Das International Information Systems Security Certification Consortium, Inc., oder (ISC) 2, normalerweise ausgesprochen „eye-ess-cee squared“, ist eine hoch angesehene, gemeinnützige Organisation, die sicherheitsbezogene Schulungen und herstellerneutrale Zertifizierungen anbietet. (ISC)2 wurde 1989 als Konsortium zwischen der Special Interest Group for Computer Security (SIG-CS) und mehreren anderen Organisationen gegründet, deren Ziel es war, ein herstellerneutrales Sicherheitszertifizierungsprogramm zu standardisieren. Heute hat (ISC)2 seinen Sitz in den USA mit Büros in London, Hongkong und Rio de Janeiro mit Mitgliedern aus mehr als 160 Ländern. Der Kern jedes (ISC) 2-Zertifizierungsprogramms ist das Common Body of Knowledge (CBK), das einen Rahmen für die Definition von Industriestandards und Sicherheitsprinzipien darstellt.
Überblick über das(ISC)2-Zertifizierungsprogramm
Das (ISC)2-Zertifizierungsprogramm bietet sechs grundlegende Sicherheitsanmeldeinformationen:
- Systems Security Certified Practitioner (SSCP)
- Certified Information Systems Security Professional (CISSP)
- Certified Authorization Professional (CAP)
- Certified Secure Software Lifecycle Professional (CSSLP)
- HealthCare Information Security and Privacy Practitioner (HCISPP)
- Certified Cloud Security Professional (CCSP)
Inhaber von CISSP-Berechtigungsnachweisen können sich weiter spezialisieren und die folgenden Zertifizierungen erhalten:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
IT-Fachkräfte, die die Arbeitsanforderungen nicht erfüllen können, können sich für den Associate von (ISC)2 qualifizieren.
Ein (ISC)2-Berechtigungsnachweis, der in diesem Jahr nicht in der Liste der verfügbaren Zertifikate enthalten ist, ist der Certified Cyber Forensic Professional (CCFP). Dieser Berechtigungsnachweis wird im August inaktiv. 21, 2020. Bestehende Anmeldeinformationen bleiben bis zu diesem Datum gültig, in der Zwischenzeit werden jedoch keine neuen CCFP-Anmeldeinformationen ausgestellt.
Die Organisation ist vielleicht am besten für ihre erstklassigen CISSP-Anmeldeinformationen bekannt. Von den rund 125.000 Zertifizierungen, die (ISC) 2 Fachleuten auf der ganzen Welt erteilt hat, handelt es sich bei den meisten dieser Zertifizierungen um die CISSP-Berechtigung.
Eine typische (ISC)2-Zertifizierungsleiter beginnt mit der SSCP-Zertifizierung. Wenn Sie die SSCP-Prüfung bestehen, aber nicht über die erforderliche Berufserfahrung verfügen, erhalten Sie die Berechtigung Associate of (ISC) 2. (Gleiches gilt, wenn Sie die CAP-, CSSLP-, CCFP-, HCISSP-, CCSP- oder CISSP-Prüfungen bestehen und nicht über die erforderliche Berufserfahrung verfügen. Kandidaten, die den SSCP erreichen, wechseln jedoch in der Regel zum CISSP und spezialisieren sich dann auf Sicherheitsarchitektur (CISSP-ISSAP), Sicherheitstechnik (CISSP-ISSEP) oder Sicherheitsmanagement (CISSP-ISSMP).
(ISC)2 Zertifizierungen gelten als Karrierebooster und können sich finanziell auszahlen. In der 2015 (ISC) 2 Global Information Security Workforce Study berichtete (ISC) 2, dass seine Mitglieder durchschnittlich 35 Prozent mehr verdienen als ihre nicht zertifizierten Kollegen. Die 2017 (ISC) 2 Global Information Security Workforce Study berichtet, dass Sicherheitsexperten in Nordamerika durchschnittlich 120.000 US-Dollar pro Jahr verdienen und dass 40 Prozent der Arbeitnehmer unter 35 Jahren Gehälter von mehr als 100.000 US-Dollar verdienen. Koppeln Sie dies mit der niedrigen Arbeitslosenquote (nur 1 bis 2 Prozent) für Sicherheitsexperten, und die Nachfrage nach (ISC) 2-Zertifizierungen dürfte solide bleiben. Die Workforce Study 2017 bietet auch einen guten Einblick in das prognostizierte Wachstum, in welchen Branchen das größte Wachstum zu erwarten ist, sowie eine Analyse dessen, wonach echte Personalchefs in Bezug auf Erfahrung und Fähigkeiten (sowohl technische als auch Soft Skills) bei der Einstellung suchen. Wenn Sie an einer beruflichen Veränderung interessiert sind oder nur daran interessiert sind, was verfügbar sein könnte, dann ist diese Studie eine Lektüre wert.Die informelle Jobbörsenumfrage, die wir für unsere besten Informationssicherheitszertifizierungen für 2018 durchgeführt haben, zeigt satte 38.000 Stellenausschreibungen (eine Momentaufnahme eines einzigen Tages), in denen Arbeitgeber eine CISSP-Zertifizierung bevorzugen oder verlangen, und diese Zahlen sind in den letzten Jahren hoch geblieben. In Anbetracht dessen, dass der erwartete Mangel an qualifizierten Fachleuten für Informationssicherheit 1 erreichen könnte.8 Millionen (weltweit) bis 2022 (ein Defizit von mehr als 350.000 allein in Europa), scheint eine (ISC) 2-Zertifizierung für interessierte IT-Fachleute immer relevanter zu sein, wenn nicht sogar ein absolutes Ticket für eine laufende und interessante Beschäftigung.
Associate Of (ISC)2
Der Associate of (ISC)2-Berechtigungsnachweis richtet sich an Fachleute, die in den Sicherheitsbereich eintreten (denken Sie an Studenten und Personen, die ihre Karriere ändern), aber noch nicht über die jahrelange Erfahrung verfügen, die für eine vollständige (ISC) 2-Zertifizierung erforderlich ist.
Um sich für den Associate of (ISC)2 zu qualifizieren, müssen Sie:
- Abonnieren Sie den (ISC) 2-Ethikkodex
- Bestehen Sie die SSCP-, CAP-, CISSP-, CSSLP-, HCISPP- oder CCSP-Zertifizierungsprüfung
Um den Associate of (ISC) 2-Ausweis beizubehalten, müssen Sie eine jährliche Wartungsgebühr (derzeit 35 USD) entrichten und jährlich 15 Continuing Professional Education (CPE) -Credits erwerben.
Systems Security Certified Practitioner (SSCP)
Viele Sicherheitsexperten beginnen ihre Karriere mit der Zertifizierung zum Systems Security Certified Practitioner (SSCP). Der SSCP erkennt Kandidaten an, die grundlegende Sicherheitskonzepte verstehen, wissen, wie man grundlegende Sicherheitstools verwendet, und kann Systeme überwachen und Gegenmaßnahmen ergreifen, um Sicherheitsvorfälle zu verhindern.
Um sich für die SSCP-Berechtigung zu qualifizieren, müssen Sie:
- Mindestens ein Jahr einschlägige Berufserfahrung in einer oder mehreren der SSCP Common Body of Knowledge (CBK) -Domänen haben
- Bei der Zertifizierungsprüfung eine Mindestpunktzahl von 700 Punkten erreichen
- Abonnieren Sie den (ISC)2-Ethikkodex
- Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC)2-Mitglied unterstützen
Kandidaten, die einen Bachelor- oder Masterabschluss in bestimmten Bereichen der Cybersicherheit oder -zugelassene Disziplinen (wie Informatik, Computertechnik, Systemtechnik, Managementinformationssysteme – MIS oder Information Technologie – IT), kann für die Voraussetzung Pathway to Credentialing qualifizieren. Die Voraussetzung Pathway ermöglicht es Kandidaten, bestimmte Grad Pfade für die Erfahrung Anforderung zu ersetzen.
Der SSCP-Berechtigungsnachweis enthält die folgenden CBK-Domänen:
- Zugangskontrolle
- Sicherheitsbetrieb und -verwaltung
- Risikoidentifikation, -überwachung und -analyse
- Reaktion auf Vorfälle und Wiederherstellung
- Kryptographie
- Netzwerk- und Kommunikationssicherheit
- System- und Anwendungssicherheit
Die SSCP-Berechtigung ist drei Jahre gültig. Sie können es erneuern, indem Sie 60 Continuing Professional Education (CPE) Credits innerhalb des Dreijahreszeitraums erhalten (20 CPE Credits pro Jahr erforderlich). Sie müssen auch eine jährliche Wartungsgebühr von 65 US-Dollar zahlen.
(ISC)2 wird am Nov. 1, 2018. Zum Zeitpunkt des Schreibens dieses Artikels wurde die Prüfungsbeschreibung noch nicht fertiggestellt, aber die detaillierte Inhaltsbeschreibung (DCO) ist derzeit verfügbar und kann einige Hinweise dazu geben, was Kandidaten in der neuen Prüfung erwarten können.
Certified Information Systems Security Professional (CISSP)
Der Certified Information Systems Security Professional (CISSP) zeichnet Fachleute aus, die die Sicherheit eines Unternehmens planen, entwerfen, verwalten und kontrollieren können. Viele IT-Sicherheitsexperten betrachten die CISSP als die begehrteste Zertifizierung in der Branche, aber diese Auszeichnung erfordert viel Erfahrung und Mühe.
Um sich für den CISSP-Berechtigungsnachweis zu qualifizieren, müssen Sie:
- Mindestens fünf Jahre vollzeitrelevante Berufserfahrung in zwei oder mehr der CISSP CBK-Domänen haben. (ISC) 2 ermöglicht Kandidaten, die einen vierjährigen Hochschulabschluss (oder einen gleichwertigen Abschluss) oder einen genehmigten Nachweis des CISSP-Voraussetzung-Pfades besitzen, ein Jahr der Erfahrungsanforderung zu ersetzen.
- Erreichen Sie eine Mindestpunktzahl von 700 bei der Zertifizierungsprüfung, die 250 Fragen enthält und sechs Stunden dauert
- Abonnieren Sie den (ISC)2-Ethikkodex
- Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC)2-Mitglied bestätigen
Der CISSP-Berechtigungsnachweis enthält die folgenden acht CBK-Domänen:
- Sicherheits- und Risikomanagement
- Anlagensicherheit
- Sicherheitstechnik
- Kommunikations- und Netzwerksicherheit
- Identitäts- und Zugriffsmanagement (IAM)
- Sicherheitsbewertung und -prüfung
- Sicherheitsbetrieb
- Sicherheit in der Softwareentwicklung
(ISC)2 führt am 15.April 2018 eine neue CISSP-Prüfung ein. Jede Prüfung (Pre- und Post- April 15) hat seine eigene Prüfung Inhalt Gliederung so, wenn Sie auf die Prüfung für die CISSP planen, werden Sie sicher sein wollen, dass Sie die richtige Prüfung Gliederung herunterladen. Nach dem 15. April wird der Bereich Security Engineering zu Security Architecture and Engineering.
Der CISSP-Berechtigungsnachweis ist drei Jahre gültig. Sie können es erneuern, indem Sie vor Ablauf der Zertifizierung 120 Continuing Professional Education (CPE) Credits erwerben (oder die Prüfung wiederholen), von denen 40 jedes Jahr erworben werden müssen. Eine jährliche Wartungsgebühr ist ebenfalls erforderlich.
CISSP-Konzentrationen
Mit dem CISSP-Berechtigungsnachweis können Sie in eine oder mehrere Konzentrationen verzweigen:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
Für jede CISSP-Konzentration müssen die Kandidaten über mindestens zwei Jahre einschlägige Sicherheitserfahrung in dem jeweiligen Bereich (Architektur, Engineering oder Management) verfügen. Darüber hinaus müssen die Kandidaten ihre bestehenden CISSP-Anmeldeinformationen beibehalten.
Der CISSP-ISSAP richtet sich an Chief Security Architects oder Analysten. Es umfasst sechs CBK-Domänen:
- Identity and Access Management Architecture
- Security Operations Architecture
- Infrastructure Security
- Architekt für Governance, Compliance und Risikomanagement
- Modellierung der Sicherheitsarchitektur
- Architekt für Anwendungssicherheit
Das CISSP-ISSEP konzentriert sich auf Systemsicherheitstechnik, bei der Sicherheit definiert und in Informationssysteme, Geschäftsprozesse usw. integriert wird. (ISC)2 veröffentlicht am 15.März 2018 eine neue Prüfung. Die Prüfung vor dem 15. März umfasst vier CBK-Domains:
- Systems Security Engineering (SSE)
- Zertifizierung und Akkreditierung (C&A)/Risk Management Framework (RMF)
- Technisches Management
- Richtlinien und Ausgaben der US-Regierung zur Informationssicherheit
Nach dem 15. März 2018 umfasst die CISSP-ISSEP-Prüfung die folgenden fünf Bereiche:
- Sicherheitstechnische Grundsätze
- Risikomanagement
- Sicherheitsplanung, -design und -implementierung
- Sicherer Betrieb, Wartung und Entsorgung
- Systemtechnik Technisches Management
Das CISSP-ISSMP richtet sich an Fachleute, die unternehmensweite Sicherheit verwalten. Wie beim CISSP-ISSEP wird (ISC) 2 2018 eine neue Prüfung für das CISSP-ISSMP veröffentlichen. Die neue CISSP-ISSMP-Prüfung wird voraussichtlich am 15. Mai 2018 veröffentlicht. Vor Mai 15, Der Berechtigungsnachweis enthält fünf CBK-Domänen:
- Security Leadership and Management
- Security Lifecycle Management
- Security Compliance Management
- Notfallmanagement
- Recht, Ethik und Incident Management
Nach dem 15.Mai 2018 umfasst der Berechtigungsnachweis die folgenden Domänen:
- Leadership und Business Management
- Systems Lifecycle Management
- Risikomanagement
- Threat Intelligence und Incident Management
- Contingency Management
- Recht, Ethik und Security Compliance Management
Certified Authorization Professional (CAP)
Die Zertifizierung Certified Authorization Professional (CAP) identifiziert Unternehmenssystembesitzer und Sicherheitsbeauftragte, die Informationssysteme autorisieren und warten, mit Schwerpunkt auf dem Ausgleich von Risiken mit Sicherheitsanforderungen und Gegenmaßnahmen. Der CAP-Berechtigungsnachweis richtet sich an den privaten und öffentlichen Sektor, einschließlich US-Bundesbehörden wie dem Außenministerium und dem Verteidigungsministerium (DoD). Das Erreichen der Zertifizierung hilft dem DoD-Personal, das 8570-Mandat einzuhalten.
Um sich für die CAP-Berechtigung zu qualifizieren, müssen Sie:
- Mindestens zwei Jahre Erfahrung in einer oder mehreren der CAP CBK-Domänen haben (diese Erfahrung muss in einer bezahlten Vollzeitbeschäftigung sein)
- Erreichen Sie eine Mindestpunktzahl von 700 Punkten bei der Zertifizierungsprüfung
- Abonnieren Sie den (ISC)2-Ethikkodex
- Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC)2-Mitglied bestätigen
(ISC)2 empfiehlt, dass CAP-Kandidaten erfahrung in den Bereichen IT-Sicherheit, Systemadministration, Informationssicherung, Risikomanagement, Datenbank- oder Systementwicklung und Informationssicherheitspolitik. Auditing-Erfahrung ist ein Plus, ebenso wie Erfahrung in der Dokumentation des National Institute of Standards and Technology (NIST).
Der CAP-Berechtigungsnachweis umfasst die folgenden CBK-Domänen:
- Risk Management Framework (RMF)
- Kategorisierung von Informationssystemen
- Auswahl von Sicherheitskontrollen
- Implementierung der Sicherheitskontrolle
- Bewertung der Sicherheitskontrolle
- Autorisierung des Informationssystems
- Überwachung von Sicherheitskontrollen
Wie andere (ISC)2-Zertifizierungen ist der CAP-Berechtigungsnachweis für drei Jahre. Sie können es erneuern, indem Sie die Zertifizierungsprüfung erneut bestehen oder 60 Continuing Professional Education (CPE) Credits erhalten, bevor die Zertifizierung abläuft (jedes Jahr des Erneuerungszyklus sind mindestens 20 CPEs erforderlich). Eine jährliche Wartungsgebühr von $ 35 ist ebenfalls erforderlich.
Certified Secure Software Lifecycle Professional (CSSLP)
Softwareentwickler, die sich für Cybersicherheit und Anwendungsschwachstellen interessieren, sollten sich die Certified Secure Software Lifecycle Professional (CSSLP)-Zertifizierung ansehen. Mit diesem Berechtigungsnachweis werden Kenntnisse in den Bereichen Webanwendungssicherheit und Software Development Lifecycle (SDLC) anerkannt.
Um sich für den CSSLP-Berechtigungsnachweis zu qualifizieren, müssen Sie:
- Mindestens vier Jahre SDLC-Berufserfahrung (Software Development Lifecycle) haben, die eine oder mehrere der CSSLP CBK-Domänen umfasst. Kandidaten mit einem vierjährigen Abschluss oder einem gleichwertigen Abschluss können die Ausbildung durch einjährige Erfahrung ersetzen
- Erreichen Sie eine Mindestpunktzahl von 700 Punkten bei der Zertifizierungsprüfung
- Abonnieren Sie den (ISC)2-Ethikkodex
- Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC)2-Mitglied bestätigen
Der CSSLP-Berechtigungsnachweis enthält die folgenden CBK-Domänen:
- Sichere Softwarekonzepte
- Sichere Softwareanforderungen
- Sicheres Softwaredesign
- Sichere Softwareimplementierung/-programmierung
- Sichere Softwaretests
- Sicheres Software-Lifecycle-Management
- Softwarebereitstellung, Betrieb und Wartung
- Lieferkette & Softwareerwerb
Die CSSLP Credential muss alle drei Jahre erneuert werden. Um den Berechtigungsnachweis zu erhalten, müssen Sie 90 Continuing Professional Education (CPE) Credits innerhalb des Dreijahreszeitraums erhalten (ein Minimum von 30 CPEs ist jedes Jahr des dreijährigen Erneuerungszyklus erforderlich). Eine jährliche Wartungsgebühr ist ebenfalls erforderlich.
HealthCare Information Security and Privacy Practitioner (HCISPP)
Das Zertifizierungsprogramm HealthCare Information Security and Privacy Practitioner (HCISPP) richtet sich an Mitarbeiter und Berater, die die Sicherheit von Gesundheitsinformationen gewährleisten, einem heute wachstumsstarken Bereich. Mit einem HCISPP haben Sie Kenntnisse in der Implementierung, Verwaltung oder Bewertung von Kontrollen und Gegenmaßnahmen zum Schutz der Privatsphäre medizinischer Daten nachgewiesen.
Um sich für den HCISPP-Berechtigungsnachweis zu qualifizieren, müssen Sie:
- Mindestens zwei Jahre Erfahrung in einer der HCISPP CBK-Domänen haben, die Sicherheit, Compliance und Datenschutz umfasst; rechtliche Erfahrung kann Compliance-Erfahrung ersetzen, und Erfahrung im Informationsmanagement kann Datenschutzerfahrung ersetzen; ein Jahr Erfahrung muss in der Gesundheitsbranche sein
- Erreichen Sie eine Mindestpunktzahl von 700 Punkten bei der Zertifizierungsprüfung
- Abonnieren Sie den (ISC)2-Ethikkodex
- Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC)2-Mitglied bestätigen
Der HCISPP-Berechtigungsnachweis enthält die folgenden CBK-Domänen:
- Gesundheitsbranche
- Regulatorisches Umfeld
- Datenschutz und Sicherheit im Gesundheitswesen
- Information Governance und Risikomanagement
- Informationsrisikobewertung
- Risikomanagement durch Dritte
Der HCISPP-Berechtigungsnachweis muss alle drei Jahre erneuert werden, indem 60 Continuing Professional Education (CPE) Credits (20 CPE Credits sind jedes Jahr des Erneuerungszyklus erforderlich) erworben werden, bevor die Zertifizierung abläuft. Eine jährliche Wartungsgebühr ist ebenfalls erforderlich.
Certified Cloud Security Professional (CCSP)
Der Certified Cloud Security Professional (CCSP) wird sowohl von (ISC)2 als auch von der Cloud Security Alliance (CSA) unterstützt. Der Berechtigungsnachweis richtet sich an Fachleute, die mit Cloud-Technologie arbeiten, um sicherzustellen, dass Daten nicht nur sicher sind, sondern dass Sicherheitsrisiken identifiziert und Minderungsstrategien zur Bewältigung dieser Risiken fest etabliert sind. Der Berechtigungsnachweis wird in der Regel von Personen mit fortgeschrittenen Kenntnissen wie Unternehmens- oder Sicherheitsarchitekten, Sicherheitsadministratoren oder Systemingenieuren gehalten.
Um sich für die CCSP-Berechtigung zu qualifizieren, müssen Sie:
- Mindestens fünf Jahre Vollzeit-Erfahrung in der Informationstechnologie besitzen; drei Jahre davon müssen in der Informationssicherheit und mindestens ein Jahr in einer der CBK CCSP-Domänen sein
- Das Cloud Security Alliance CCSK-Zertifikat kann ein Jahr Domänenerfahrung ersetzen
- (ISC)2 verzichtet auf die gesamte Erfahrungsanforderung für diejenigen, die den CISSP-Berechtigungsnachweis besitzen
- Erreichen Sie eine Mindestpunktzahl von 700 Punkten in der Zertifizierungsprüfung
- Abonnieren Sie den (ISC)2-Ethikkodex
- Füllen Sie ein Antragsformular und lassen Sie es von einem (ISC) 2-Mitglied bestätigen
Der CCSP-Berechtigungsnachweis enthält die folgende CBK domänen:
- Architekturkonzepte und Designanforderungen
- Cloud-Datensicherheit
- Cloud-Plattform- und Infrastruktursicherheit
- Cloud-Anwendungssicherheit
- Betrieb
- Recht und Compliance
Die CCSP-Berechtigung muss alle drei Jahre erneuert werden. Um zu erneuern, müssen die Kandidaten 90 Continuing Professional Education (CPE) Credits (30 CPE Credits sind für jedes Jahr des Erneuerungszyklus erforderlich) erhalten, bevor die Zertifizierung abläuft. Eine jährliche Wartungsgebühr ist ebenfalls erforderlich.
(ISC)2s Rolle in der Infosec-Community
Die Vision von(ISC)2 ist es, „eine sichere Cyberwelt zu inspirieren.“ Die Mission der Organisation unterstützt ihre Vision, indem sie die Zertifizierung, den Zugang zu Ressourcen und die Führung betont.Eine der Möglichkeiten, wie (ISC)2 seine Mission erfüllt, ist der (ISC)2 Security Congress, eine jährliche Veranstaltung, die sich um Bildungs- und Networking-Möglichkeiten für Cyber-Sicherheitsexperten dreht. Fortlaufend werden die Mitglieder ermutigt, Wissen über Sicherheit auszutauschen und sich durch die Teilnahme an (ISC) 2-Kapiteln professionell zu vernetzen. Sie können vorhandene Kapitel auf der ganzen Welt finden, oder (ISC) 2 hilft Ihnen dabei, eines in Ihrer Nähe zu starten.
Jedes Jahr vergibt (ISC)2 mehrere Leadership Awards. Das Programm Government Information Security Leadership Awards (GISLAs) ist ein solches Beispiel. Die GISLA würdigt herausragende Führungskräfte der Informationssicherheit und Informationssicherheitsexperten des Bundes, die zu „signifikanten Verbesserungen der Sicherheitslage einer Abteilung, einer Agentur oder der gesamten Bundesregierung“ beigetragen haben.“ Das Americas Information Security Leadership Awards (ISLA) -Programm zeichnet öffentliche oder private Sicherheits- / Managementfachleute aus, die herausragende Führungsqualitäten und Erfolge nachweisen. Die Empfänger sind in der Regel erfahrene Sicherheitsmitarbeiter mit fünf oder mehr Jahren Erfahrung auf ihrem Gebiet, obwohl der Up-and-Coming Information Security Professional Award an einen „Rising Star“ im Bereich Informationssicherheit geht.Da es bei (ISC)2 um Sicherheit geht, kann man davon ausgehen, dass jede Position, die eine (ISC)2-Zertifizierung erfordert, bedeutet, dass der Kandidat ganz oder teilweise für einige Aspekte der IT-Sicherheit verantwortlich ist.
Auf der Einstiegsebene arbeiten Fachleute mit einem SCCP typischerweise als Netzwerkadministratoren, Systemadministratoren, Sicherheitsspezialisten oder Sicherheitsberater. Diejenigen mit einem CISSP werden am häufigsten als Sicherheitsanalysten und Sicherheitssystemingenieure eingestellt. Die CISSP ist jedoch eine breite Zertifizierung mit hohen Erfahrungsanforderungen, so dass Sie CISSPs auch als Sicherheitsmanager, Berater, IT-Direktoren, Chief Information Security Officers (CISOs), Auditoren und Netzwerkarchitekten finden können. Diejenigen, die Systeme autorisieren und Risiken bewerten – eine gängige Kombination innerhalb des DoD – sollten die CAP-Zertifizierung in Betracht ziehen.
Andere (ISC)2-Zertifizierungen sind enger auf bestimmte Sicherheitsrollen ausgerichtet. Zum Beispiel erkennt die CCSP Sicherheitsadministratoren, Ingenieure und Architekten, die Cloud-Umgebungen entwerfen oder pflegen, Softwareentwickler, die sich auf Sicherheit spezialisiert haben, sollten sich auf die CSSLP konzentrieren.
(ISC)2 Training und Ressourcen
Die Webseite jeder Zertifizierung enthält einen Abschnitt mit Prüfungsinformationen, in dem Lernwerkzeuge für diese bestimmte Zertifizierung aufgeführt sind. Sie finden Links zu den Prüfungsumrissen, dem offiziellen (ISC) 2-Leitfaden für die CBK der Zertifizierung, Schulungsseminaren, eLearning-Optionen und interaktiven Lernkarten. (ISC) 2 bietet CBK-Schulungsseminare im Klassenzimmer, live online, auf Abruf und privat vor Ort an, die alle von zugelassenen (ISC) 2-Lehrern unterrichtet werden.
Viele Dritte bieten auch Schulungen und Bootcamps für die (ISC) 2-Zertifizierungsvorbereitung an, von denen einige von hoher Qualität sind, während andere nicht ganz auf dem neuesten Stand sind. Recherchieren Sie Ihre Optionen sorgfältig, wenn Sie sich für ein Training entscheiden, das von (ISC) 2 nicht als „offiziell“ eingestuft wird.