Sissejuhatus CISSP sertifitseerimisse

Sertifitseeritud infosüsteemide turbeprofessionaali (CISSP) on välja andnud (ISC) ² rahvusvaheline infosüsteemide turbe sertifitseerimise konsortsium ja see on sõltumatu infoturbe sertifikaat. CISSP sertifikaati omandas ülemaailmselt 131 180 (ISC) ² liiget, umbes 171 riigis, kusjuures Ameerika Ühendriikide maksimaalne liikmete arv oli 84 557 liiget. CISSP tähistus oli akrediteeritud vastavalt ANSI ISO / IEC standardile 17024: 2003 vastavalt 2004. aasta juuni andmetele.

USA kaitseministeerium (DoD) kiidab selle ametlikult heaks nii teabe tagamise tehnilise (IAT) kui ka juhtimiskategooria (IAM) kategooriate korral. Vajadus omada müüjaneutraalse sertifitseerimisprogrammi kindlat standardit, mis tagaks hierarhia ja tehnikate nõuetekohase tutvustamise, tekkis 1980ndate keskel. Arvutiturbe erihuvigrupp (SIG-CS), kes on andmetöötlushalduse assotsiatsiooni (DPMA) kaastöötaja, pani mitu selle eesmärgi vastu huvi tundvat organisatsiooni sellega liituma 1988. aasta novembris. Rahvusvaheline infosüsteemide turvalisuse sertifitseerimise konsortsium (ISC) ² loodi 1989. aastal mittetulundusühinguna.

Komitee, mis oli esimene omataoline ühiste teadmiste kogu (CBK) loomiseks, loodi 1990. aastal. CBK esimene versioon valmis 1992. aastal ja CISSP sertifikaat oli ametlik 1994. aastaks.

Sertifitseerimise teema

CISSP käsitleb arvukalt turbehalduse teemasid. CISSP-uuring toimub CBK määratluse alusel, mille on määranud (ISC) ². (ISC) ² kohaselt on CISSP CBK taksonoomia - kogu teemadest, mis on olulised infoturbe spetsialistidele kogu maailmas. CISSP CBK aitab luua kindla teabe- ja turbehalduse struktuuri, mis tagab IT-valdkonna spetsialistidele kogu maailmas selle valdkonnaga seotud küsimuste ühtse mõistmise abil lahenduse. ”

CISSP hõlmab alates 15. aprillist 2018 järgmisi teemasid:

  • Turvalisus ja riskijuhtimine
  • Varade turvalisus
  • Turvaarhitektuur ja -tehnika
  • Side ja võrguturve
  • Identiteedi ja juurdepääsuhaldus (IAM)
  • Turvalisuse hindamine ja testimine
  • Turvaoperatsioonid
  • Tarkvaraarenduse turvalisus

Nõuded

  • Peaks olema vähemalt viieaastane täielik turvalisusega seotud töökogemus vähemalt kahes (ISC) ² turbehalduses. Kursuse aasta võib maha arvata juhul, kui isikul on kas tunnustatud kolledži nelja-aastane kraad, magistrikraad turbejuhtimises või kui ta on teinud arvukalt muid sertifikaate, eriti turbehaldusega seotud. Kandidaat, kellel puuduvad nõutavad kogemused, võib saada (ISC) ² dotsendi ametikohale vajaliku eksami sooritamise teel, kehtivusaeg on maksimaalselt kuus aastat. Selle kuue aasta jooksul peab kaastöötaja läbima nõutavad ja asjakohased kogemused ning andma asutustele CISSP sertifitseerimiseks vajaliku vormi.
  • Peaks saama oma töökogemust puudutavate väidete tõendid ja järgima rangelt CISSP eetikastruktuuri.
  • Peaks kontrollima kriminaalajalugu ja tausta.
  • Kvalifikatsiooni saamiseks peaks ta saama vähemalt 700 1000-st.
  • Peaks saama teise sertifikaadi omaniku kinnituse.

CISSP liikmed

CISSP liikmete arv 31. detsembril 2018.

Riik (12 parimat)Krahv
Ühendriigid84, 557
Ühendkuningriik6885
Kanada5443
Lõuna-Korea2699
Holland2489
Austraalia2426
India2, 251
Hiina2, 227
Jaapan2, 197
Saksamaa2, 147
Singapur1, 965
Hongkong1, 698

CISSP sertifikaatide kontsentratsioon

CISSP-sertifikaadiga spetsialistid saavad turvalisuse juhtimisega seotud valdkondades omandada ka täiendavaid sertifikaate. Seal on kolm võimalust.

  1. Infosüsteemide turvalisuse arhitektuuri professionaal (CISSP-ISSAP): see on arenenud infoturbe sertifikaat, mille on akrediteerinud (ISC) ² ja mis tegeleb infoturbe kujundamisega.
  2. Infosüsteemide turbetehnoloogia spetsialist (CISSP-ISSEP): see on (ISC) ² -ga seotud täiustatud infoturbe sertifikaat, mis tegeleb infoturbe arendamisega. Ameerika Ühendriikide sisejulgeolekuministeerium teatas 2014. aasta oktoobris, et teeb osa kursusest avalikkusele kättesaadavaks oma küberjulgeoleku karjääri ja õpingute riikliku algatuse kaudu. ISSEP on ZDNet ja Network World nimetanud tehnoloogia üheks kõige väärtuslikumaks sertifikaadiks.
  3. Infosüsteemide turbehalduse professionaal (CISSP-ISSMP): see on arenenud infoturbe sertifikaat, mille annab välja (ISC) ² ja mis tegeleb teabeturbe haldamisega. ISSMP hinnati Computerworldi poolt 2014. aasta oktoobris kõigi aegade kümne kõige väärtuslikuma tehnilise sertifikaadi hulka.

Esialgsed tasud ja käimasolevad sertifikaadid

2015. aasta avaldatud andmete põhjal võetakse eksami eest 699 USD või 650 EUR. CISSP mandaat kehtib kolm aastat; seda saab veelgi pikendada, kasutades täiendkutseõppe (CPE) ainepunkte. Sertifitseerimise eest tuleb tasuda ka iga-aastast hooldustasu, 2019. aasta keskpaiga alguses tõusis see tasu peaaegu 50%.

CISSP sertifikaatide väärtus

2005. aastal vaatas Certification Magazine 35 167 IT-spetsialisti üle 170 riigi hüvitise põhjal ja jõudis järeldusele, et CISSP sertifikaat on nende palga alusel kronoloogilises järjekorras koostatud sertifikaatide nimekiri ülaosas. Sertifitseerimisajakirja palgauuring 2006. aastal tõstis ka CISSP mandaadi esikohale ja kuulutas IT-spetsialistid, kellel olid CISSP-ga seotud sertifikaadid, parimaks tasustatavaks mandaadiks.

2008. aasta uuringu põhjal järeldas ärimaailm, et CISSP kontsentreeritud sertifikaatidega IT-valdkonna spetsialistidel ja vähemalt 5-aastase töökogemusega IT-spetsialistidel on palgad umbes 26% kõrgemad kui teistel IT-spetsialistidel, kellel on sarnane kogemus ja kellel puuduvad tunnistused USA. Kuid tõendi ja palga vahelise seose tegelik põhjus ja tagajärg ei ole tõestatud.

CyberSecurityDegrees.com uuris umbes 10 000 praegust ja senisest küberturvalisusest vaba töökohta, mis valisid kandidaadid, kellel olid CISSP sertifikaadid alates 2007. aastast. Sellest järeldati, et uuritud vabade töökohtade keskmine palk oli mediaanpalk, mis oli kõrgem kui küberturvalisuse keskmine palk.

Soovitatavad artiklid

See on CISSP sertifikaatide juhend. Siin arutleme turbehalduse, turbehaldusega seotud sertifikaatide ja CISSP liikmete üle. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. CISSP ettevalmistamis- ja õppejuhend
  2. Küberturvalisuse tüübid
  3. Turvatehnoloogiad
  4. CASP vs CISSP

Kategooria:

Ettevõtluse arendamine