International Information Systems Security Certification Consortium, Inc., eller (ISC)2, normalt udtalt “eye-ess-cee kvadreret”, er en højt respekteret, non-profit organisation, der leverer sikkerhedsrelateret uddannelse og leverandørneutrale certificeringer. (ISC)2 blev dannet i 1989 som et konsortium mellem Special Interest Group for Computer Security (SIG-CS) og flere andre organisationer, hvis mål var at standardisere et leverandørneutralt sikkerhedscertificeringsprogram. I dag er (ISC)2 baseret i USA med kontorer i London, Hong Kong og Rio de Janeiro med medlemmer fra mere end 160 lande. Kernen i hvert (ISC)2 certificeringsprogram er dets fælles viden (CBK), som er en ramme for at definere industristandarder og sikkerhedsprincipper.
(ISC)2 certificeringsprogram oversigt
(ISC)2 certificeringsprogrammet tilbyder seks centrale sikkerhedsoplysninger:
- Systems Security Certified Practitioner (SSCP)
- Certified Information Systems Security Professional (CISSP)
- Certified autorisation Professional (CAP)
- Certified Secure Programme Lifecycle Professional (CSSLP)
- Healthcare Information Security and Privacy Practitioner (HCISP)
- Certified Cloud Security Professional (CCSP)
CISSP credential indehavere kan yderligere specialisere sig og opnå følgende certificeringer:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-issep)
- Information Systems Security Management Professional (CISSP-ISSMP)
it-fagfolk, der ikke er i stand til at opfylde arbejdskravene, kan kvalificere sig til Associate of (ISC)2.
en (ISC)2 legitimationsoplysninger fraværende fra listen over tilgængelige certs i år er Certified Cyber Forensic professional (CCFP). Denne legitimationsoplysninger bliver inaktiv den Aug. 21, 2020. Eksisterende legitimationsoplysninger forbliver gyldige indtil denne dato, men der udstedes ingen nye CCFP-legitimationsoplysninger i mellemtiden.
organisationen er måske bedst kendt for sin top-tier CISSP legitimationsoplysninger. Af de omkring 125.000 certificeringer, som (ISC)2 har givet til fagfolk over hele verden, er størstedelen af disse certificeringer til CISSP-legitimationsoplysninger.
en typisk (ISC)2 certificeringsstige begynder med SSCP-certificeringen. Hvis du består SSCP eksamen, men ikke har den nødvendige erhvervserfaring, får du Associate of (ISC)2 legitimationsoplysninger. (Det samme gælder, hvis du består CAP -, CSSLP -, CCFP -, HCISSP -, CCSP-eller CISSP-eksamener og ikke har den krævede arbejdserfaring.) Kandidater, der opnår SSCP, går dog generelt videre til CISSP og specialiserer sig derefter i sikkerhedsarkitektur (CISSP-issap), sikkerhedsteknik (CISSP-issep) eller sikkerhedsstyring (CISSP-ISSMP).
(ISC)2 certificeringer betragtes som karriere-boostere og kan betale sig økonomisk. I 2015 (ISC)2 Global Information Security arbejdsstyrke undersøgelse, (ISC)2 rapporterede, at dets medlemmer tjener et gennemsnit på 35 procent mere end deres ikke-certificerede kolleger. 2017 (ISC)2 Global Information Security arbejdsstyrkeundersøgelse rapporterer, at sikkerhedsprofessionelle i Nordamerika tjener i gennemsnit $120.000 om året, og at 40 procent af arbejdstagere under 35 år tjener lønninger på over $100.000. Par det med den lave ledighed (kun 1 til 2 procent) for sikkerhedspersonale, og efterspørgslen efter (ISC)2 certificering vil sandsynligvis forblive solid. Arbejdsstyrkeundersøgelsen i 2017 giver også en hel del indsigt i forventet vækst, hvilke brancher der forventes at opleve mest vækst sammen med en analyse af, hvad reelle ansættelsesledere leder efter med hensyn til erfaring og færdigheder (både tekniske og bløde færdigheder) ved ansættelse. Hvis du er interesseret i en karriereændring eller blot er interesseret i at udforske, hvad der kan være tilgængeligt, så er denne undersøgelse værd at læse.
den uformelle job board-undersøgelse, Vi udførte for vores bedste Informationssikkerhedscertificeringer for 2018-artiklen, angiver en kæmpe 38.000 plus jobopslag (et øjebliksbillede af en enkelt dag), hvor arbejdsgivere foretrækker eller kræver CISSP-certificering, og disse tal er forblevet høje i de sidste par år. I betragtning af at den forventede mangel på kvalificerede fagfolk inden for informationssikkerhed kunne nå 1.8 millioner (globalt) inden 2022 (et underskud på mere end 350.000 i forventet i Europa alene)synes en (ISC) 2-certificering stadig mere relevant for interesserede IT-fagfolk, hvis ikke en direkte billet til løbende og interessant beskæftigelse.
Associate of (ISC)2
Associate of (ISC)2 credential er rettet mod fagfolk, der går ind i sikkerhedsområdet (tænk studerende og personer, der ændrer deres karriere), men har endnu ikke de mange års erfaring, der kræves for at opnå en fuld (ISC)2 certificering.
for at kvalificere sig til Associate of (ISC)2 skal du:
- Abonner på (ISC)2 etiske kodeks
- bestå SSCP, CAP, CISSP, CSSLP, HCISPP eller CCSP certificeringseksamen
for at opretholde Associate of (ISC) 2 legitimationsoplysninger skal du betale et årligt vedligeholdelsesgebyr (i øjeblikket $35) og opnå 15 efteruddannelse (CPE) kreditter årligt.
Systems Security Certified Practitioner (SSCP)
mange sikkerhedsprofessionelle begynder deres karriere ved at opnå Systems Security Certified Practitioner (SSCP) certificering. SSCP anerkender kandidater, der forstår grundlæggende sikkerhedskoncepter, ved, hvordan man bruger grundlæggende sikkerhedsværktøjer, og kan overvåge systemer og vedligeholde modforanstaltninger for at forhindre sikkerhedshændelser.
for at kvalificere sig til SSCP-legitimationen skal du:
- har mindst et års relevant erhvervserfaring i et eller flere af SSCP Common Body of viden (CBK) domæner
- opnå en minimum skaleret score på 700 point på certificeringseksamen
- Abonner på (ISC)2 etiske kodeks
- Udfyld en ansøgningsgodkendelsesformular og få den godkendt af et (ISC)2-medlem
kandidater, der har en bachelor – eller kandidatgrad i bestemt cybersikkerhed eller anden form for-godkendte discipliner (såsom datalogi, computerteknik, systemteknik, ledelsesinformationssystemer-mis eller information Teknologi-IT), kan kvalificere sig til forudsætningen vej til legitimationsoplysninger. Forudsætningsvejen giver kandidater mulighed for at erstatte en vis grad stier til oplevelseskravet.
SSCP-legitimationsoplysninger indeholder følgende CBK-domæner:
- adgangskontrol
- sikkerhedsoperationer og Administration
- risikoidentifikation, overvågning og analyse
- Incident Response and Recovery
- kryptografi
- netværk og kommunikationssikkerhed
- systemer og applikationssikkerhed
SSCP-legitimationsoplysninger er gyldige i tre år. Du kan forny det ved at opnå 60 efteruddannelse (CPE) kreditter inden for den treårige periode (20 CPE kreditter kræves hvert år). Du skal også betale et årligt vedligeholdelsesgebyr på $ 65.
(ISC)2 frigiver en ny SSCP-eksamen Den Nov. 1, 2018. Fra skrivningen af denne artikel er eksamensoversigten endnu ikke afsluttet, men den detaljerede indholdsoversigt (DCO) er i øjeblikket tilgængelig og kan give nogle retningslinjer for, hvad kandidater kan forvente at se på den nye eksamen.
Certified Information Systems Security Professional (CISSP)
Certified Information Systems Security Professional (CISSP) anerkender fagfolk, der kan arkitekt, designe, styre og kontrollere sikkerheden for en organisation. Mange it-sikkerhedsfolk anser CISSP for at være den mest ønskelige certificering i branchen, men den ære kræver stor erfaring og indsats.
for at kvalificere dig til CISSP-legitimationsoplysninger skal du:
- Have mindst fem års relevant erhvervserfaring på fuld tid inden for to eller flere af CISSP CBK-domænerne. (ISC)2 giver kandidater, der har en fireårig universitetsgrad (eller tilsvarende) eller en godkendt legitimation fra CISSP-Forudsætningsvejen, mulighed for at erstatte et års erfaringskrav.
- opnå en minimumscore på 700 på certificeringseksamen, som indeholder 250 spørgsmål og varer i seks timer
- Abonner på (ISC) 2 etiske kodeks
- Udfyld en ansøgningsgodkendelsesformular og få den godkendt af et (ISC)2-medlem
CISSP-legitimationsoplysninger indeholder følgende otte CBK-domæner:
- sikkerhed og risikostyring
- Asset Security
- sikkerhedsteknik
- kommunikation og netværkssikkerhed
- Identity and Access Management (IAM)
- sikkerhedsvurdering og Test
- sikkerhedsoperationer
- Programmeludviklingssikkerhed
(ISC)2 udruller en ny CISSP-eksamen den 15.April 2018. Hver eksamen (før og efter April 15) har sin egen eksamen indhold omrids, så hvis du planlægger at teste for CISSP, vil du være sikker på, at du henter den korrekte eksamen omrids. Efter 15. April bliver Security Engineering-domænet sikkerhedsarkitektur og-teknik.CISSP-legitimationen er gyldig i tre år. Du kan forny det ved at opnå 120 continuing professional education (CPE) kreditter, før certificeringen udløber (eller genoptage eksamen), hvoraf 40 skal optjenes hvert år. Der kræves også et årligt vedligeholdelsesgebyr.
CISSP-koncentrationer
med CISSP-legitimationsoplysninger i hånden kan du forgrene dig til en eller flere koncentrationer:
- Information Systems Security Architecture Professional (CISSP-issap)
- Information Systems Security Engineering Professional (CISSP-issep)
- Information Systems Security Management Professional (CISSP-ISSMP)
hver CISSP-koncentration kræver, at kandidater har mindst to års relevant sikkerhedserfaring inden for det respektive område (arkitektur, teknik eller ledelse). Derudover skal kandidater opretholde deres eksisterende CISSP-legitimationsoplysninger.CISSP-ISSAP er rettet mod chief security architects eller analytikere. Det dækker seks CBK-domæner:
- identity and Access Management Architecture
- Security Operations Architecture
- Infrastructure Security
- Architect for Governance, Compliance og Risk Management
- sikkerhed arkitektur modellering
- arkitekt for applikationssikkerhed
CISSP-issep fokuserer på systemsikkerhedsteknik, hvor sikkerhed er defineret og indarbejdet i informationssystemer, forretningsprocesser og så videre. (ISC)2 frigiver en ny eksamen den 15.marts 2018. Eksamen før marts 15 dækker fire CBK-domæner:
- Systems Security Engineering (SSE)
- certificering og akkreditering (C &a)/Risk Management rammer (RMF)
- teknisk ledelse
- U. S. Government Information Assurance relaterede politikker og udstedelser
efter marts 15, 2018, CISSP-ISSEP eksamen inkorporerer følgende fem domæner:
- Sikkerhedstekniske principper
- risikostyring
- sikkerhedsplanlægning, Design og implementering
- sikker drift, vedligeholdelse og bortskaffelse
- Systemteknik teknisk ledelse
CISSP-ISSMP sigter mod fagfolk, der administrerer sikkerhed i hele virksomheden. Som med CISSP-issep frigiver (ISC)2 en ny eksamen til CISSP-ISSMP i 2018. Den nye CISSP-ISSMP eksamen er planlagt til udgivelse den 15. maj 2018. Før maj 15, legitimationen indeholder fem CBK-domæner:
- sikkerhedsledelse og Ledelse
- sikkerhed Lifecycle Management
- sikkerhed Compliance Management
- Beredskabsstyring
- lov, etik og hændelsesstyring
efter 15. maj 2018 inkorporerer legitimationsoplysninger følgende domæner:
- ledelse og virksomhedsledelse
- Systemlivscyklusstyring
- risikostyring
- håndtering af trusler og hændelser
- Beredskabsstyring
- styring af overholdelse af lov, etik og sikkerhed
certificeret autorisation Professional (CAP)
den certificerede autorisation Professional (CAP) – certificering identificerer virksomhedssystemejere og sikkerhedsansvarlige, der autoriserer og vedligeholder informationssystemer med fokus på afvejning af risici med sikkerhedskrav og modforanstaltninger. CAP credential er rettet mod den private og offentlige sektor, herunder amerikanske føderale regeringsorganer som f.eks Udenrigsministeriet og Forsvarsministeriet (DoD). At opnå certificeringen hjælper DoD-personale med at overholde 8570-mandatet.
for at kvalificere dig til CAP-legitimationen skal du:
- har mindst to års erfaring inden for et eller flere af CAP CBK-domænerne (sådan erfaring skal være i en betalt fuldtidskapacitet)
- opnå en minimum skaleret score på 700 point på certificeringseksamen
- Abonner på (ISC)2 etiske kodeks
- Udfyld en ansøgningsgodkendelsesformular og få den godkendt af et (ISC)2-medlem
(ISC)2 anbefaler, at CAP-kandidater har en erfaring inden for it-sikkerhed, systemadministration, informationssikring, risikostyring, database-eller systemudvikling og informationssikkerhedspolitik. Revision erfaring er et plus, som er erfaring kæmning gennem National Institute of Standards and Technology (NIST) dokumentation.
CAP credential indeholder følgende CBK-domæner:
- Risk Management ramme (RMF)
- kategorisering af informationssystemer
- valg af sikkerhedskontroller
- implementering af sikkerhedskontrol
- vurdering af sikkerhedskontrol
- autorisation af informationssystem
- overvågning af sikkerhedskontrol
ligesom andre (ISC)2-certificeringer, CAP credential Credential Credential Credential Credential Credential er gyldig i tre år. Du kan forny det ved at bestå certificeringseksamen igen eller ved at opnå 60 efteruddannelse (CPE) kreditter inden certificeringen udløber (mindst 20 CPE ‘ er kræves hvert år i fornyelsescyklussen). Et årligt vedligeholdelsesgebyr på $35 er også påkrævet.
Certified Secure Lifecycle Professional (CSSLP)
programmeludviklere med interesse for cybersikkerhed og applikationssårbarheder bør tjekke certificeringen Certified Secure Lifecycle Professional (CSSLP). Denne legitimation anerkender færdigheder inden for sikkerhed på nettet og programudviklingslivscyklussen (SDLC).
for at kvalificere sig til csslp-legitimationsoplysninger skal du:
- Have mindst fire års erfaring med programudviklingslivscyklus (SDLC), der inkluderer et eller flere af CSSLP CBK-domænerne. Kandidater med en fireårig grad eller tilsvarende kan erstatte uddannelse med et års erfaring
- opnå en minimum skaleret score på 700 point på certificeringseksamen
- Abonner på (ISC) 2 etiske kodeks
- Udfyld en ansøgningsgodkendelsesformular og få den godkendt af et (ISC)2-medlem
CSSLP-legitimationsoplysninger indeholder følgende CBK-domæner:
- sikre Programmelkoncepter
- sikre Programmelkrav
- sikre Programmeldesign
- sikre programmel implementering/programmering
- sikre programmel Test
- sikre programmel Lifecycle Management
- programmer implementering, drift og vedligeholdelse
- Supply Chain& anskaffelse af programmel
csslp-legitimationen skal fornyes hvert tredje år. For at opretholde legitimationen skal du opnå 90 CPE-point (continuing professional education) inden for den treårige periode (mindst 30 CPE ‘ er kræves hvert år i den treårige fornyelsescyklus). Der kræves også et årligt vedligeholdelsesgebyr.
HealthCare Information Security and Privacy Practitioner (HCISP)
certificeringsprogrammet for HealthCare Information Security and Privacy Practitioner (HCISP) er rettet mod medarbejdere og konsulenter, der opretholder sikkerheden for sundhedsoplysninger, et område med høj vækst i dag. Med en HCISPP har du demonstreret færdigheder i implementering, styring eller vurdering af kontroller og modforanstaltninger, der beskytter privatlivets fred for medicinske data.
for at kvalificere dig til hcispp-legitimationsoplysninger skal du:
- Have mindst to års erfaring inden for et af HCISPP CBK-domænerne, der inkluderer sikkerhed, overholdelse og privatliv; juridisk erfaring kan erstatte overholdelseserfaring, og erfaring med informationsstyring kan erstatte oplevelse af privatlivets fred; et års erfaring skal være i sundhedssektoren
- opnå en minimum skaleret score på 700 point på certificeringseksamen
- Abonner på (ISC)2 etiske kodeks
- Udfyld en ansøgningsformularpåtegningsformular og få den godkendt af et (ISC)2-medlem
HCISPP-legitimationsoplysninger indeholder følgende CBK-domæner:
- Healthcare Industry
- Regulatory Environment
- Privacy and Security in Healthcare
- Information Governance and Risk Management
- information Risk Assessment
- tredjeparts risikostyring
HCISPP-legitimationen skal fornyes hvert tredje år ved at opnå 60 CPE-point (20 CPE-point kræves hvert år i fornyelsescyklussen), før certificeringen udløber. Der kræves også et årligt vedligeholdelsesgebyr.
Certified Cloud Security Professional (CCSP)
Certified Cloud Security Professional (CCSP) understøttes af både (ISC)2 og Cloud Security Alliance (CSA). Legitimationsoplysningerne er rettet mod fagfolk, der arbejder med skyteknologi for at sikre, at data ikke kun er sikre, men at sikkerhedsrisici identificeres, og afbødningsstrategier for at tackle denne risiko er fast på plads. Legitimationsoplysningerne ejes typisk af dem med avancerede færdigheder, såsom virksomheds-eller sikkerhedsarkitekt, sikkerhedsadministratorer eller systemingeniører.
for at kvalificere dig til CCSP-legitimationen skal du:
- besidder mindst fem års fuldtids informationsteknologi erfaring; tre år skal være i informationssikkerhed og mindst et år i et af CBK CCSP-domænerne
- Cloud Security Alliance CCSK-certifikatet kan erstatte et års domæneoplevelse
- (ISC)2 frafalder hele oplevelseskravet for dem, der har CISSP-legitimationsoplysninger
- opnå en minimum skaleret score på 700 point på certificeringseksamen
- Abonner på (ISC)2 etiske kodeks
- udfyld en ansøgningsgodkendelsesformular og få den godkendt af et (ISC)2-medlem
CCSP-legitimationen indeholder følgende CBK domæner:
- arkitektoniske koncepter og designkrav
- Cloud Data Security
- Cloud Platform and Infrastructure Security
- Cloud Application Security
- operationer
- juridisk og overholdelse
CCSP-legitimationen skal fornyes hvert tredje år. For at forny skal kandidaterne opnå 90 CPE-point (30 CPE-point kræves for hvert år i fornyelsescyklussen), før certificeringen udløber. Der kræves også et årligt vedligeholdelsesgebyr.
(ISC)2 ‘s rolle i Infosec-samfundet
(ISC)2′ s vision er at “inspirere en sikker og sikker cyberverden.”Organisationens mission understøtter sin vision ved at understrege certificering, adgang til ressourcer og lederskab.
en af måderne (ISC)2 udfører sin mission er gennem (ISC)2 Security Congress, en årlig begivenhed, der drejer sig om uddannelse og netværksmuligheder for fagfolk inden for cybersikkerhed. Mere løbende opfordres medlemmerne til at dele viden om sikkerhed og engagere sig i professionelt netværk gennem deltagelse i (ISC)2 kapitler. Du kan finde eksisterende kapitler drysset over hele verden, eller (ISC)2 vil hjælpe dig med at starte en i dit område.
hvert år tilbyder (ISC)2 flere ledelsespriser. Government Information Security Leadership priser (GISLAs) program er et sådant eksempel. GISLA anerkender fremragende føderale informationssikkerhedsledere og fagfolk inden for informationssikkerhed, der har bidraget til “betydelige forbedringer i en afdelings sikkerhedsstilling, agentur eller hele den føderale regering.”Americas Information Security Leadership priser (ISLA) program ærer offentlige eller private sikkerhed/ledelse fagfolk, der demonstrerer fremragende lederskab og resultater. Modtagere er generelt erfarne sikkerhedsarbejdere med fem eller flere års erfaring inden for deres felt, selvom den kommende Informationssikkerhedsprofessionelle pris går til en “stigende stjerne” inden for informationssikkerhedsområdet.
fordi (ISC)2 handler om sikkerhed, er det sikkert at antage, at enhver jobstilling, der kræver en (ISC)2-certificering, betyder, at kandidaten er ansvarlig for en eller anden facet af IT-sikkerhed, enten helt eller delvist.
på indgangsniveau arbejder fagfolk med en SCCP typisk som netværksadministratorer, systemadministratorer, sikkerhedsspecialister eller sikkerhedskonsulenter. Dem med en CISSP er oftest ansat som sikkerhedsanalytikere og sikkerhedssystemingeniører. CISSP er dog en bred certificering med høje krav til erfaring, så du kan finde CISSP ‘er, der også arbejder som sikkerhedschefer, konsulenter, IT-direktører, Chief information security officers (CISO’ er), revisorer og netværksarkitekter. De, der godkender systemer og vurderer risiko – som er en almindelig kombination inden for DoD – bør overveje CAP-certificeringen.
andre (ISC)2 certificeringer er mere snævert rettet mod specifikke sikkerhedsroller. For eksempel genkender CCSP sikkerhedsadministratorer, ingeniører og arkitekter, der designer eller vedligeholder skymiljøer, programmeludviklere, der specialiserer sig i sikkerhed, skal se mod CSSLP.
(ISC)2 Uddannelse og ressourcer
hver certificerings hjemmeside indeholder et Eksamensinformationsafsnit, der viser studieværktøjer til den pågældende certificering. Du kan finde links til eksamen omrids, Officiel (ISC)2 guide til certificeringen CBK, træningsseminarer, eLearning muligheder og interaktive flashcards. (ISC)2 leverer CBK træningsseminarer i klasseværelset, live online, On-demand og privat på stedet, som alle undervises af godkendte (ISC)2 instruktører.
mange tredjeparter tilbyder også kurser og boot camps for (ISC)2 certificering prep, hvoraf nogle er af høj kvalitet, mens andre ikke er helt op til snus. Undersøg dine muligheder omhyggeligt, hvis du vælger træning, der ikke anses for “Officiel” af (ISC)2.