Introduktion til CISSP-certificering

Certificeret Information Systems Security Professional (CISSP) udstedes af (ISC) ² International Information System Security Certification Consortium og er en uafhængig certificering af informationssikkerhed. 131.180 (ISC) ² medlemmer var i besiddelse af CISSP-certificering globalt, omkring 171 lande, hvor Amerikas Forenede Stater havde det maksimale antal medlemmer på 84.557 medlemmer. CISSP-betegnelsen blev akkrediteret til ANSI ISO / IEC-standarden 17024: 2003 pr. Juni 2004.

Det amerikanske forsvarsdepartement (DoD), i tilfælde af både kategorier af informationssikkerheds tekniske (IAT) og ledelsesmæssige (IAM) formelt godkender det. Behovet for at have en fast standard for et leverandørneutral certificeringsprogram, der gav et hierarki og korrekt demonstration af teknikker opstod i midten af ​​1980'erne. Flere organisationer, der var interesseret i dette mål, blev forpligtet til at knytte sig til det i november 1988 af den særlige interessegruppe for computersikkerhed (SIG-CS), en medarbejder i Data Processing Management Association (DPMA). International Information Systems Security Certification Consortium eller (ISC) ² blev oprettet i 1989 som en non-profit organisation.

Udvalget, en første af sin art, om at oprette et fælles vidensorgan (CBK) blev oprettet i 1990. CBK i sin første version blev færdigbehandlet i 1992, og CISSP-certificeringen var officiel i 1994.

Certificeringsemne

CISSP beskæftiger sig med adskillige emner med sikkerhedsstyring. CISSP-undersøgelsen gennemføres på grundlag af definitionen af ​​CBK af (ISC) ². Pr. (ISC) ², “CISSP CBK er en taksonomi - en samling af emner, der er relevante for fagfolk inden for informationssikkerhed overalt i verden. CISSP CBK hjælper med at indstille en fast struktur for informations- og sikkerhedsstyring, der sikrer fagfolk inden for it-sektoren globalt at løse problemer, der er relateret til dette felt med en sammenhængende forståelse. ”

CISSP dækker følgende emner fra 15. april 2018:

  • Sikkerhed og risikostyring
  • Asset Security
  • Sikkerhedsarkitektur og teknik
  • Kommunikation og netværkssikkerhed
  • Identity and Access Management (IAM)
  • Sikkerhedsvurdering og -test
  • Sikkerhedsoperationer
  • Softwareudviklingssikkerhed

Krav

  • Bør have komplet sikkerhedsrelateret arbejdserfaring på mindst fem år i mindst to af (ISC) ² sikkerhedsstyring. Et kursusår kan trækkes fra, hvis en person enten har en fire-årig grad fra et anerkendt universitet, en kandidatgrad i sikkerhedsstyring eller for at have udført adskillige andre certificeringer, især sikkerhedsstyringsrelateret. En kandidat, der ikke har den fornødne erfaring, kan kvalificere sig til Associate of (ISC) ² stilling ved at kvalificere den nødvendige eksamen, gyldigheden er højst seks år. I disse seks år skal associerede virksomheder gennemgå den krævede og relevante erfaring og give myndighederne den fornødne formular til CISSP-certificering.
  • Bør få certifikaterne for deres krav vedrørende arbejdserfaring attesteret og nøje overholde CISSPs etiske struktur.
  • Bør få kriminel historie og baggrund verificeret.
  • Skal score mindst 700 ud af 1000 for at kvalificere sig.
  • Bør få sig selv godkendt af en anden medbevisindehaver.

CISSP-medlemmer

Antal CISSP-medlemmer den 31. december 2018.

Land (top 12)Tælle
Forenede Stater84.557
Det Forenede Kongerige6.885
Canada5443
Sydkorea2699
Holland2489
Australien2.426
Indien2.251
Kina2227
Japan2197
Tyskland2147
Singapore1965
Hong Kong1698

Koncentrationen af ​​CISSP-certificeringer

Fagfolk med CISSP-certificering kan også forfølge yderligere certificeringer inden for områder, der er relateret til sikkerhedsstyring. Der er tre muligheder.

  1. Information Systems Security Architecture Professional (CISSP-ISSAP): Det er en avanceret informationssikkerhedscertificering akkrediteret af (ISC) ², der beskæftiger sig med designfasen af ​​informationssikkerhed.
  2. Information Systems Security Engineering Professional (CISSP-ISSEP): Det er en avanceret certificering af informationssikkerhed tilknyttet (ISC) ², der beskæftiger sig med udviklingsfasen af ​​informationssikkerhed. Det amerikanske ministerium for hjemlandssikkerhed erklærede i oktober 2014, at det ville stille en del af kurset til rådighed i det offentlige rum via dets nationale initiativ for cybersecurity karrierer og studier. ISSEP er blevet navngivet som en af ​​techs mest værdifulde certificeringer af ZDNet og Network World.
  3. Professional Systems Security Management Professional (CISSP-ISSMP): Det er en avanceret certificering af informationssikkerhed, der er givet bort af (ISC) ², og den beskæftiger sig med, hvordan man styrer informationssikkerhed. ISSMP blev vurderet som en af ​​de ti mest værdifulde tekniske certificeringer gennem tid af Computerworld i oktober 2014.

Startgebyrer og løbende certificeringer

699 USD eller 650 EUR debiteres pr. Eksamen fra 2015-data, der offentliggøres. Gyldigheden af ​​CISSP-legitimationsoplysningerne er i tre år; det kan fornyes yderligere ved at tage CPE-kreditterne i Continuing Professional Education (CPE) i brug. Betaling af et årligt vedligeholdelsesgebyr er også påkrævet for at have certificeringen, i begyndelsen af ​​midten af ​​2019 blev dette gebyr forhøjet med næsten 50%.

Værdi af CISSP-certificeringer

35.167 IT-fagfolk i 170 lande blev undersøgt af Certification Magazine i 2005 på grundlag af kompensation og konkluderede, at CISSP-certificering toppede deres liste over certifikater arrangeret på en kronologisk måde på grundlag af løn. Certifikatmagasinets lønundersøgelse fra 2006 placerede også CISSP-legitimationsoplysningerne i den øverste rækkefølge og rangerede IT-fagfolk med CISSP-tilknyttede certificeringer som de bedst betalte legitimationsoplysninger.

I henhold til en undersøgelse fra 2008 konkluderede erhvervslivet at fagfolk i it-sektoren med CISSP-koncentrerede certificeringer og arbejdserfaring på mindst 5 år generelt har lønninger, der er ca. 26% højere end andre it-fagfolk med lignende erfaringsoplysninger uden certifikater på tværs af USA. Men den faktiske årsag og virkning af forholdet mellem certifikatet og lønninger forbliver ubeviset.

CyberSecurityDegrees.com studerede omkring 10.000 nuværende og tidligere cybersecurity-stillinger offentliggjort, der valgte kandidater, der havde CISSP-certificeringer fra 2007. Det konkluderede, at de studerede ledige stillinger betalte en medianløn, der var højere end den gennemsnitlige cybersecurity-løn.

Anbefalede artikler

Dette er en guide til CISSP-certificeringer. Her diskuterer vi sikkerhedsstyring, certificeringer relateret til sikkerhedsstyring og medlemmer af CISSP. Du kan også gennemgå vores andre foreslåede artikler for at lære mere -

  1. Forberedelse og studievejledning til CISSP
  2. Typer af cybersikkerhed
  3. Sikkerhedsteknologier
  4. CASP vs CISSP

Kategori:

Iværksætterudvikling