The International Information Systems Security Certification Consortium, Inc., vagy (ISC) 2, általában ejtik “eye-ess-cee négyzet”, egy nagy tiszteletnek örvendő, non-profit szervezet, amely a biztonsággal kapcsolatos oktatás, szállító-semleges minősítések. (ISC)2-ben alakult 1989-ben, mint egy konzorcium a különleges érdekcsoport a számítógépes biztonság (SIG-CS) és számos más szervezet, amelynek célja az volt, hogy szabványosítsa a szállító-semleges biztonsági tanúsítási program. Ma, (ISC)2 székhelye az Egyesült Államokban irodákkal Londonban, Hong Kong és Rio de Janeiro tagjai több mint 160 országban. Az egyes (ISC)2 tanúsítási programok magja a közös tudásbázis (CBK), amely az ipari szabványok és biztonsági elvek meghatározásának kerete.
(ISC)2 tanúsítási Program áttekintése
az (ISC)2 tanúsítási Program hat alapvető biztonsági hitelesítő adatot kínál:
- Rendszerek Biztonsági Tanúsítvánnyal rendelkező Szakember (SSCP)
- Certified information Systems Security Professional (CISSP)
- Hitelesített Engedélyt Szakmai (KAP)
- Tanúsított Biztonságos Szoftver Életciklus Szakmai (CSSLP)
- Egészségügyi Információ-Biztonság, illetve az Adatvédelmi Szakember (HCISPP)
- Hitelesített Cloud Security Professional (CCSP)
CISSP igazolvány birtokosai tovább specializálódtak, valamint szerezze be a következő minősítések:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
azok az informatikai szakemberek, akik nem képesek megfelelni a munka követelményeinek, jogosultak az (ISC) 2 munkatársára.
egy (ISC) 2 hitelesítő adat hiányzik a rendelkezésre álló CERT-ek listájáról ebben az évben a Certified Cyber Forensic professional (CCFP). Ez a hitelesítő lesz inaktív augusztus. 21, 2020. A meglévő hitelesítő adatok addig érvényesek maradnak, de közben nem adnak ki új CCFP hitelesítő adatokat.
a szervezet talán legismertebb a legmagasabb szintű CISSP hitelesítő adatairól. A nagyjából 125,000 tanúsítványok (ISC)2 nyújtott szakemberek szerte a világon, a legtöbb ilyen tanúsítványok a CISSP hitelesítő.
egy tipikus (ISC) 2 tanúsítási létra az SSCP tanúsítással kezdődik. Ha átmegy az SSCP vizsgán, de nem rendelkezik a szükséges munkatapasztalattal, akkor megkapja az (ISC)2 hitelesítő adatait. (Ugyanez vonatkozik a CAP, CSSLP, CCFP, HCISSP, CCSP vagy CISSP vizsgákra, és nem rendelkeznek a szükséges munkatapasztalattal.) Azonban a jelöltek, akik elérik az SSCP általában lépni a CISSP, majd szakosodott biztonsági architektúra (CISSP-ISSAP), biztonsági mérnöki (CISSP-ISSEP) vagy biztonsági menedzsment (CISSP-ISSMP).
(ISC)2 minősítések minősülnek karrier-booster és fizethet ki anyagilag. A 2015 (ISC)2 Global Information Security Workforce Study (ISC)2 arról számolt be, hogy tagjai átlagosan 35 százalékkal többet keresnek, mint nem tanúsított társaik. A 2017 (ISC)2 Global Information Security Workforce Study beszámol arról, hogy a biztonsági szakemberek Észak-Amerikában keresnek átlagosan $120,000 évente, és hogy 40 százaléka a munkavállalók aluli 35 keresni fizetések meghaladja a $100,000. Pár, hogy az alacsony munkanélküliségi ráta (csak 1-2 százalék)a biztonsági szakemberek, valamint a kereslet (ISC) 2 tanúsítás valószínűleg továbbra is szilárd. A 2017 Munkaerő Tanulmány is nyújt egy kis betekintést a tervezett növekedés, ami az iparágak is várható a növekedés, valamint az elemzése, hogy mi az igazi bérbeadása vezetők keres szempontjából tapasztalatok, készségek (mind technikai, mind soft skills) bérbeadása. Ha érdekel a karrier változás, vagy csak érdekel, hogy vizsgálja meg, mi lehet elérhető, akkor ez a tanulmány érdemes olvasni.
Az informális munka testület felmérést végeztünk a Legjobb Információ Biztonsági Tanúsítványokkal 2018-ig a cikk azt jelzi, hogy óriási 38,000-plusz munkaajánlatok (egy pillanatképet egy nap), amely a munkaadók szívesebben, vagy szükség CISSP tanúsító, valamint azok a számok magasak maradtak, az elmúlt néhány év alatt. Figyelembe véve, hogy a képzett információbiztonsági szakemberek várható hiánya elérheti az 1-et.8 millió (globálisan) 2022-re (csak Európában több mint 350 000 hiány várható), az (ISC)2 tanúsítás egyre inkább relevánsnak tűnik az érdekelt informatikai szakemberek számára, ha nem egyenesen a folyamatos és érdekes foglalkoztatáshoz.
Associate of (ISC)2
az (ISC)2 megbízólevél munkatársa olyan szakembereknek szól, akik belépnek a biztonsági mezőbe (úgy gondolja, hogy a hallgatók és a karrierjüket megváltoztató személyek), de még nem rendelkeznek olyan éves tapasztalattal, amely a teljes (ISC)2 tanúsítás megszerzéséhez szükséges.
ahhoz, hogy jogosult legyen az (ISC) 2 társára, meg kell:
- iratkozzon fel a (ISC)2 Etikai Kódex
- adja át az SSCP, CAP, CISSP, CSSLP, HCISPP vagy CCSP tanúsítási vizsga
a (ISC)2 hitelesítő munkatársának fenntartásához éves karbantartási díjat kell fizetnie (jelenleg $35), és évente 15 továbbképzési (CPE) kreditet kell szereznie.
Systems Security Certified Practitioner (SSCP)
sok biztonsági szakember megkezdi karrierjét a Systems Security Certified Practitioner (SSCP) tanúsítvány megszerzésével. Az SSCP felismeri azokat a jelölteket, akik megértik az alapvető biztonsági fogalmakat, tudják, hogyan kell használni az alapvető biztonsági eszközöket, valamint nyomon követhetik a rendszereket és ellenintézkedéseket tarthatnak fenn a biztonsági események megelőzése érdekében.
az SSCP hitelesítő adatokra való jogosultsághoz:
- legalább egy év releváns szakmai tapasztalat, egy vagy több az SSCP Közös Tudás (CBK) tartományok
- Érni egy minimális méretezett pontszám 700 pontot a minősítő vizsga
- Feliratkozás a (ISC)2 Etikai Kódex
- a Teljes kérelem jóváhagyását formában, s ez által jóváhagyott egy (ISC)2 tag
a Pályázók, akik egy agglegény vagy mester fokozatot bizonyos számítógépes biztonság, vagy más, előre jóváhagyott tudományágak (pl. számítástechnika, számítógépes mérnöki rendszerek mérnöki, Vezetői Információs Rendszerek – MIS, vagy Információk Technológia – IT), jogosult lehet A hitelesítés előfeltételére. Az előfeltétel útvonal lehetővé teszi a jelöltek számára, hogy bizonyos fokú útvonalakat helyettesítsenek a tapasztalati követelményhez.
az SSCP hitelesítő adatok a következő CBK domaineket tartalmazzák:
- Hozzáférési Kontrollok
- Biztonsági Műveletek, az alkalmazás
- a Kockázat Azonosítás, Ellenőrzés, Elemzés
- Incidens and Recovery
- Kriptográfia
- a Hálózatok, illetve a Kommunikációs Biztonsági
- – Rendszerek Alkalmazás Biztonsági
Az SSCP hitelesítő három évig marad érvényben. Megújíthatja úgy, hogy a hároméves időszakon belül 60 továbbképzési (CPE) kreditet szerez (évente 20 CPE kredit szükséges). Azt is meg kell fizetni az éves karbantartási díj $65.
(ISC)2 kiadja az új SSCP vizsga November. 1, 2018. A cikk írása óta a vizsga vázlatát még nem véglegesítették, de a részletes tartalom vázlat (DCO) jelenleg elérhető, és útmutatást adhat arra vonatkozóan, hogy a jelöltek mit várhatnak az új vizsgán.
Certified information Systems Security Professional (CISSP)
A Certified information Systems Security Professional (CISSP) felismeri szakemberek, akik építész, tervezés, kezelése, valamint ellenőrzik a biztonsági szervezet. Sok informatikai biztonsági szakember úgy véli, hogy a CISSP az iparág legkívánatosabb tanúsítása, de ez a becsület sok tapasztalatot és erőfeszítést igényel.
a CISSP hitelesítő adatokra való jogosultsághoz:
- legalább öt év teljes munkaidős releváns munkatapasztalattal kell rendelkeznie a CISSP CBK két vagy több domainjében. (ISC) 2 lehetővé teszi a jelöltek, akik rendelkeznek egy négyéves főiskolai diploma(vagy azzal egyenértékű), vagy jóváhagyott hitelesítő a CISSP előfeltétel útvonal helyettesíti egy év a tapasztalat követelmény.
- Elérni a minimális pontszám 700, a minősítő vizsga, amely tartalmazza 250 kérdéseket tart hat óra
- Feliratkozás a (ISC)2 Etikai Kódex
- a Teljes kérelem jóváhagyását formában, s ez által jóváhagyott egy (ISC)2 tag
A CISSP megbízólevél tartalmazza az alábbi nyolc CBK domainek:
- biztonság és kockázatkezelés
- Eszközbiztonság
- biztonsági tervezés
- Identity and Access Management (iam)
- Biztonsági Értékelés és tesztelés
- biztonsági műveletek
- szoftverfejlesztési biztonság
kommunikációs és hálózati biztonság
(ISC)2.április 15-én új CISSP-vizsgát indít. Minden vizsga (április 15-e előtt és után) saját vizsga-tartalmi vázlattal rendelkezik, így ha a CISSP tesztelését tervezi, biztos lehet benne, hogy letölti a helyes vizsga vázlatát. Április 15-ét követően a biztonságtechnikai terület biztonsági architektúra és mérnöki terület lesz.
a CISSP hitelesítő adatok három évig érvényesek. Megújíthatja azt azáltal, hogy 120 továbbképzési (CPE) kreditet szerez a tanúsítás lejárta előtt (vagy a vizsga újragondolása), amelyek közül 40-et évente meg kell szerezni. Éves karbantartási díj is szükséges.
CISSP koncentrációk
a kézben lévő CISSP hitelesítő adatokkal egy vagy több koncentrációra osztható:
- Információs Rendszerek Biztonsági Architektúra Szakmai (CISSP-ISSAP)
- Információs Rendszerek Biztonsági Mérnöki Szakmai (CISSP-ISSEP)
- information Systems Security Management Professional (CISSP-ISSMP)
Minden CISSP koncentrációt igényel jelölteknek legalább két évvel a vonatkozó biztonsági tapasztalata az adott területen (építészeti, mérnöki, vagy management). Ezenkívül a jelölteknek meg kell őrizniük meglévő CISSP hitelesítő adataikat.
A CISSP-ISSAP felé irányul vezető biztonsági építészek vagy elemzők. Ez magában foglalja hat CBK tartományok:
- a Személyazonosság, illetve a Hozzáférés Menedzsment Architektúra
- Biztonsági Műveletek Építészet
- Infrastruktúra Biztonsági
- Építész, a Kormányzás, a Megfelelés, valamint a kockázatkezelési
- Biztonsági Architektúra Modell
- Építész Alkalmazás Biztonsági
A CISSP-ISSEP összpontosít rendszerek biztonsági mérnöki, ahol biztonsági határozza meg, valamint be kell építeni az információs rendszerek, üzleti folyamatok, stb. (ISC) 2 2018. március 15-én új vizsgát tesz közzé. A március 15. előtti vizsga négy CBK domaint foglal magában:
- Rendszerek Biztonsági Mérnöki (SSE)
- – Minősítő, illetve Akkreditáló (C&A)/Kockázat Menedzsment Keretrendszer (MAFFIÁTÓL)
- Műszaki Vezetés
- AMERIKAI Kormány információvédelmi Kapcsolatos politikát, valamint a Kibocsátott
Után Március 15-én, 2018, a CISSP-ISSEP vizsga magában foglalja a következő öt domainek:
- biztonsági mérnöki elvek
- kockázatkezelés
- biztonsági tervezés, tervezés és kivitelezés
- biztonságos működés, karbantartás és ártalmatlanítás
- Systems Engineering Technical Management
A CISSP-ISSMP a vállalati szintű biztonságot kezelő szakembereket célozza meg. Mint a CISSP-ISSEP esetében, (ISC)2 2018-ban új vizsgát tesz közzé a CISSP-ISSMP számára. Az új CISSP-ISSMP vizsga a tervek szerint 2018.május 15-én jelenik meg. Május 15. előtt a hitelesítő adatok öt CBK domaint tartalmaznak:
- biztonsági vezetés és menedzsment
- biztonsági életciklus menedzsment
- biztonsági Megfeleléskezelés
- készenléti menedzsment
- törvény, etika és eseménykezelés
2018. május 15. után a hitelesítő adatok a következő domaineket tartalmazzák:
- a Vezetés, illetve az Üzleti Menedzsment
- Rendszerek Életciklus Menedzsment
- kockázatkezelési
- Fenyegetés Hírszerzés Incidens Menedzsment
- Készenléti Menedzsment
- Jog, Etika, a Biztonsági előírásoknak való Megfelelés Menedzsment
Hitelesített Engedélyt Szakmai (KAP)
A Hiteles Engedély Szakmai (KAP) tanúsítvány azonosító enterprise rendszer a tulajdonosok, mind a biztonsági tisztek, akik engedélyezik, fenntartása, információs rendszerek, amelynek középpontjában a kiegyenlítési kockázat a biztonsági követelményeknek, valamint az ellenszere. A CAP hitelesítő célja a magán-és állami szektor, beleértve az amerikai szövetségi kormányzati szervek, mint például a State Department and the Department of Defense (DoD). A tanúsítás elérése segít a DoD személyzetének megfelelni a 8570 megbízásnak.
ahhoz, hogy jogosult legyen a CAP hitelesítő adatokra,:
- legalább két éves tapasztalattal rendelkezik egy vagy több, a KAP-CBK területeken (ilyen élmény kell, hogy legyen a fizetett, főállású kapacitás)
- Érni egy minimális méretezett pontszám 700 pontot a minősítő vizsga
- Feliratkozás a (ISC)2 Etikai Kódex
- a Teljes kérelem jóváhagyását formában, s ez által jóváhagyott egy (ISC)2 tag
(ISC)2 javasolja, hogy KAP-jelöltek tapasztalat IT security rendszerek adminisztráció, információ biztosítási, kockázatkezelési, adatbázis vagy rendszerek fejlesztése, valamint az információs biztonsági politika. Az auditálási tapasztalat plusz, csakúgy, mint a Nemzeti Szabványügyi és Technológiai Intézet (NIST) dokumentációjának áttekintése.
A KAP megbízólevél tartalmazza az alábbi CBK tartományok:
- kockázatkezelési Keret (MAFFIÁTÓL)
- Kategorizálás az Információs Rendszerek
- Kiválasztása Biztonsági Ellenőrzések
- Biztonsági Ellenőrzés Végrehajtásának
- Biztonsági Ellenőrzési-Értékelési
- Információs Rendszer Engedély
- Ellenőrzése Biztonsági Ellenőrzések
Mint a többi (ISC)2 tanúsítványok, a KAP hitelesítő három évig marad érvényben. Megújíthatja azt a tanúsítási vizsga újbóli átadásával vagy 60 továbbképzési (CPE) kredit megszerzésével a tanúsítás lejárta előtt (a megújítási ciklus minden évében legalább 20 CPE szükséges). 35 dolláros éves karbantartási díj is szükséges.
Certified Secure Software Lifecycle Professional (CSSLP)
a kiberbiztonság és az alkalmazás sebezhetősége iránt érdeklődő szoftverfejlesztőknek ellenőrizniük kell a Certified Secure Software Lifecycle Professional (CSSLP) tanúsítványt. Ez a hitelesítő adat felismeri a webes alkalmazások biztonságával és a szoftverfejlesztési életciklussal (SDLC) kapcsolatos jártasságot.
a CSSLP hitelesítő adatokra való jogosultsághoz:
- legalább négy éves szoftverfejlesztési életciklus (SDLC) munkatapasztalattal kell rendelkeznie, amely egy vagy több CSSLP CBK domaint tartalmaz. A pályázók egy négy éves felsőfokú vagy azzal egyenértékű helyettesítheti oktatás egy éves tapasztalat
- Érni egy minimális méretezett pontszám 700 pontot a minősítő vizsga
- Feliratkozás a (ISC)2 Etikai Kódex
- a Teljes kérelem jóváhagyását formában, s ez által jóváhagyott egy (ISC)2 tag
A CSSLP megbízólevél tartalmazza az alábbi tartományok CBK:
- Biztonságos Szoftver Fogalmak
- Biztonságos Szoftver Követelmények
- Biztonságos Szoftver Tervezés
- Biztonságos Szoftver Megvalósítás/Programozás
- Biztonságos Szoftver Tesztelés
- Biztonságos Szoftver Életciklus Menedzsment
- Szoftver Telepítés, Műveletek, Karbantartási
- – Ellátási Lánc & Szoftver Megszerzése
A CSSLP hitelesítő meg kell újítani, minden három évben. A hitelesítő adatok megőrzéséhez 90 továbbképzési (CPE) kreditet kell beszereznie a hároméves időszakon belül (a hároméves megújítási ciklus minden évében legalább 30 CPE szükséges). Éves karbantartási díj is szükséges.
HealthCare Information Security and Privacy Practitioner (HCISPP)
az HealthCare Information Security and Privacy Practitioner (HCISPP) certification program célja a munkavállalók és tanácsadók, akik fenntartják a biztonsági egészségügyi információk, a magas növekedési terület ma. A HCISPP segítségével jártasságot tanúsított az orvosi adatok magánéletét védő ellenőrzések és ellenintézkedések végrehajtásában, kezelésében vagy értékelésében.
ahhoz, hogy jogosult legyen a HCISPP hitelesítő adataira, a következőket kell tennie:
- legalább két éves tapasztalattal kell rendelkeznie a hcispp CBK egyik olyan területén, amely magában foglalja a biztonságot, a megfelelést és a magánéletet; a jogi tapasztalat helyettesítheti a megfelelési tapasztalatot, az információkezelési tapasztalat pedig helyettesítheti az Adatvédelmi tapasztalatot; egy éves tapasztalattal kell rendelkeznie az egészségügyi ágazat
- elérése minimális skálázott pontszám 700 pont a tanúsítási vizsga
- iratkozzon fel a (ISC)2 etikai kódex
- töltse ki a kérelem jóváhagyását űrlapot, és azt jóváhagyta egy (ISC)2 Tag
A HCISPP hitelesítő magában foglalja a következő CBK domainek:
- Egészségügyi Ágazat
- Szabályozási Környezet
- adatbiztonság az Egészségügyi
- Információ Kormányzás, valamint a kockázatkezelési
- Információ kockázatértékelés
- Harmadik Fél kockázatkezelési
A HCISPP hitelesítő meg kell újítani, minden három évben megszerzése 60 folyamatos szakmai oktatás (CPE) hitelek (20 CPE kreditek szükséges minden évben a ciklust), mielőtt a tanúsítvány hatályát veszti. Éves karbantartási díj is szükséges.
Certified Cloud Security Professional (CCSP)
A Certified Cloud Security Professional (CCSP) mind a (ISC)2, mind a Cloud Security Alliance (CSA) támogatja. A megbízólevél a felhőtechnológiával dolgozó szakembereket célozza meg annak biztosítása érdekében, hogy az adatok ne csak biztonságosak legyenek, hanem biztonsági kockázatokat azonosítsanak, és az e kockázatok kezelésére szolgáló kockázatcsökkentő stratégiák szilárdan érvényben vannak. A hitelesítő adatokat általában a fejlett készségekkel rendelkezők tartják, például vállalati vagy biztonsági építész, biztonsági rendszergazdák vagy rendszermérnökök.
ahhoz, hogy jogosult legyen a CCSP hitelesítő adatokra:
- legalább öt éves teljes munkaidős informatikai tapasztalattal rendelkezik; három év kell lennie, amely az információ-biztonság, de legalább egy év, az egyik a CBK CCSP tartományok
- A Cloud Security Alliance CCSK bizonyítványt helyettesítheti az egy éves domain élmény
- (ISC)2 lemond a teljes tapasztalat követelmény, azok számára, kezében a CISSP, hogy a hitelesítő
- Érni egy minimális méretezett pontszám 700 pontot a minősítő vizsga
- Feliratkozás a (ISC)2 Etikai Kódex
- a Teljes kérelem jóváhagyását formában, s ez által jóváhagyott egy (ISC)2 tag
A CCSP megbízólevél tartalmazza az alábbi CBK domains:
- építészeti koncepciók és tervezési követelmények
- Cloud Data Security
- Cloud Platform és infrastruktúra biztonság
- Cloud Application Security
- Operations
- jogi és megfelelőségi
a CCSP hitelesítő adatokat háromévente meg kell újítani. A megújításhoz a pályázóknak 90 továbbképzési (CPE) kreditet kell beszerezniük (a megújítási ciklus minden évére 30 CPE kredit szükséges) a tanúsítás lejárta előtt. Éves karbantartási díj is szükséges.
(ISC)2 szerepe az Infosec közösségben
(ISC)2 elképzelése az, hogy “inspiráljon egy biztonságos kibervilágot.”A szervezet küldetése támogatja elképzeléseit, hangsúlyozva a tanúsítást, az erőforrásokhoz való hozzáférést és a vezetést.
az egyik módja (ISC)2 végzi küldetését keresztül (ISC) 2 Security Congress, egy éves esemény, amely körül forog oktatási és hálózati lehetőségek kiberbiztonsági szakemberek. A tagokat arra ösztönzik, hogy folytonosabban osszák meg a biztonsággal kapcsolatos ismereteiket, és vegyenek részt a szakmai hálózatépítésben az (ISC)2 fejezetekben való részvétel révén. Megtalálható a meglévő fejezetek megszórva az egész világon, vagy (ISC)2 segít elindítani egy a területen.
minden évben, (ISC)2 számos vezetői díjat kínál. Ilyen példa a kormányzati információbiztonsági vezetői díjak (GISLAs) programja. A GISLA elismeri kiemelkedő szövetségi információbiztonsági vezetők és információbiztonsági szakemberek, amelyek hozzájárultak “jelentős javulást a biztonsági testtartás egy osztály, ügynökség vagy az egész szövetségi kormány.”Az Americas Information Security Leadership Awards (Isla) program kitüntetések köz-vagy magánbiztonsági / menedzsment szakemberek, akik bizonyítják kiemelkedő vezetői eredményeket. A címzettek általában tapasztalt biztonsági dolgozók, akik öt vagy több éves tapasztalattal rendelkeznek a saját területén, bár a feltörekvő információbiztonsági szakmai díj az információs biztonság területén “emelkedő csillagnak” felel meg.
mivel (ISC) 2 a biztonságról szól, nyugodtan feltételezhetjük, hogy minden olyan álláshely, amely (ISC)2 tanúsítást igényel, azt jelenti, hogy a jelölt felelős az informatikai biztonság bizonyos aspektusáért, akár részben, akár egészben.
belépési szinten az SCCP-vel rendelkező szakemberek általában hálózati rendszergazdák, rendszergazdák, biztonsági szakemberek vagy biztonsági tanácsadók. A CISSP-vel rendelkezőket leggyakrabban biztonsági elemzőként és biztonsági rendszerek mérnökeként alkalmazzák. A CISSP azonban széles körű tanúsítás, magas tapasztalati követelményekkel, így a CISSP-k biztonsági vezetőként, tanácsadóként, informatikai igazgatóként, vezető információbiztonsági tisztviselőként (CISOs), könyvvizsgálóként és hálózati építészként is dolgoznak. Azoknak, akik engedélyezik a rendszereket, és értékelik a kockázatot – ami a védelmi Minisztériumon belül közös kombináció–, fontolóra kell venniük a KAP tanúsítását.
az egyéb (ISC)2 tanúsítványok szűkebben irányulnak a konkrét biztonsági szerepek felé. Például a CCSP felismeri a biztonsági rendszergazdákat, mérnököket és építészeket, akik felhőkörnyezeteket terveznek vagy karbantartanak, a biztonságra szakosodott szoftverfejlesztőknek a CSSLP felé kell nézniük.
(ISC) 2 Training and Resources
minden tanúsítás weboldala tartalmaz egy Vizsgainformációs szakaszt, amely felsorolja az adott tanúsításhoz szükséges tanulmányi eszközöket. Talál linkeket a vizsga vázlatához, hivatalos (ISC)2 Útmutató a tanúsítás CBK-jához, képzési szemináriumok, eLearning opciók és interaktív kártyák. (ISC)2 biztosítja CBK képzési szemináriumok az osztályteremben, élő online, on-demand és privát helyszíni, amelyek mindegyike által tanított jóváhagyott (ISC) 2 oktatók.
sok harmadik fél is kínál tanfolyamokat és boot táborokat (ISC)2 tanúsítási prep, amelyek közül néhány kiváló minőségű, míg mások nem egészen a tubák. Alaposan vizsgálja meg lehetőségeit, ha olyan képzést választ, amelyet az (ISC)nem tekint” hivatalosnak ” 2.