная схема экзаменов. Обновления являются результатом анализа рабочих задач (JTA), который представляет собой анализ текущего содержания полномочий, оцениваемых членами ISC2 в трехлетнем цикле. [12] Влияние изменения ограничивается весом доменов; сами домены не менялись. [13]

1 мая 2021 года произошло обновление доменов, которое повлияло на их вес; сами домены не менялись. [14]

С 15 апреля 2018 года охватываются восемь доменов: [15]

  1. Безопасность и управление рисками
  2. Безопасность активов
  3. Архитектура и проектирование безопасности
  4. Коммуникационная и сетевая безопасность
  5. Управление идентификацией и доступом (IAM)
  6. Оценка и тестирование безопасности
  7. Операции безопасности
  8. Безопасность разработки программного обеспечения

С 2015 по начало 2018 года учебная программа CISSP была разделена на восемь областей, аналогичных последней учебной программе, указанной выше. Единственным доменом, который изменил свое название, был «Инжиниринг безопасности», который в версии 2018 года был расширен до «Архитектура и проектирование безопасности». [16]

До 2015 года он охватывал десять доменов: [17]

  1. Безопасность операций
  2. Телекоммуникации и сетевая безопасность
  3. Управление информационной безопасностью и управление рисками
  4. Безопасность разработки программного обеспечения
  5. Криптография
  6. Архитектура и проектирование безопасности
  7. Контроль доступа
  8. непрерывности бизнеса и аварийного восстановления Планирование
  9. Законодательство, нормативные акты, расследования и соблюдение требований
  10. Физическая (экологическая) безопасность

Требования

[ редактировать ]
  • Иметь не менее пяти лет постоянного опыта работы в сфере безопасности в двух или более областях информационной безопасности ISC2 (CBK). Один год может быть освобожден при наличии четырехлетнего образования в колледже, степени магистра в области информационной безопасности или при наличии одного из ряда других сертификатов. [18] Кандидат без пятилетнего опыта работы может получить звание младшего специалиста ISC2, сдав необходимый экзамен CISSP, действительный в течение максимум шести лет. В течение этих шести лет кандидату необходимо будет получить необходимый опыт и подать необходимую форму подтверждения для сертификации в качестве CISSP. После выполнения требований к профессиональному опыту сертификация будет преобразована в статус CISSP. [19]
  • Подтвердите правдивость своих утверждений относительно профессионального опыта и примите Кодекс этики CISSP. [20]
  • Ответьте на вопросы, касающиеся криминального прошлого и связанного с ним прошлого. [21]
  • Сдав экзамен CISSP с множественным выбором (четыре часа, до 175 вопросов, адаптивный экзамен) с оценкой 700 баллов или выше из 1000 возможных баллов, вы должны сдать экзамен во всех восьми областях. [21]
  • Подтвердить свою квалификацию другим обладателем сертификата ISC2 с хорошей репутацией. [22]

Количество участников

[ редактировать ]

Число членов CISSP по состоянию на июль 2022 года составляет 156 054 человека. [1]

Топ-15 стран по количеству членов CISSP по состоянию на июль 2022 г.
# Страна (Топ-15) Считать
1 Соединенные Штаты 95,243
2 Великобритания 8,486
3 Канада 6,842
4 Китай 4,136
5 Япония 3,699
6 Индия 3,364
7 Австралия 3,305
8 Нидерланды 2,983
9 Сингапур 2,963
10 Германия 2,856
11 Корея 2,090
12 Гонконг 1,968
13 Франция 1,277
14 Швейцария 1,127
15 Испания 847

Концентрации

[ редактировать ]

Обладатели сертификатов CISSP могут получить дополнительные сертификаты в областях специализации. Существует три варианта концентраций, перечисленных ниже. [23]

Специалист по архитектуре безопасности информационных систем (CISSP-ISSAP)

[ редактировать ]

Это сертификат расширенной информационной безопасности, выданный (ISC)² , который фокусируется на архитектурных аспектах информационной безопасности. Сертификационный экзамен состоит из 125 вопросов, охватывающих шесть предметных областей:

  1. Архитектура управления идентификацией и доступом
  2. Архитектура операций безопасности
  3. Безопасность инфраструктуры
  4. Архитектор по управлению, соблюдению требований и управлению рисками
  5. Моделирование архитектуры безопасности
  6. Архитектор безопасности приложений

По состоянию на июль 2022 г. во всем мире насчитывалось 2307 членов ISC2, имеющих сертификат CISSP-ISSAP. [1]

Специалист по инженерной безопасности информационных систем (CISSP-ISSEP)

[ редактировать ]

Это сертификат расширенной информационной безопасности, выданный (ISC)² , который фокусируется на инженерных аспектах информационной безопасности на протяжении всего жизненного цикла разработки систем . [24] В октябре 2014 года было объявлено, что некоторые из его учебных программ будут доступны общественности Министерством внутренней безопасности США через его Национальную инициативу по карьере и исследованиям в области кибербезопасности . [25] И ZDNet, и Network World назвали ISSEP одним из самых ценных сертификатов в области технологий. [26] [27] Сертификационный экзамен состоит из 125 вопросов, охватывающих 5 доменных областей:

  1. Принципы обеспечения безопасности
  2. Управление рисками
  3. Планирование, проектирование и реализация безопасности
  4. Безопасная эксплуатация, обслуживание и утилизация
  5. Безопасное инженерно-техническое управление

По состоянию на июль 2022 г. во всем мире насчитывалось 1382 члена ISC2, имеющих сертификат CISSP-ISSEP. [1]

Специалист по управлению безопасностью информационных систем (CISSP-ISSMP)

[ редактировать ]

Это сертификат расширенной информационной безопасности, выданный (ISC)². [28] основное внимание уделяется управленческим аспектам информационной безопасности. [24] В сентябре 2014 года журнал Computerworld включил ISSMP в десятку самых ценных сертификатов во всех сферах технологий. [29] Сертификационный экзамен состоит из 125 вопросов, охватывающих 6 доменных областей:

  1. Лидерство и управление бизнесом
  2. Управление жизненным циклом систем
  3. Управление рисками
  4. Анализ угроз и управление инцидентами
  5. Управление непредвиденными обстоятельствами
  6. Управление соблюдением законодательства, этики и безопасности

По состоянию на июль 2022 года во всем мире насчитывалось 1458 членов ISC2, имеющих сертификат CISSP-ISSMP. [1]

Сборы и постоянная сертификация

[ редактировать ]

Стандартный экзамен стоит 749 долларов США по состоянию на 2021 год. [30] По завершении экзамена для получения сертификации вам необходимо пройти процедуру подтверждения, подтверждающую не менее пяти лет опыта работы в различных областях. Разрешение можно претендовать на один год при наличии соответствующей академической квалификации. Последний шаг — оплата ежегодного сбора за обслуживание в размере 135 долларов США (по состоянию на 2024 год).

Сертификат CISSP действителен в течение трех лет; их обладатели продлевают срок либо путем предоставления 40 кредитов непрерывного профессионального образования (CPE) в год в течение трех лет, либо путем повторной сдачи экзамена.

Кредиты CPE можно получить после получения соответствующего профессионального образования.

В 2005 году журнал Certification Magazine опросил 35 167 ИТ-специалистов в 170 странах по вопросам вознаграждения и обнаружил, что CISSP возглавляют список сертификатов, ранжированных по заработной плате. за 2006 год В обзоре зарплат журнала Certification Magazine сертификат CISSP также получил высокую оценку, а сертификаты концентрации CISSP были признаны самыми высокооплачиваемыми сертификатами в сфере ИТ. [31] [32]

В 2008 году другое исследование пришло к выводу, что ИТ-специалисты в Америке, имеющие CISSP (или другие основные сертификаты безопасности) и не менее 5 лет опыта, имели зарплату на 26% выше, чем ИТ-специалисты с аналогичным уровнем опыта, которые не имели есть такие сертификаты. [33] Обратите внимание, что какая-либо фактическая причинно-следственная связь между сертификатом и зарплатой остается недоказанной. [ нужна ссылка ]

По состоянию на 2017 год в ходе исследования CyberSecurityDegrees.com было опрошено около 10 000 текущих и прошлых списков вакансий в области кибербезопасности , в которых предпочтение отдавалось кандидатам, имеющим сертификаты CISSP. CyberSecurityDegrees обнаружила, что на этих вакансиях средняя зарплата превышает среднюю зарплату в сфере кибербезопасности . [34]

ANSI удостоверяет, что CISSP соответствует требованиям стандарта ANSI/ISO/IEC Standard 17024 , программы аккредитации сертификации персонала. [2]

См. также

[ редактировать ]
  • CISM (сертифицированный менеджер по информационной безопасности)
  1. ^ Перейти обратно: а б с д и «Количество участников | Сколько членов (ISC)² на каждую сертификацию | (ISC)²» . www.isc2.org . Архивировано из оригинала 16 марта 2023 г. Проверено 16 марта 2023 г.
  2. ^ Перейти обратно: а б Службы аккредитации ANSI — Международный консорциум по сертификации безопасности информационных систем, Inc. (ISC)2. Архивировано 18 июля 2012 г. в Wayback Machine . АНСИ
  3. ^ «(ISC)² CISSP Security Credential получает повторную аккредитацию ISO/IEC 17024 от ANSI» (пресс-релиз). Палм-Харбор, Флорида: (ISC)² . 26 сентября 2005 г. Архивировано из оригинала 2 марта 2010 г. Проверено 23 ноября 2009 г.
  4. ^ «Программа повышения квалификации персонала DoD 8570.01-M» (PDF) . Министерство обороны США . 24 января 2012 г. Архивировано из оригинала (PDF) 10 июля 2007 г. . Проверено 12 апреля 2012 г.
  5. ^ Перейти обратно: а б Кокер, Джеймс (12 мая 2020 г.). «Квалификация CISSP с присвоением статуса сертификата, эквивалентного уровню магистра» . Журнал Инфобезопасность . Проверено 15 ноября 2020 г.
  6. ^ GmbH, финансовая сеть. «(ISC)2 Сертификация CISSP теперь сравнима со стандартом степени магистра | Markets Insider» . market.businessinsider.com . Проверено 15 июля 2020 г.
  7. ^ Харрис, Шон (2010). Универсальное руководство по экзамену CISSP (5-е изд.). Нью-Йорк: МакГроу-Хилл. стр. 7–8. ISBN  978-0-07-160217-4 .
  8. ^ История (ISC)². Архивировано 4 февраля 2017 г. в Wayback Machine . (ИСК)²
  9. ^ «АНБ сотрудничает с (ISC)² для создания новой сертификации InfoSec» . 27 февраля 2003. Архивировано из оригинала 29 сентября 2011 года . Проверено 3 декабря 2008 г.
  10. ^ Конрад; Мисенар; Фельдман (7 ноября 2013 г.). 11-й час ЦИССП . Сингресс. ISBN  978-0-12-417142-8 .
  11. ^ Типтон; Генри (14 ноября 2006 г.). Официальное (ISC)² Руководство по CISSP CBK . Публикации Ауэрбаха. ISBN  0-8493-8231-9 .
  12. ^ «Часто задаваемые вопросы по обновлению экзамена CISSP» . www.isc2.org . Проверено 31 января 2024 г.
  13. ^ «Изменения во взвешивании экзамена CISSP – что вам нужно знать» . www.isc2.org . Проверено 31 января 2024 г.
  14. ^ «Сертификация кибербезопасности | CISSP — часто задаваемые вопросы по обновлению домена | (ISC)²» . www.isc2.org . Проверено 15 ноября 2020 г.
  15. ^ «План сертификационного экзамена CISSP» . Проверено 6 марта 2023 г.
  16. ^ «(ISC)² Часто задаваемые вопросы по обновлению доменов CISSP и SSCP» . (ИСК)². Архивировано из оригинала 16 марта 2016 года . Проверено 15 мая 2015 г.
  17. ^ «Обучение CISSP (по запросу)» . 15 октября 2014 г. Архивировано из оригинала 15 октября 2014 г. Проверено 30 декабря 2020 г.
  18. ^ «Требования к профессиональному опыту CISSP» . (ИСК)² . 2009. Архивировано из оригинала 21 марта 2016 года . Проверено 3 декабря 2008 г.
  19. ^ «Как стать партнером» . (ИСК)² . 2009. Архивировано из оригинала 4 февраля 2017 года . Проверено 23 ноября 2009 г.
  20. ^ «Кодекс этики (ISC)²» . (ИСК)² . 2009. Архивировано из оригинала 6 июня 2017 года . Проверено 3 декабря 2008 г.
  21. ^ Перейти обратно: а б «Как сертифицировать» . (ИСК)² . 2009 . Проверено 3 декабря 2008 г.
  22. ^ "Поддержка" . (ИСК)² . 2009 . Проверено 2 августа 2015 г.
  23. ^ «Концентрации CISSP®» . (ИСК)². Архивировано из оригинала 11 декабря 2014 года . Проверено 17 января 2015 г.
  24. ^ Перейти обратно: а б «В поисках своего пути: обзор квалификаций и ассоциаций в отрасли информационной безопасности» . Журнал Инфобезопасность . 23 сентября 2009 года . Проверено 29 марта 2023 г.
  25. ^ Силс, Тара (10 октября 2014 г.). «(ISC)² предлагает сертификацию через DHS» . Журнал Инфобезопасность . Проверено 29 марта 2023 г.
  26. ^ «20 технологических сертификатов, которые приносят плоды» . ЗДНЕТ . Проверено 29 марта 2023 г.
  27. ^ «Мир сетей (декабрь 2013 г.): 18 популярных ИТ-сертификатов 2014 г.» . Архивировано из оригинала 19 сентября 2018 года . Проверено 29 марта 2023 г.
  28. ^ «GCN: Министерство обороны утверждает новые полномочия для специалистов по безопасности» . Архивировано из оригинала 24 октября 2020 года . Проверено 29 марта 2023 г.
  29. ^ Тибодо, Патрик (29 сентября 2014 г.). «ИТ-навыки, которые востребованы, и те, которые будут» . Компьютерный мир . Проверено 29 марта 2023 г.
  30. ^ «Цены экзаменов» . (ISP)^2 . Проверено 10 ноября 2021 г.
  31. ^ Журнал сертификации (11 апреля 2007 г.). «Лучшие сертификаты по зарплатам в 2007 году» . Сертификационный журнал . Архивировано из оригинала 29 марта 2007 г. Проверено 14 октября 2007 г.
  32. ^ Сосбе, Тим; Холлис, Эмили; Саммерфилд, Брайан; Маклин, Кэри (декабрь 2005 г.). «Обзор зарплат CertMag за 2005 год: мониторинг вашего собственного капитала» . Сертификационный журнал . СертМаг. Архивировано из оригинала 7 июня 2007 г. Проверено 27 апреля 2007 г.
  33. ^ Бродкин, Джон (11 июня 2008 г.). Повышение зарплаты за получение CISSP, соответствующих сертификатов. Network World, IDG, 11 июня 2008 г. Получено с https://www.networkworld.com/article/807166/lan-wan-salary-boost-for-getting-cissp-related-certs.html .
  34. ^ Исследование наиболее прибыльных сертификатов кибербезопасности, проведенное CyberSecurityDegrees.com. Степени кибербезопасности. Получено с https://cybersecuritygrades.com/faq/most-popular-cyber-security-professional-certifications/ .
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 9ad1535ee8ae78e05e1568fa26d49622__1716979860
URL1:https://arc.ask3.ru/arc/aa/9a/22/9ad1535ee8ae78e05e1568fa26d49622.html
Заголовок, (Title) документа по адресу, URL1:
Certified information systems security professional - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)