WikiDer > Сертифицированный специалист по безопасности информационных систем
CISSP (Сертифицированный специалист по безопасности информационных систем) является независимым информационная безопасность сертификация предоставлено Международный консорциум по сертификации безопасности информационных систем, также известный как (ISC) ².
По состоянию на 1 июля 2020 года в мире насчитывается 141 607 (ISC) ² членов, имеющих сертификат CISSP, что на 500 с начала года меньше.[1]
В июне 2004 года присвоение CISSP было аккредитовано под ANSI Стандарт ISO / IEC 17024: 2003.[2][3] Он также официально одобрен Министерство обороны США (DoD) в своих категориях: технический (IAT), управленческий (IAM) и системный архитектор и инженер (IASAE) для своих DoDD 8570 требование сертификации.[4]
В мае 2020 года Национальный центр информации о признании Великобритании (UK NARIC - уполномоченное национальное агентство Соединенного Королевства по признанию и сравнению международных квалификаций и навыков, действующее от имени правительства Соединенного Королевства) оценило квалификацию CISSP как 7 уровень награда того же уровня, что и степень магистра.[5][6] Это изменение позволит специалистам по кибербезопасности использовать сертификацию CISSP для получения кредита на курс высшего образования, а также откроет новые возможности для ролей, требующих или признающих степень магистра.[7]
История
В середине 1980-х годов возникла потребность в стандартизированной программе сертификации, не зависящей от поставщиков, которая обеспечивала структуру и демонстрировала компетентность. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), член Ассоциации управления обработкой данных (DPMA), объединил несколько организаций, заинтересованных в этой цели. В Международный консорциум по сертификации безопасности информационных систем или «(ISC) ²», созданная в середине 1989 г. как некоммерческая организация.[8]
К 1990 г. первый рабочий комитет, учредивший Общий свод знаний (CBK). Первая версия CBK была завершена к 1992 году, а учетные данные CISSP были запущены к 1994 году.[9]
В 2003 году CISSP был принят в качестве основы для США. Национальное Агенство Безопасностис ISSEP программа.[10]
Предмет сертификации
Учебный план CISSP разбивает предмет на множество Информационная безопасность темы называются доменами.[11] Экзамен CISSP основан на том, что (ISC) ² называет Общим сводом знаний (CBK). Согласно (ISC) ², «ЦБК CISSP является таксономия - сборник тем, актуальных для специалистов по информационной безопасности со всего мира. CISSP CBK устанавливает общую структуру терминов и принципов информационной безопасности, которые позволяют специалистам по информационной безопасности во всем мире обсуждать, обсуждать и решать вопросы, относящиеся к профессии, с общим пониманием ».[12]
С 1 мая 2021 года будет происходить обновление домена, которое повлияет на вес доменов, сами домены не изменятся.[13]
С 15 апреля 2018 года охватываются восемь доменов:[14]
- Безопасность и управление рисками
- Безопасность активов
- Архитектура безопасности и инженерия
- Связь и сетевая безопасность
- Управление идентификацией и доступом
- Оценка и тестирование безопасности
- Безопасность операций
- Безопасность разработки программного обеспечения
С 2015 по начало 2018 года учебная программа CISSP разделена на восемь разделов, аналогичных последней учебной программе выше. Единственным доменом, который изменил свое название, был «Security Engineering», который в редакции 2018 года был расширен до «Security Architecture and Engineering».[15]
До 2015 года он охватывал десять доменов:
- Безопасность операций
- Телекоммуникации и сетевая безопасность
- Управление информационной безопасностью и управление рисками
- Безопасность разработки программного обеспечения
- Криптография
- Архитектура и дизайн безопасности
- Контроль доступа
- Планирование непрерывности бизнеса и аварийного восстановления
- Правовые нормы, правила, расследования и соответствие
- Физическая (экологическая) безопасность
Требования
- Обладать как минимум пятилетним прямым постоянным опытом работы в области безопасности в двух или более областях (ISC) ² информационной безопасности (CBK). Один год может быть отменен при наличии четырехлетнего высшего образования, степени магистра в области информационной безопасности или наличия одного из ряда других сертификатов.[16] Кандидат без пятилетнего опыта может получить звание Associate of (ISC) ², сдав требуемый экзамен CISSP, действительный в течение максимум шести лет. В течение этих шести лет кандидат должен будет получить необходимый опыт и отправить необходимую форму подтверждения для сертификации в качестве CISSP. После выполнения требований к профессиональному опыту сертификация будет преобразована в статус CISSP.[17]
- Подтвердите истинность своих утверждений относительно профессионального опыта и примите Этический кодекс CISSP.[18]
- Ответьте на вопросы, касающиеся криминального прошлого и связанного с ним прошлого.[19]
- Сдать экзамен CISSP с несколькими вариантами ответов (три часа, до 150 вопросов, в адаптивном экзамене) со шкалой 700 баллов или больше из 1000 возможных баллов, вы должны достичь успеха во всех восьми областях.[19]
- Подтверждение их квалификации другим обладателем сертификата (ISC) ² с хорошей репутацией.[20]
Количество участников
Количество участников CISSP на 1 июля 2020 года составляет 141 607 человек.[21]
Страна (Топ 12) | Считать |
---|---|
Соединенные Штаты | 89,880 |
объединенное Королевство | 7,590 |
Канада | 5,937 |
Китай | 2,821 |
Япония | 2,758 |
Нидерланды | 2,755 |
Австралия | 2,750 |
Индия | 2,534 |
Германия | 2,493 |
Корея, Республика | 2,324 |
Сингапур | 2,280 |
Гонконг | 1,848 |
Концентрации
Обладатели сертификатов CISSP могут получить дополнительные сертификаты по специальности. Есть три возможности:[22]
- Специалист по архитектуре безопасности информационных систем (CISSP-ISSAP), продвинутый информационная безопасность сертификат выдан (ISC) ² который фокусируется на архитектурных аспектах информационной безопасности. Сертификационный экзамен состоит из 125 вопросов по шести предметным областям:
- Архитектура управления идентификацией и доступом
- Архитектура операций безопасности
- Безопасность инфраструктуры
- Архитектор по управлению, соблюдению нормативных требований и управлению рисками
- Моделирование архитектуры безопасности
- Архитектор по безопасности приложений
На 1 июля 2020 года насчитывалось 2061 (ISC) ² участники, имеющие сертификат CISSP-ISSAP по всему миру. [23]
- Специалист по безопасности информационных систем (CISSP-ISSEP), продвинутый информационная безопасность сертификат выдан (ISC) ² который фокусируется на инженерных аспектах информационной безопасности в жизненный цикл разработки систем.[24] В октябре 2014 года было объявлено, что некоторые из его учебных программ будут доступны для общественности. Министерство внутренней безопасности США через Национальную инициативу по программе карьеры и исследований в области кибербезопасности.[25] И ZDNet, и Network World назвали ISSEP одной из самых ценных технических сертификатов.[26][27] Сертификационный экзамен состоит из 150 вопросов, охватывающих 5 доменных областей:
- Принципы безопасности
- Управление рисками
- Планирование, проектирование и реализация безопасности
- Безопасная эксплуатация, техническое обслуживание и утилизация
- Безопасный инженерный технический менеджмент
На 1 июля 2020 года насчитывалось 1180 (ISC) ² члены, имеющие сертификат CISSP-ISSEP по всему миру. [28]
- Специалист по управлению безопасностью информационных систем (CISSP-ISSMP), продвинутый информационная безопасность сертификат выдан (ISC) ²[29] который фокусируется на управленческих аспектах информационной безопасности.[30] В сентябре 2014 г. Computerworld включил ISSMP в десятку самых ценных сертификатов в области технологий.[31] Сертификационный экзамен состоит из 125 вопросов по 6 предметным областям:
- Лидерство и управление бизнесом
- Управление жизненным циклом систем
- Управление рисками
- Анализ угроз и управление инцидентами
- Управление непредвиденными обстоятельствами
- Управление соблюдением законодательства, этики и безопасности
На 1 июля 2020 года насчитывалось 1240 человек. (ISC) ² члены, имеющие сертификаты CISSP-ISSMP по всему миру. [32]
Сборы и текущая сертификация
Стандартный экзамен стоит 699 долларов США или 650 евро по состоянию на 2019 год.[33] По завершении экзамена для получения сертификата вам необходимо пройти процесс подтверждения, чтобы подтвердить как минимум пятилетний опыт работы в разных областях. Разрешение на получение пособия может быть подано на один год при наличии соответствующей академической квалификации. Последним шагом является оплата годового сбора за обслуживание в размере 125 долларов США (по состоянию на 2020 год).
Полномочия CISSP действительны в течение трех лет; держатели продлевают экзамен либо путем подачи 40 кредитов за непрерывное профессиональное образование (CPE) в год в течение трех лет, либо повторно сдавая экзамен.
Кредиты CPE получают после полного соответствующего профессионального образования.
Ценить
В 2005 году, Журнал сертификации опросили 35 167 ИТ-специалистов в 170 странах по вопросу о компенсации и обнаружили, что CISSP возглавляют список сертификатов, ранжированных по заработной плате. 2006 г. Журнал сертификации Исследование заработной платы также высоко оценило квалификацию CISSP, а сертификаты концентрации CISSP оценили как наиболее высокооплачиваемую квалификацию в ИТ.[34][35]
В 2008 году другое исследование пришло к выводу, что ИТ-специалисты с CISSP (или другими серьезными сертификатами безопасности) и как минимум 5-летним опытом, как правило, имеют зарплату в США, что примерно на 26% выше, чем ИТ-специалисты с аналогичным уровнем опыта. у кого нет таких сертификатов.[36] Обратите внимание, что фактическая причинно-следственная связь между справкой и заработной платой остается недоказанной.[нужна цитата]
По состоянию на 2017 год в исследовании CyberSecurityDegrees.com было изучено около 10 000 текущих и исторических информационная безопасность списки вакансий, которые предпочитают кандидатов, имеющих сертификаты CISSP. CyberSecurityDegrees обнаружила, что на этих вакансиях средняя заработная плата превышала среднюю информационная безопасность зарплата.[37]
ANSI удостоверяет, что CISSP соответствует требованиям Стандарт ANSI / ISO / IEC 17024, программа аккредитации персонала при сертификации.[2]
Смотрите также
- CISM (Сертифицированный менеджер по информационной безопасности)
Рекомендации
- ^ "Количество участников". (ISC) ². Получено 26 ноября 2019.
- ^ а б Услуги по аккредитации ANSI - Международный консорциум сертификации безопасности информационных систем, Inc. (ISC) 2 В архиве 18 июля 2012 г. Wayback Machine. ANSI
- ^ «(ISC) ² Сертификат безопасности CISSP получил повторную аккредитацию ISO / IEC 17024 от ANSI» (Пресс-релиз). Палм-Харбор, Флорида: (ISC) ². 26 сентября 2005 г. Архивировано с оригинал 2 марта 2010 г.. Получено 23 ноября, 2009.
- ^ "DoD 8570.01-M Программа повышения квалификации кадров по обеспечению информационной безопасности" (PDF). Министерство обороны США. 24 января 2012 г.. Получено 12 апреля, 2012.
- ^ Кокер, Джеймс (2020-05-12). «Квалификация CISSP с присвоением статуса сертификата эквивалентна уровню магистра». Журнал Infosecurity. Получено 2020-11-15.
- ^ GmbH, finanzen net. «Сертификация (ISC) 2 CISSP теперь сопоставима со стандартом степени магистра | Markets Insider». market.businessinsider.com. Получено 2020-07-15.
- ^ Кокер, Джеймс (2020-05-12). «Квалификация CISSP с присвоением статуса сертификата эквивалентна уровню магистра». Журнал Infosecurity. Получено 2020-07-15.
- ^ Харрис, Шон (2010). Универсальное руководство по экзамену CISSP (5-е изд.). Нью-Йорк: Макгроу-Хилл. С. 7–8. ISBN 978-0-07-160217-4.
- ^ История (ISC) ². (ISC) ²
- ^ «АНБ сотрудничает с (ISC) ² для создания новой сертификации InfoSec». 27 февраля 2003 г. Архивировано с оригинал 29 сентября 2011 г.. Получено 3 декабря, 2008.
- ^ Конрад; Мисенар; Фельдман. 11-й час CISSP. Syngress. ISBN 978-0-12-417142-8.
- ^ Типтон; Генри (14 ноября 2006 г.). Официальный (ISC) ² Справочник по CISSP CBK. Публикации Ауэрбаха. ISBN 0-8493-8231-9.
- ^ «Сертификация кибербезопасности | CISSP - FAQ по обновлению домена | (ISC) ²». www.isc2.org. Получено 2020-11-15.
- ^ "CISSP-Exam-Outline-121417 - Final.ashx". (ISC) ². Получено 20 апреля 2018.
- ^ "(ISC) ² Часто задаваемые вопросы об обновлении домена по CISSP и SSCP". (ISC) ². Получено 15 мая 2015.
- ^ «Требование профессионального опыта CISSP». (ISC) ². 2009. Получено 3 декабря, 2008.
- ^ «Как стать партнером». (ISC) ². 2009. Получено 23 ноября, 2009.
- ^ «(ISC) ² Этический кодекс». (ISC) ². 2009. Получено 3 декабря, 2008.
- ^ а б «Как сертифицировать». (ISC) ². 2009. Получено 3 декабря, 2008.
- ^ "Поддержка". (ISC) ². 2009. Получено 2 августа, 2015.
- ^ «Количество участников | Сколько (ISC) ² участников согласно сертификации | (ISC) ²». www.isc2.org. Получено 2018-12-21.
- ^ «Концентрации CISSP®». (ISC) ². Архивировано из оригинал 11 декабря 2014 г.. Получено 17 января 2015.
- ^ «Количество участников | Сколько (ISC) ² участников согласно сертификации | (ISC) ²». www.isc2.org. Получено 2019-11-26.
- ^ Журнал InfoSecurity Magazine (сентябрь 2009 г.): В поисках пути: обзор квалификаций и ассоциаций отрасли информационной безопасности
- ^ (ISC) ² предлагает сертификацию через DHS
- ^ ZDNet (февраль 2014 г.): 20 эффективных сертификатов технологий
- ^ Network World (декабрь 2013 г.): 18 сертификатов Hot IT за 2014 г.
- ^ «Количество участников | Сколько (ISC) ² участников согласно сертификации | (ISC) ²». www.isc2.org. Получено 2019-11-26.
- ^ GCN: DOD утверждает новые полномочия для специалистов по безопасности
- ^ Журнал InfoSecurity Magazine (сентябрь 2009 г.): В поисках пути: обзор квалификаций и ассоциаций отрасли информационной безопасности
- ^ ComperWorld: ИТ-навыки, которые востребованы, и те, которые будут
- ^ «Количество участников | Сколько (ISC) ² участников согласно сертификации | (ISC) ²». www.isc2.org. Получено 2019-11-26.
- ^ "цены на экзамены". (ISP) ^ 2. Получено 29 апреля 2019.
- ^ Журнал сертификации (2007-04-11). «Лучшие сертификаты по заработной плате в 2007 году». Журнал сертификации. Архивировано из оригинал на 2007-03-29. Получено 2007-10-14.
- ^ Сосбе, Тим; Холлис, Эмили; Саммерфилд, Брайан; Маклин, Кари (декабрь 2005 г.). «Обзор заработной платы CertMag за 2005 год: мониторинг вашего собственного капитала». Журнал сертификации. CertMag. Архивировано из оригинал на 2007-06-07. Получено 2007-04-27.
- ^ Бродкин, Джон (11.06.2008). Повышение зарплаты за получение сертификатов CISSP и сопутствующих сертификатов. Network World, IDG, 11 июня 2008 г. Получено из http://www.networkworld.com/newsletters/2008/060908ed1.html.
- ^ Исследование CyberSecurityDegrees.com о наиболее прибыльных сертификатах кибербезопасности. Степени кибербезопасности. Извлекаются из https://cybersecuritydegrees.com/faq/most-popular-cyber-security-professional-certifications/.