Сертифицированный специалист по безопасности информационных систем - Certified Information Systems Security Professional

Логотип CISSP

CISSP (Certified Information Systems Security Professional ) - это независимая сертификация информационной безопасности, выданная Международным консорциумом по сертификации безопасности информационных систем , также известным как (ISC) ².

По состоянию на 1 июля 2021 г. во всем мире 149 174 (ISC) ² участника имеют сертификацию CISSP.

В июне 2004 года обозначение CISSP было аккредитовано в соответствии со стандартом ANSI ISO / IEC 17024: 2003 . Он также официально одобрен Министерством обороны США (DoD) в их категориях «Информационная безопасность» (IAT), «Менеджер» (IAM) и «Системный архитектор и инженер» (IASAE) в соответствии с их требованиями к сертификации DoDD 8570 .

В мае 2020 года Национальный центр информации о признании Великобритании ( UK NARIC - назначенное национальное агентство Соединенного Королевства по признанию и сравнению международных квалификаций и навыков, действующее от имени правительства Великобритании) оценил квалификацию CISSP как награду уровня 7 , тот же уровень, что и степень магистра. Это изменение позволит специалистам по кибербезопасности использовать сертификацию CISSP для получения кредита на курс высшего образования, а также откроет новые возможности для ролей, требующих или признающих степень магистра.

История

В середине 1980-х годов возникла потребность в стандартизированной программе сертификации, не зависящей от поставщиков, которая обеспечивала структуру и демонстрировала компетентность. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), член Ассоциации управления обработкой данных ( DPMA ), объединила несколько организаций, заинтересованных в этой цели. Сертификация International Information Systems Security Consortium или «(ISC) ²» образована в середине 1989 года в качестве некоммерческой организации.

К 1990 г. был сформирован первый рабочий комитет по созданию Общей совокупности знаний (CBK). Первая версия CBK была завершена к 1992 году, а учетная запись CISSP была запущена к 1994 году.

В 2003 году CISSP был принят в качестве основы для США Агентства национальной безопасности «s ISSEP программы.

Предмет сертификации

Учебный план CISSP разбивает предмет на множество тем информационной безопасности, называемых доменами. Экзамен CISSP основан на том, что (ISC) ² называет Общим сводом знаний (CBK). Согласно (ISC) ², «CISSP CBK - это таксономия - совокупность тем, актуальных для профессионалов в области информационной безопасности во всем мире. CISSP CBK устанавливает общую структуру терминов и принципов информационной безопасности, которые позволяют специалистам по информационной безопасности во всем мире обсуждать, обсуждать и решать вопросы, относящиеся к профессии, с общим пониманием ».

С 1 мая 2021 года произойдет обновление домена, которое повлияет на вес доменов, сами домены не изменятся.

С 15 апреля 2018 года охватываются восемь доменов:

1. Безопасность и управление рисками
2. Безопасность активов
3. Архитектура безопасности и инженерия
4. Связь и сетевая безопасность
5. Управление идентификацией и доступом
6. Оценка и тестирование безопасности
7. Безопасность операций
8. Безопасность разработки программного обеспечения

С 2015 по начало 2018 года учебная программа CISSP была разделена на восемь разделов, аналогичных последней учебной программе, приведенной выше. Единственным доменом, который изменил свое название, был «Security Engineering», который в редакции 2018 года был расширен до «Security Architecture and Engineering».

До 2015 года он охватывал десять доменов:

1. Безопасность операций
2. Телекоммуникации и сетевая безопасность
3. Управление информационной безопасностью и управление рисками
4. Безопасность разработки программного обеспечения
5. Криптография
6. Архитектура и дизайн безопасности
7. Контроль доступа
8. Планирование непрерывности бизнеса и аварийного восстановления
9. Юридические, нормативные требования, расследования и соблюдение нормативных требований
10. Физическая (экологическая) безопасность

Требования

• Обладать как минимум пятилетним прямым постоянным опытом работы в области безопасности в двух или более (ISC) ² доменах информационной безопасности (CBK). Один год может быть отменен при наличии четырехлетнего высшего образования, степени магистра в области информационной безопасности или наличия одного из ряда других сертификатов. Кандидат без пятилетнего опыта может получить статус Associate of (ISC) ², сдав требуемый экзамен CISSP, действительный в течение максимум шести лет. В течение этих шести лет кандидат должен будет получить необходимый опыт и подать необходимую форму подтверждения для сертификации в качестве CISSP. После выполнения требований к профессиональному опыту сертификация будет преобразована в статус CISSP.
• Подтвердите истинность своих утверждений относительно профессионального опыта и примите Этический кодекс CISSP.
• Ответьте на вопросы, касающиеся криминального прошлого и связанных с ним биографий.
• Сдать экзамен CISSP с несколькими вариантами ответов (три часа, до 150 вопросов, в адаптивном экзамене) с оценкой 700 баллов или больше из 1000 возможных баллов, вы должны пройти все восемь областей.
• Подтверждение их квалификации другим обладателем сертификата (ISC) ² с хорошей репутацией.

Количество участников

Количество участников CISSP на 1 июля 2021 года составляет 149 174 человека.

12 ведущих стран по количеству участников CISSP (по странам / регионам) по состоянию на январь 2021 г.

Страна (Топ 12)	Считать
Соединенные Штаты	92 938
Объединенное Королевство	7 928
Канада	6 224
Китай	3 322
Япония	2 911
Австралия	2 904
Нидерланды	2 866
Индия	2 747
Германия	2 607
Сингапур	2 481
Корея, Республика	2378
Гонконг	1 908

Концентрации

Обладатели сертификатов CISSP могут получить дополнительные сертификаты по специальности. Есть три возможности:

• Специалист по архитектуре безопасности информационных систем (CISSP-ISSAP) , расширенный сертификат информационной безопасности, выданный (ISC) ², который фокусируется на архитектурных аспектах информационной безопасности. Сертификационный экзамен состоит из 125 вопросов по шести предметным областям:

1. Архитектура управления идентификацией и доступом
2. Архитектура операций безопасности
3. Безопасность инфраструктуры
4. Архитектор по управлению, соблюдению нормативных требований и управлению рисками
5. Моделирование архитектуры безопасности
6. Архитектор по безопасности приложений

По состоянию на 1 июля 2020 года во всем мире насчитывалось 2061 (ISC) ² члена, обладающих сертификатом CISSP-ISSAP.

• Специалист по безопасности информационных систем (CISSP-ISSEP) , расширенный сертификат информационной безопасности, выданный (ISC) ², который фокусируется на инженерных аспектах информационной безопасности на протяжении жизненного цикла разработки систем . В октябре 2014 года было объявлено, что некоторые из его учебных программ будут доступны общественности Министерством внутренней безопасности США в рамках программы Национальной инициативы по вопросам карьеры и обучения в области кибербезопасности. И ZDNet, и Network World назвали ISSEP одной из самых ценных технических сертификатов. Сертификационный экзамен состоит из 125 вопросов по 5 предметным областям:

1. Принципы безопасности
2. Управление рисками
3. Планирование, проектирование и реализация безопасности
4. Безопасная эксплуатация, техническое обслуживание и утилизация
5. Безопасный инженерный технический менеджмент

По состоянию на 1 июля 2020 года во всем мире насчитывалось 1180 (ISC) ² членов, имеющих сертификацию CISSP-ISSEP.

• Информационные системы Security Management Professional (CISSP-ISSMP) , расширенныйсертификат информационной безопасности, выданный (ISC) ², который фокусируется на аспектах управления информационной безопасностью. В сентябре 2014 года Computerworld включил ISSMP в десятку самых ценных сертификатов в области технологий. Сертификационный экзамен состоит из 125 вопросов по 6 предметным областям:

1. Лидерство и управление бизнесом
2. Управление жизненным циклом систем
3. Управление рисками
4. Анализ угроз и управление инцидентами
5. Управление непредвиденными обстоятельствами
6. Управление соблюдением законодательства, этики и безопасности

По состоянию на 1 июля 2020 года во всем мире насчитывалось 1240 (ISC) ² членов, имеющих сертификацию CISSP-ISSMP.

Сборы и текущая сертификация

Стандартный экзамен стоит 749 долларов США по состоянию на 2019 год. По завершении экзамена для получения сертификата вам необходимо пройти процесс подтверждения, чтобы подтвердить как минимум пятилетний опыт работы в разных областях. Разрешение на получение пособия может быть подано на один год при наличии соответствующей академической квалификации. Последним шагом является оплата годового сбора за обслуживание в размере (по состоянию на 2020 год).

Полномочия CISSP действительны в течение трех лет; Держатели продлевают экзамен либо путем подачи 40 зачетных единиц непрерывного профессионального образования (CPE) в год в течение трех лет, либо повторно сдавая экзамен.

Кредиты CPE получают после полного соответствующего профессионального образования.

Ценить

В 2005 году журнал Certification Magazine опросил 35 167 ИТ-специалистов в 170 странах по вопросу о компенсации и обнаружил, что CISSP возглавляют список сертификатов, ранжированных по заработной плате. Обзор заработной платы журнала Certification Magazine за 2006 год также высоко оценил квалификацию CISSP, а сертификаты концентрации CISSP оценили как наиболее высокооплачиваемую квалификацию в ИТ.

В 2008 году другое исследование пришло к выводу, что ИТ-специалисты с CISSP (или другими серьезными сертификатами безопасности) и как минимум 5-летним опытом, как правило, имеют зарплату в США, что примерно на 26% выше, чем ИТ-специалисты с аналогичным уровнем опыта. у кого нет таких сертификатов. Обратите внимание, что какая-либо фактическая причинно-следственная связь между сертификатом и заработной платой остается недоказанной.

По состоянию на 2017 год в исследовании CyberSecurityDegrees.com было изучено около 10000 текущих и исторических списков вакансий в области кибербезопасности, в которых предпочтение отдавалось кандидатам, имеющим сертификаты CISSP. CyberSecurityDegrees обнаружила, что на этих вакансиях средняя зарплата превышала среднюю зарплату в сфере кибербезопасности .

ANSI подтверждает, что CISSP соответствует требованиям стандарта 17024 ANSI / ISO / IEC , программы аккредитации персонала.

Смотрите также

• CISM (Сертифицированный менеджер по информационной безопасности)

использованная литература

внешние ссылки

• Официальный веб-сайт