(ISC)2 certifikační příručka: přehled a kariérní cesty

No comments

mezinárodní konsorcium pro certifikaci informačních systémů, Inc., nebo (ISC)2, obvykle vyslovováno „eye-ess-CEE squared“, je vysoce respektovaná nezisková organizace, která poskytuje bezpečnostní vzdělávání a certifikace neutrální vůči dodavatelům. (ISC)2 byl vytvořen v roce 1989 jako konsorcium mezi Speciální Zájmové Skupiny pro Zabezpečení Počítače (SIG-CS) a několik dalších organizací, jejichž cílem bylo standardizovat prodejce-neutrální certifikace bezpečnosti programu. Dnes (ISC) 2 sídlí ve Spojených státech s kancelářemi v Londýně, Hongkongu a Rio de Janeiru se členy z více než 160 zemí. Jádrem každého certifikačního programu (ISC) 2 je jeho společný soubor znalostí (CBK), který je rámcem pro definování průmyslových standardů a bezpečnostních principů.

(ISC)2 Přehled certifikačního programu

certifikační Program (ISC) 2 nabízí šest základních bezpečnostních údajů:

  • Systémy Bezpečnosti Certified praktický Lékař (SSCP)
  • Certifikovaná Bezpečnost Informačních Systémů Professional (CISSP)
  • Certifikované Povolení Profesionální (CAP)
  • Certifikované Zabezpečené Software životního Cyklu Profesionální (CSSLP)
  • Zdravotní péče, Bezpečnosti Informací a ochrany Osobních údajů Lékaře (HCISPP)
  • Certifikované Cloud Security Professional (CCSP)

CISSP držitele pověření může dále specializovat a získat následující certifikáty:

  • Bezpečnost Informačních Systémů Architektura Professional (CISSP-ISSAP)
  • Bezpečnost Informačních Systémů Inženýrství Professional (CISSP-ISSEP)
  • Informační Systémy pro Bezpečnostní Management Professional (CISSP-ISSMP)

TO profesionálové, kteří nejsou schopni splnit požadavky na práci, můžete mít nárok na Spolupracovník (ISC)2.

jeden (ISC)2 pověření chybí ze seznamu dostupných certifikátů v tomto roce je certifikovaný Cyber forenzní profesionál (CCFP). Toto pověření bude v srpnu neaktivní. 21, 2020. Stávající pověření zůstanou platná do tohoto data, ale v mezidobí nebudou vydána žádná nová pověření CCFP.

organizace je možná nejlépe známá pro své špičkové pověření CISSP. Ze zhruba 125 000 certifikací, které (ISC)2 udělil profesionálům po celém světě, je většina těchto certifikací určena pro pověření CISSP.

typický (ISC) 2 certifikační žebřík začíná certifikací SSCP. Pokud složíte zkoušku SSCP, ale nemáte požadované pracovní zkušenosti, získáte přidružené pověření (ISC)2. (Totéž platí, pokud složíte zkoušky CAP, CSSLP, CCFP, HCISSP, CCSP nebo CISSP a nemáte požadované pracovní zkušenosti.) Nicméně, uchazeči, kteří dosáhli SSCP obecně přejít na CISSP, a pak se specializují na bezpečnostní architektury (CISSP-ISSAP), bezpečnostního inženýrství (CISSP-ISSEP), nebo řízení bezpečnosti (CISSP-ISSMP).

(ISC)2 certifikace jsou považovány za Kariérní posilovače a mohou se finančně vyplatit. Ve studii 2015 (ISC)2 Global Information Security Workforce Study (ISC)2 uvedla, že její členové vydělávají v průměru o 35 procent více než jejich necertifikovaní protějšky. 2017 (ISC)2 Globální Informační Bezpečnosti pracovní Síly Studii uvádí, že bezpečnostní profesionály v Severní Americe vydělávají v průměru o 120.000 dolarů ročně, a že 40% pracovníků ve věku do 35 vydělat platy přesahující $100,000. Spojte to s nízkou mírou nezaměstnanosti (pouze 1 až 2 procenta) pro bezpečnostní profesionály a poptávka po certifikaci (ISC) 2 pravděpodobně zůstane solidní. 2017 pracovní Síly Studie také poskytuje trochu vhled do předpokládaného růstu, která průmyslová odvětví se očekává, že zažít nejvíce růst, spolu s analýzou toho, co skuteční manažeři najímání hledají, pokud jde o zkušenosti a dovednosti (a to jak technické a měkké dovednosti), při pronájmu. Pokud máte zájem o změnu kariéry nebo máte zájem pouze o prozkoumání toho, co může být k dispozici, pak tato studie stojí za přečtení.

neformální pracovní desky průzkumu, který jsme prováděli pro naše Nejlepší Informační Bezpečnosti Certifikace pro rok 2018 článek ukazuje neuvěřitelných 38000 nabídek práce (snímek jeden den), v němž zaměstnavatelé dávají přednost, nebo vyžadují certifikaci CISSP, a tato čísla zůstala vysoká v průběhu posledních několika let. Vzhledem k tomu, že očekávaný nedostatek kvalifikovaných odborníků v oblasti informační bezpečnosti by mohl dosáhnout 1.8 milionů (celosvětově) do roku 2022 (na propad o více než 350.000 v předpokládané v samotné Evropě), (ISC)2 certifikace se zdá stále více relevantní pro zúčastněné odborníky, ne-li přímo lístek na probíhající a zajímavé zaměstnání.

Spolupracovník (ISC)2

Spolupracovník (ISC)2 pověření je zaměřen na profesionály, kteří vstupují do oblasti bezpečnosti (myslím, že studenti a osoby, které mění jejich kariéry), ale ještě nemají dlouholeté zkušenosti, které jsou nutné, aby vydělat na plný (ISC)2 certifikace.

Chcete-li se kvalifikovat pro přidruženého (ISC) 2, musíte:

  1. Přihlásit se do (ISC)2 Etického Kodexu
  2. Projít SSCP, ČEPICE, CISSP, CSSLP, HCISPP nebo CCSP certifikační zkoušky

udržovat Spolupracovník (ISC)2 pověření, musíte platit roční udržovací poplatek (v současné době $35), a získat 15 další profesní vzdělávání (CPE) úvěry ročně.

Systems Security Certified Practitioner (SSCP)

mnoho bezpečnostních profesionálů začíná svou kariéru získáním certifikace Systems Security Certified Practitioner (SSCP). SSCP uznává kandidáty, kteří rozumí základním bezpečnostním konceptům, vědí, jak používat základní bezpečnostní nástroje, a může monitorovat systémy a udržovat protiopatření, aby se zabránilo bezpečnostním incidentům.

Chcete-li získat pověření SSCP, musíte:

  1. Mají alespoň jeden rok relevantní praxe v jedné nebo více SSCP Common body of Knowledge (CBK) domén
  2. Dosažení minimální měřítko skóre 700 bodů na certifikační zkoušku
  3. Přihlásit se do (ISC)2 Etického Kodexu
  4. Kompletní žádost potvrzení formě a mají to potvrzený (ISC)2 členské

Uchazečů, kteří mají bakalářský nebo magisterský titul v určité oblasti kybernetické bezpečnosti nebo jiných pre-schválené obory (jako jsou počítačové vědy, počítačové inženýrství, systémové inženýrství, Management Information Systems – MIS, nebo Informace Technologie-IT), může mít nárok na předpoklad cesty k pověření. Předpokladová cesta umožňuje kandidátům nahradit určité studijní cesty pro požadavek na zkušenost.

pověření SSCP obsahuje následující domény CBK:

  • řízení Přístupu
  • Zabezpečení Provozu a Správy
  • Identifikace Rizik, Monitorování a Analýzy
  • Incident Response and Recovery
  • Šifrování
  • Sítě a Komunikace Bezpečnost
  • Systémy a Zabezpečení Aplikací

SSCP pověření je platné po dobu tří let. Můžete jej obnovit získáním kreditů 60 dalšího odborného vzdělávání (CPE) během tříletého období(každý rok je vyžadováno 20 kreditů CPE). Musíte také zaplatit roční poplatek za údržbu ve výši 65 USD.

(ISC) 2 vydá novou zkoušku SSCP v listopadu. 1, 2018. Jak psaní tohoto článku, zkouška osnovy dosud nebyla dokončena, ale Podrobný Obsah Schéma (DCO) je v současné době k dispozici a může poskytnout určité vodítko ohledně toho, co kandidáti mohou očekávat, že vidět na nové zkoušky.

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP) uznává profesionály, kteří mohou Architekt, design, spravovat a řídit zabezpečení organizace. Mnoho odborníků v oblasti IT bezpečnosti považuje CISSP za nejžádanější certifikaci v oboru, ale tato čest vyžaduje velké množství zkušeností a úsilí.

abyste Se kvalifikovali pro CISSP pověření, musíte:

  1. Mít alespoň pět let na plný úvazek relevantní pracovní zkušenosti ve dvou nebo více CISSP CBK domén. (ISC) 2 umožňuje kandidátům, kteří mají čtyřletý vysokoškolský titul (nebo ekvivalent) nebo schválené pověření z CISSP předpoklad cesty nahradit jeden rok požadavku na zkušenosti.
  2. Dosažení minimální skóre 700 na certifikační zkoušku, která obsahuje 250 otázky a trvá po dobu šesti hodin,
  3. Přihlásit se do (ISC)2 Etického Kodexu
  4. Kompletní žádost potvrzení formě a mají to potvrzený (ISC)2 členské

CISSP pověření zahrnuje následujících osm domén CBK:

  • Bezpečnost a Řízení Rizik
  • Aktivum, Bezpečnost
  • Bezpečnostní Inženýrství
  • Komunikace a Zabezpečení Sítě
  • Řízení Identit a Přístupu (IAM)
  • Bezpečnostní Posouzení a Testování
  • Bezpečnostní Operace
  • Vývoj Software, Bezpečnost

(ISC)2 je vyvalit nový CISSP zkoušku dne 15. dubna 2018. Každá zkouška (před a po 15. dubnu) má svůj vlastní obrys obsahu zkoušky, takže pokud plánujete testování CISSP, budete si chtít být jisti, že si stáhnete správný obrys zkoušky. Po 15. dubnu se doménou bezpečnostního inženýrství stane bezpečnostní architektura a inženýrství.

pověření CISSP je platné po dobu tří let. Můžete jej obnovit získáním kreditů 120 continuing professional education (CPE) před vypršením certifikace (nebo opakováním zkoušky), z nichž 40 musí být získáno každý rok. Vyžaduje se také roční poplatek za údržbu.

koncentrace CISSP

s pověřením CISSP v ruce můžete rozdělit na jednu nebo více koncentrací:

  • Bezpečnost Informačních Systémů Architektura Professional (CISSP-ISSAP)
  • Bezpečnost Informačních Systémů Inženýrství Professional (CISSP-ISSEP)
  • Informační Systémy pro Bezpečnostní Management Professional (CISSP-ISSMP)

Každý CISSP koncentrace vyžaduje kandidáty mají nejméně dva roky příslušných bezpečnostních zkušenosti v příslušné oblasti (architektura, inženýrství nebo management). Kromě toho musí uchazeči zachovat své stávající pověření CISSP.

CISSP-ISSAP je zaměřen na hlavní bezpečnostní architekty nebo analytiky. To zahrnuje šest domén CBK:

  • Řízení Identit a Přístupu Architektura
  • Bezpečnostní Operace Architektura
  • Infrastruktura Zabezpečení
  • Architekt pro Řízení, Compliance a Řízení Rizik
  • Bezpečnostní Architektury Modelování
  • Architekt pro Aplikace Zabezpečení

CISSP-ISSEP se zaměřuje na systémy, bezpečnostní inženýrství, v zabezpečení, které jsou definovány a začleněny do informačních systémů, obchodních procesů a tak dále. (ISC) 2 vydává novou zkoušku 15. března 2018. Zkouška před březnem 15 pokrývá čtyři domény CBK:

  • Systémy Bezpečnostního Inženýrství (SSE)
  • Certifikace a Akreditace (C&)/Rámec pro Řízení Rizik (RMF)
  • Technické Správy
  • AMERICKÁ Vláda Zajištění Informací Souvisejících Politik a Emise

Po 15. Březnu 2018, CISSP-ISSEP zkouška zahrnuje následujících pět domén:

  • Bezpečnostní Inženýrství Zásady
  • Řízení Rizik
  • Bezpečnostní Plánování, Návrh a Implementace
  • Zajistit Provoz, Údržbu a Likvidaci
  • systémové Inženýrství Technické Správy

CISSP-ISSMP je zaměřen na profesionály, řízení celopodnikové zabezpečení. Stejně jako u CISSP-ISSEP, (ISC)2 vydá novou zkoušku pro CISSP-ISSMP v 2018. Nová zkouška CISSP-ISSMP je naplánována na vydání 15. května 2018. Před květnem 15, pověření obsahuje pět domén CBK:

  • Zabezpečení Vedení a Řízení
  • Zabezpečení Lifecycle Management
  • Dodržování Bezpečnosti Řízení
  • Pohotovostní Management
  • Práva, Etiky, a Incident Management

Poté, co 15. Května 2018, pověření zahrnuje následující domény:

  • Vedení a Řízení Podniku
  • Systémy Řízení životního Cyklu
  • Řízení Rizik
  • Škodlivý Inteligence a Incident Management
  • Pohotovostní Management
  • Práva, Etiky a Dodržování Bezpečnosti Řízení

Ověřený souhlas Profesionální (CAP)

Ověřený souhlas Profesionální (SZP) certifikace označuje enterprise system majitelé a bezpečnostních důstojníků, kteří povolují a udržování informačních systémů, se zaměřením na vyrovnávání rizik s požadavky na bezpečnost a protiopatření. Pověření CAP je zaměřeno na SOUKROMÝ a veřejný sektor, včetně amerických federálních vládních agentur, jako je Ministerstvo zahraničí a Ministerstvo obrany (DoD). Dosažení certifikace pomáhá pracovníkům DoD splnit mandát 8570.

Chcete-li se kvalifikovat pro pověření CAP, musíte:

  1. Mít alespoň dva roky zkušeností v jednom nebo více SZP CBK domén (taková zkušenost musí být zaplacena, plný úvazek kapacity)
  2. Dosažení minimální měřítko skóre 700 bodů na certifikační zkoušku
  3. Přihlásit se do (ISC)2 Etického Kodexu
  4. Kompletní žádost potvrzení formě a mají to potvrzený (ISC)2 členské

(ISC)2 doporučuje, aby SZP uchazečů, mít zkušenosti v bezpečnosti IT, správy systémů, zabezpečení informací, řízení rizik, databáze nebo vývoj systémů, bezpečnosti informací a politiky. Auditorské zkušenosti jsou plusem, stejně jako zkušenosti s česáním dokumentace Národního institutu pro standardy a technologie (NIST).

ČEPICE pověření zahrnuje následující CBK domény:

  • Rámec pro Řízení Rizik (RMF)
  • Kategorizace Informačních Systémů
  • Výběr Bezpečnostní Kontroly
  • Zabezpečení Provádění Kontroly
  • Bezpečnostní Kontroly Hodnocení
  • Informační Systém, Autorizace
  • Monitorování Bezpečnostní Kontroly

stejně Jako ostatní (ISC)2 certifikace, ČEPICE pověření je platné po dobu tří let. Můžete jej obnovit po absolvování certifikační zkoušky znovu, nebo získáním 60 další profesní vzdělávání (CPE) úvěry, než certifikace vyprší (minimálně 20 Cpe je nutné každý rok cyklus obnovy). Vyžaduje se také roční poplatek za údržbu ve výši 35 USD.

Certified Secure Software životního Cyklu Profesionální (CSSLP)

vývojáři Softwaru se zájmem o kybernetickou bezpečnost a aplikace zranitelnosti by měly podívejte se na Certified Secure Software životního Cyklu Profesionální (CSSLP), certifikace. Toto pověření uznává znalosti v oblasti zabezpečení webových aplikací a životního cyklu vývoje softwaru (SDLC).

nárok Na CSSLP pověření, musíte:

  1. Mít nejméně čtyři roky vývoje softwaru životního cyklu (SDLC) pracovní zkušenosti, které obsahuje jednu nebo více CSSLP CBK domén. Kandidáti s čtyři rok titul nebo ekvivalent, může nahradit vzdělávání pro jeden-rok zkušeností
  2. Dosažení minimální měřítko skóre 700 bodů na certifikační zkoušku
  3. Přihlásit se do (ISC)2 Etického Kodexu
  4. Kompletní žádost potvrzení formě a mají to potvrzený (ISC)2 členské

CSSLP pověření zahrnuje následující domén CBK:

  • Secure Software Koncepty
  • Bezpečné Softwarové Požadavky
  • Secure Software Design
  • Secure Software Realizace/Programování
  • Bezpečné Testování Softwaru
  • Secure Software Lifecycle Management
  • Nasazení Softwaru, Operací, a Údržba
  • Dodavatelského Řetězce & Software pro Akvizici

CSSLP pověření musí být obnovováno každé tři roky. Chcete-li zachovat pověření, budete muset během tříletého období získat 90 kreditů dalšího profesního vzdělávání (CPE) (každý rok tříletého cyklu obnovy je vyžadováno minimálně 30 CPE). Vyžaduje se také roční poplatek za údržbu.

HealthCare Information Security and Privacy Practitioner (HCISPP)

certifikační program HealthCare Information Security and Privacy Practitioner (HCISPP) je zaměřen na zaměstnance a konzultanty, kteří dnes udržují bezpečnost zdravotnických informací, což je oblast s vysokým růstem. S HCISPP jste prokázali odbornost při provádění, řízení nebo hodnocení kontrol a protiopatření, která chrání soukromí lékařských údajů.

nárok Na HCISPP pověření, musíte:

  1. Mít alespoň dva roky zkušeností v jedné z HCISPP CBK domény, která zahrnuje bezpečnost, dodržování předpisů a ochrana osobních údajů; právní praxi, může nahradit za dodržování zkušenosti, a řízení informací v praxi, může nahradit za zásady ochrany osobních zkušeností; jeden rok praxe musí být v oblasti zdravotnictví
  2. Dosažení minimální měřítko skóre 700 bodů na certifikační zkoušku
  3. Přihlásit se do (ISC)2 Etického Kodexu
  4. Kompletní žádost potvrzení formě a mají to potvrzený (ISC)2 členské

HCISPP pověření zahrnuje následující domén CBK:

  • Zdravotnictví
  • Regulační Prostředí
  • Soukromí a Bezpečnosti ve Zdravotní péči
  • Informace o Správě a Řízení Rizik
  • Informace, Hodnocení Rizik
  • Třetí Strana Řízení Rizik

HCISPP pověření musí být obnovováno každé tři roky po získání 60 další profesní vzdělávání (CPE) kredity (20 CPE kredity jsou povinni každý rok prodloužení cyklu), než certifikace vyprší. Vyžaduje se také roční poplatek za údržbu.

Certified Cloud Security Professional (CCSP)

Certified Cloud Security Professional (CCSP) je podporován (ISC)2 a Cloud Security Alliance (CSA). Pověření se zaměřuje na profesionály, kteří pracují s cloudovou technologií, aby zajistili, že data jsou nejen bezpečná, ale že jsou identifikována bezpečnostní rizika a strategie zmírnění těchto rizik jsou pevně zavedeny. Pověření obvykle drží ti, kteří mají pokročilé dovednosti, jako je enterprise nebo security architect, správci zabezpečení nebo systémoví inženýři.

Chcete-li získat pověření CCSP, musíte:

  1. mají minimálně pět let zkušeností s informačními technologiemi na plný úvazek; tři roky, které musí být v oblasti informační bezpečnosti a alespoň jeden rok v jednom z CBK CCSP domén
    • Cloud Security Alliance CCSK certifikát může nahradit na jeden rok zkušeností domény
    • (ISC)2 vzdává celý zážitek požadavek pro ty, kteří drží CISSP pověření
  2. Dosažení minimální měřítko skóre 700 bodů na certifikační zkoušku
  3. Přihlásit se do (ISC)2 Etického Kodexu
  4. Kompletní žádost potvrzení formě a mají to potvrzený (ISC)2 členské

CCSP pověření zahrnuje následující CBK domény:

  • Architektonické Koncepty a Požadavky na Design
  • Cloud Zabezpečení Dat
  • Cloud Platformy a Infrastruktury Zabezpečení
  • Cloud Aplikace Zabezpečení
  • Provoz
  • Právní a Dodržování předpisů

CCSP pověření musí být obnovováno každé tři roky. K obnovení musí uchazeči získat 90 kreditů dalšího profesního vzdělávání (CPE) (kredity 30 CPE jsou vyžadovány pro každý rok cyklu obnovy) před vypršením platnosti certifikace. Vyžaduje se také roční poplatek za údržbu.

(ISC)2 Role v komunitě Infosec

(ISC)2 vizí je “ inspirovat Bezpečný a bezpečný kybernetický svět.“Poslání organizace podporuje její vizi tím, že zdůrazňuje certifikaci, přístup ke zdrojům a vedení.

jedním ze způsobů, jak (ISC)2 plní své poslání, je každoroční bezpečnostní Kongres (ISC)2, který se točí kolem vzdělávacích a síťových příležitostí pro profesionály v oblasti kybernetické bezpečnosti. Průběžně se členové vyzývají, aby sdíleli znalosti o bezpečnosti a zapojili se do profesionálních sítí prostřednictvím účasti v kapitolách (ISC)2. Můžete najít existující kapitoly posypané po celém světě, nebo (ISC) 2 vám pomůže začít jeden ve vaší oblasti.

každý rok nabízí (ISC) 2 několik ocenění za vedení. Jedním z takových příkladů je program Gislas (Government Information Security Leadership Awards). Na GISLO uznává vynikající federální informační bezpečnosti lídři a profesionálové bezpečnosti informací, které přispěly k „výraznému zlepšení bezpečnostní situace ministerstvo, agentura nebo celou federální vládu.“Program Americas Information Security Leadership Awards (ISLA) ctí profesionály veřejné nebo soukromé bezpečnosti/managementu, kteří prokazují vynikající vedení a úspěchy. Příjemci jsou obecně ostřílení bezpečnostní pracovníci s pěti nebo více lety zkušeností ve svém oboru, i když nadcházející ocenění Information Security Professional patří „vycházející hvězdě“ v oblasti informační bezpečnosti.

protože (ISC) 2 je především o bezpečnosti, je bezpečné předpokládat, že jakákoli pracovní pozice, která vyžaduje certifikaci (ISC) 2, znamená, že kandidát je zodpovědný za nějaký aspekt IT bezpečnosti, buď zcela nebo částečně.

na vstupní úrovni profesionálové s SCCP obvykle pracují jako správci sítě, správci systémů, bezpečnostní specialisté nebo bezpečnostní konzultanti. Ti s CISSP jsou nejčastěji najati jako bezpečnostní analytici a inženýři bezpečnostních systémů. CISSP je však široká certifikace s vysokými požadavky na zkušenosti, takže můžete najít CISSP pracující jako bezpečnostní manažeři, konzultanti, ředitelé IT, vedoucí pracovníci informační bezpečnosti( CISO), auditoři a síťoví architekti. Ti, kteří povolují systémy a hodnotí riziko – což je běžná kombinace v rámci DoD–, by měli zvážit certifikaci SZP.

Ostatní (ISC)2 certifikace jsou zaměřeny těsněji na konkrétní bezpečnostní role. Například, CCSP uznává bezpečnostní administrátory, inženýry a architekty, kteří navrhují nebo udržovat cloud prostředí, vývojáři softwaru, kteří se specializují v oblasti bezpečnosti by měly směřovat do CSSLP.

(ISC)2 Školení a zdroje

každá webová stránka certifikace obsahuje sekci informací o zkoušce, která uvádí studijní nástroje pro danou certifikaci. Najdete zde odkazy na osnovy zkoušky, oficiální (ISC)2 průvodce certifikací CBK, školicí semináře, možnosti elearningu a interaktivní kartičky. (ISC) 2 poskytuje CBK školení semináře ve třídě, živé on-line, on-demand a soukromé on-site, z nichž všechny jsou vyučovány schválenými (ISC)2 instruktory.

mnoho třetích stran také nabízí školení a výcvikové tábory pro (ISC) 2 certifikační prep, z nichž některé jsou vysoce kvalitní, zatímco jiné nejsou úplně na šňupací tabák. Pečlivě prozkoumejte své možnosti, pokud se rozhodnete pro školení, které (ISC)2 nepovažuje za „oficiální“.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *