International Information Systems Security Certification Consortium, Inc., or (ISC)2, de obicei pronunțat „eye-ess-cee squared”, este o organizație extrem de respectată, non-profit, care oferă educație legată de securitate și certificări neutre pentru furnizori. (ISC) 2 a fost format în 1989 ca un consorțiu între grupul de interes Special pentru securitatea calculatoarelor (SIG-CS) și alte câteva organizații al căror scop era să standardizeze un program de certificare de securitate neutru pentru furnizori. Astăzi, (ISC) 2 are sediul în Statele Unite, cu birouri în Londra, Hong Kong și Rio de Janeiro, cu membri din peste 160 de țări. Nucleul fiecărui program de certificare (ISC)2 este corpul său comun de cunoștințe (CBK), care este un cadru pentru definirea standardelor din industrie și a principiilor de securitate.
(ISC)2 Prezentare generală a programului de certificare
programul de certificare (ISC)2 oferă șase acreditări de securitate de bază:
- sisteme de securitate Certified Practitioner (SSCP)
- Certified Information Systems Security Professional (CISSP)
- autorizație Certified Professional (CAP)
- Certified Secure Software Lifecycle Professional (CSSLP)
- Healthcare informații de securitate și confidențialitate Practitioner (HCISPP)
- Certified Cloud Security Professional (CCSP)
titularii de acreditare CISSP se pot specializa în continuare și de a obține următoarele certificări:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
profesioniștii IT care nu sunt în măsură să îndeplinească cerințele de lucru se pot califica pentru asociatul (ISC)2.
o acreditare (ISC)2 absentă din lista certs disponibile în acest an este certified Cyber Forensic professional (CCFP). Această acreditare va deveni inactivă în August. 21, 2020. Acreditările existente vor rămâne valabile până la acea dată, dar nu vor fi emise noi acreditări CCFP între timp.
organizația este probabil cea mai cunoscută pentru acreditarea CISSP de nivel superior. Dintre cele aproximativ 125.000 de certificări pe care (ISC)2 le-a acordat profesioniștilor din întreaga lume, majoritatea acestor certificări sunt pentru acreditarea CISSP.
o scară tipică de certificare (ISC)2 începe cu certificarea SSCP. Dacă treceți examenul SSCP, dar nu aveți experiența de lucru necesară, vi se acordă acreditarea Associate of (ISC)2. (Același lucru se aplică dacă treceți examenele CAP, CSSLP, CCFP, HCISSP, CCSP sau CISSP și nu aveți experiența de lucru necesară.) Cu toate acestea, candidații care obțin SSCP trec în general la CISSP și apoi se specializează în arhitectura de securitate (CISSP-ISSAP), Ingineria securității (CISSP-ISSEP) sau managementul securității (CISSP-ISSMP).
(ISC)2 certificările sunt considerate boostere de carieră și pot plăti financiar. În 2015 (ISC)2 Global Information Security Workforce Study, (ISC)2 a raportat că membrii săi câștigă în medie cu 35% mai mult decât omologii lor necertificați. 2017 (ISC) 2 Global Information Security Workforce Study raportează că profesioniștii din domeniul securității din America de Nord câștigă în medie 120.000 de dolari pe an și că 40% dintre lucrătorii cu vârsta sub 35 de ani câștigă salarii mai mari de 100.000 de dolari. Cuplați asta cu rata scăzută a șomajului (doar 1 până la 2 la sută) pentru profesioniștii din domeniul securității și cererea de certificare (ISC)2 este probabil să rămână solidă. Studiul forței de muncă din 2017 oferă, de asemenea, o perspectivă destul de bună asupra creșterii proiectate, care industrii se așteaptă să experimenteze cea mai mare creștere, împreună cu o analiză a ceea ce caută managerii de angajare reali în ceea ce privește experiența și abilitățile (atât tehnice, cât și soft skills) la angajare. Dacă sunteți interesat de o schimbare de carieră sau pur și simplu interesat să explorați ceea ce poate fi disponibil, atunci acest studiu merită citit.sondajul informal job board pe care l-am efectuat pentru cele mai bune certificări de securitate a informațiilor pentru articolul din 2018 indică o postare de 38.000 de locuri de muncă (un instantaneu al unei singure zile) în care angajatorii preferă sau necesită certificarea CISSP, iar aceste numere au rămas ridicate în ultimii ani. Având în vedere că deficitul așteptat de profesioniști calificați în domeniul securității informațiilor ar putea ajunge la 1.8 milioane (la nivel global) până în 2022 (un deficit de peste 350.000 anticipat doar în Europa), o certificare (ISC) 2 pare din ce în ce mai pertinentă pentru profesioniștii IT interesați, dacă nu chiar un bilet direct la un loc de muncă în curs și interesant.
Associate Of (ISC)2
acreditarea Associate of (ISC)2 se adresează profesioniștilor care intră în domeniul securității (cred că studenții și persoanele care își schimbă cariera), dar nu au încă anii de experiență necesari pentru a obține o certificare completă (ISC)2.
pentru a vă califica pentru asociatul (ISC) 2 trebuie să:
- Abonați-vă la codul de etică (ISC)2
- treceți examenul de certificare SSCP, CAP, CISSP, CSSLP, HCISPP sau CCSP
pentru a menține acreditarea asociată (ISC)2, va trebui să plătiți o taxă anuală de întreținere (în prezent 35 USD) și să obțineți 15 credite de educație profesională continuă (CPE) anual.
sisteme de securitate Certified Practitioner (SSCP)
mulți profesioniști de securitate începe cariera lor prin obținerea sistemelor de securitate Certified Practitioner (SSCP) certificare. SSCP recunoaște candidații care înțeleg concepte fundamentale de securitate, știu cum să utilizeze instrumente de securitate de bază și pot monitoriza sistemele și menține contramăsuri pentru a preveni incidentele de securitate.
pentru a vă califica pentru acreditarea SSCP, trebuie să:
- au cel puțin un an de experiență de lucru relevantă în unul sau mai multe domenii ale SSCP Common Body Of Knowledge (CBK)
- obțineți un scor minim la scară de 700 de puncte la examenul de certificare
- Abonați-vă la (ISC)2 Cod de etică
- completați un formular de aprobare a cererii și solicitați – l aprobat de un membru (ISC)2
candidații care dețin o diplomă de licență sau de masterat în anumite-discipline aprobate (cum ar fi informatica, ingineria calculatoarelor, Ingineria Sistemelor, Sisteme Informatice de management-mis sau informații Tehnologie – IT), se pot califica pentru calea condiție prealabilă pentru credentialing. Calea condiție prealabilă permite candidaților să înlocuiască anumite căi de grad pentru cerința de experiență.
acreditarea SSCP încorporează următoarele domenii CBK:
- controale de acces
- operațiuni de securitate și Administrare
- identificarea, monitorizarea și Analiza riscurilor
- răspunsul și recuperarea incidentelor
- criptografie
- Securitatea Rețelelor și Comunicațiilor
- sisteme și securitatea aplicațiilor
acreditarea SSCP este valabilă timp de trei ani. Îl puteți reînnoi obținând 60 de credite de educație profesională continuă (CPE) în perioada de trei ani (20 de credite CPE necesare în fiecare an). De asemenea, trebuie să plătiți o taxă anuală de întreținere de 65 USD.
(ISC)2 va lansa un nou examen SSCP pe Noiembrie. 1, 2018. Începând cu scrierea acestui articol, schița examenului nu a fost încă finalizată, dar schița detaliată a conținutului (DCO) este disponibilă în prezent și poate oferi câteva îndrumări cu privire la ceea ce candidații se pot aștepta să vadă la noul examen.
Certified Information Systems Security Professional (CISSP)
Certified Information Systems Security Professional (CISSP) recunoaște profesioniștii care pot proiecta, proiecta, gestiona și controla securitatea unei organizații. Mulți profesioniști în domeniul securității IT consideră că CISSP este cea mai de dorit certificare din industrie, dar această onoare necesită o mare experiență și efort.
pentru a vă califica pentru acreditarea CISSP, trebuie:
- să aveți cel puțin cinci ani de experiență de lucru relevantă cu normă întreagă în două sau mai multe domenii CISSP CBK. (ISC) 2 permite candidaților care posedă un grad de colegiu de patru ani (sau echivalent) sau o acreditare aprobat de CISSP condiție pathway pentru a înlocui un an de cerința de experiență.
- obțineți un scor minim de 700 la examenul de certificare, care conține 250 de întrebări și durează șase ore
- Abonați-vă la codul de etică (ISC)2
- completați un formular de aprobare a aplicației și solicitați-l aprobat de un membru (ISC)2
acreditarea CISSP încorporează următoarele opt domenii CBK:
- securitatea și gestionarea riscurilor
- securitatea activelor
- Ingineria securității
- comunicații și securitatea rețelei
- Identity and Access Management (IAM)
- evaluarea și testarea securității
- operațiuni de securitate
- securitatea dezvoltării Software
(ISC)2 lansează un nou examen CISSP pe 15 aprilie 2018. Fiecare examen (pre – și post – aprilie 15) are propriul contur de conținut examen deci, dacă aveți de gând pe testarea pentru CISSP, veți dori să fie sigur că descărcați conturul examen corect. După 15 aprilie, domeniul ingineriei de securitate va deveni arhitectură și Inginerie de securitate.
acreditarea CISSP este valabilă timp de trei ani. Îl puteți reînnoi obținând 120 de credite de educație profesională continuă (CPE) înainte de expirarea certificării (sau reluarea examenului), dintre care 40 trebuie câștigate în fiecare an. De asemenea, este necesară o taxă anuală de întreținere.
concentrațiile CISSP
cu acreditarea CISSP în mână, puteți ramifica în una sau mai multe concentrații:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
fiecare concentrare CISSP cere candidaților să aibă cel puțin doi ani de experiență relevantă în domeniul securității în domeniul respectiv (arhitectură, inginerie sau management). În plus, candidații trebuie să își mențină acreditarea CISSP existentă.
CISSP-ISSAP este orientat către arhitecți șefi de securitate sau analiști. Acesta acoperă șase domenii CBK:
- Identity and Access Management Architecture
- Security Operations Architecture
- Infrastructure Security
- Architect for Governance, Compliance, and Risk Management
- Security Architecture Modeling
- Architect for Application Security
CISSP-ISSEP se concentrează pe Ingineria securității sistemelor, în care securitatea este definită și încorporată în sistemele informatice, procesele de afaceri și așa mai departe. (ISC) 2 lansează un nou examen pe 15 martie 2018. Examenul înainte de 15 martie acoperă patru domenii CBK:
- Ingineria securității sistemelor (SSE)
- certificare și acreditare (c & a)/Cadrul de gestionare a riscurilor (RMF)
- Managementul tehnic
- politicile și emisiunile legate de asigurarea informațiilor Guvernului SUA
după 15 martie 2018, examenul CISSP-ISSEP încorporează următoarele cinci domenii:
- principiile ingineriei de securitate
- managementul riscurilor
- planificarea, proiectarea și implementarea securității
- operarea, întreținerea și eliminarea sigură
- Ingineria Sistemelor Managementul tehnic
CISSP-ISSMP vizează profesioniștii care gestionează securitatea la nivel de întreprindere. Ca și în cazul CISSP-ISSEP, (ISC)2 va lansa un nou examen pentru CISSP-ISSMP în 2018. Noul examen CISSP-ISSMP este programat pentru lansare pe 15 Mai 2018. Înainte de 15 mai, acreditarea încorporează cinci domenii CBK:
- conducerea și Managementul securității
- Managementul ciclului de viață al securității
- Managementul conformității securității
- Managementul contingenței
- Legea, etica și Managementul incidentelor
după 15 Mai 2018, acreditarea încorporează următoarele domenii:
- conducerea și managementul afacerilor
- Managementul ciclului de viață al sistemelor
- managementul riscurilor
- managementul informațiilor și incidentelor amenințărilor
- managementul situațiilor de urgență
- Legea, etica și managementul conformității securității
autorizare certificată profesională (CAP)
certificarea profesională a autorizației certificate (CAP) identifică proprietarii de sisteme de întreprindere și ofițerii de securitate care autorizează și întrețin sisteme informatice, cu risc cu cerințe de securitate și contramăsuri. Acreditarea PAC se adresează sectoarelor privat și public, inclusiv agențiilor guvernamentale federale ale SUA, cum ar fi Departamentul de stat și Departamentul Apărării (DoD). Obținerea certificării ajută personalul DoD să respecte mandatul 8570.
pentru a vă califica pentru acreditarea PAC, trebuie să:
- au cel puțin doi ani de experiență în unul sau mai multe dintre domeniile cap CBK (o astfel de experiență trebuie să fie într-o capacitate plătită, cu normă întreagă)
- atinge un scor minim scalat de 700 de puncte la examenul de certificare
- Abonați-vă la (ISC)2 Codul De etică
- completați un formular de aprobare a cererii și solicitați-l aprobat de un membru (ISC)2
(ISC)2 recomandă experiență în securitatea IT, administrarea sistemelor, asigurarea informațiilor, gestionarea riscurilor, dezvoltarea bazelor de date sau a sistemelor și Politica de securitate a informațiilor. Experiența de audit este un plus, la fel ca și experiența de pieptănare prin documentația Institutului Național de standarde și Tehnologie (NIST).
acreditarea PAC încorporează următoarele domenii CBK:
- cadrul de gestionare a riscurilor (RMF)
- clasificarea sistemelor informatice
- selectarea controalelor de securitate
- implementarea controlului de securitate
- evaluarea controlului de securitate
- autorizarea sistemului informatic
- monitorizarea controalelor de securitate
ca și alte certificări (ISC)2, acreditarea PAC este valabilă pentru trei ani. Îl puteți reînnoi trecând din nou examenul de certificare sau obținând 60 de credite de educație profesională continuă (CPE) înainte de expirarea certificării (este necesar un minim de 20 CPE în fiecare an al ciclului de reînnoire). De asemenea, este necesară o taxă anuală de întreținere de 35 USD.
Certified Secure Software Lifecycle Professional (CSSLP)
dezvoltatorii de Software interesați de securitatea cibernetică și vulnerabilitățile aplicațiilor ar trebui să verifice certificarea Certified Secure Software Lifecycle Professional (CSSLP). Această acreditare recunoaște competența în securitatea aplicațiilor web și ciclul de viață al dezvoltării software (SDLC).
pentru a vă califica pentru acreditarea CSSLP, trebuie:
- să aveți cel puțin patru ani de experiență de lucru software development lifecycle (SDLC) care include unul sau mai multe domenii CSSLP CBK. Candidații cu o diplomă de patru ani sau echivalent pot înlocui educația cu o experiență de un an
- obține un scor minim scalat de 700 de puncte la examenul de certificare
- Abonați-vă la codul de etică (ISC)2
- completați un formular de aprobare a aplicației și solicitați-l aprobat de un membru (ISC)2
acreditarea CSSLP încorporează următoarele domenii CBK:
- concepte software securizate
- Cerințe software securizate
- proiectare Software securizată
- implementare/programare software securizată
- Testare Software securizată
- Managementul ciclului de viață al Software-ului securizat
- implementare, operațiuni și întreținere Software
- lanțul de aprovizionare& achiziție Software
acreditarea csslp trebuie reînnoită la fiecare trei ani. Pentru a menține acreditarea, va trebui să obțineți 90 de credite de educație profesională continuă (CPE) în perioada de trei ani (un minim de 30 CPEs este necesar în fiecare an al ciclului de reînnoire de trei ani). De asemenea, este necesară o taxă anuală de întreținere.
Healthcare Information Security and Privacy Practitioner (HCISPP)
programul de certificare HealthCare Information Security and Privacy Practitioner (HCISPP) este orientat către angajații și consultanții care mențin securitatea informațiilor medicale, o zonă de creștere ridicată astăzi. Cu un HCISPP, ați demonstrat competență în implementarea, gestionarea sau evaluarea controalelor și contramăsurilor care protejează confidențialitatea datelor medicale.
pentru a vă califica pentru acreditarea HCISPP, trebuie:
- să aveți cel puțin doi ani de experiență într-unul dintre domeniile HCISPP CBK care include securitate, conformitate și confidențialitate; experiența juridică poate înlocui experiența de conformitate, iar experiența de gestionare a informațiilor poate înlocui experiența de confidențialitate; un an de experiență trebuie să fie în industria de asistență medicală
- atinge un scor minim scalate de 700 de puncte pe examenul de certificare
- Aboneaza-te la (ISC)2 Codul De etică
- completați un formular de aprobare cerere și l-au aprobat de către un (ISC)2 Membru
acreditarea HCISPP încorporează următoarele domenii CBK:
- industria asistenței medicale
- mediul de reglementare
- confidențialitatea și securitatea în asistența medicală
- guvernanța informațiilor și gestionarea riscurilor
- evaluarea riscurilor informațiilor
- Managementul Riscului terță parte
acreditarea HCISPP trebuie reînnoită la fiecare trei ani prin obținerea a 60 de credite de educație profesională continuă (CPE) (20 de credite CPE sunt necesare în fiecare an al ciclului de reînnoire) înainte de expirarea certificării. De asemenea, este necesară o taxă anuală de întreținere.
Certified Cloud Security Professional (CCSP)
Certified Cloud Security Professional (CCSP) este susținută atât de (ISC)2 și Alianța de securitate Cloud (CSA). Acreditarea vizează profesioniștii care lucrează cu tehnologia cloud pentru a se asigura că datele nu sunt doar sigure, ci că riscurile de securitate sunt identificate și că strategiile de atenuare pentru a aborda aceste riscuri sunt ferm în vigoare. Acreditarea este de obicei deținută de cei cu abilități avansate, cum ar fi Enterprise sau security architect, Administratori de securitate sau ingineri de sistem.
pentru a vă califica pentru acreditarea CCSP trebuie să:
- posedă un minim de cinci ani de experiență Full-time tehnologia informației; din care trei ani trebuie să fie în securitatea informațiilor și cel puțin un an într-unul din domeniile CBK CCSP
- certificatul Ccsk Cloud Security Alliance poate înlocui un an de experiență în domeniu
- (ISC)2 renunță la întreaga cerință de experiență pentru cei care dețin acreditarea CISSP
- obțineți un scor minim de 700 de puncte la examenul de certificare
- Abonați-vă la codul de etică (ISC)2
- completați un formular de aprobare a cererii și l-ați aprobat de un membru (ISC)2
acreditarea CCSP încorporează următoarele CBK domenii:
- concepte arhitecturale și cerințe de proiectare
- Cloud Data Security
- Cloud Platform and Infrastructure Security
- Cloud Application Security
- Operations
- Legal and Compliance
acreditarea CCSP trebuie reînnoită la fiecare trei ani. Pentru a reînnoi, candidații trebuie să obțină 90 de credite de educație profesională continuă (CPE) (30 de credite CPE sunt necesare pentru fiecare an al ciclului de reînnoire) înainte de expirarea certificării. De asemenea, este necesară o taxă anuală de întreținere.
(ISC)2 Rolul în comunitatea Infosec
(ISC)2 viziunea este de a „inspira o lume cibernetică sigură și sigură.”Misiunea organizației își susține viziunea punând accent pe certificare, acces la resurse și leadership.
una dintre modalitățile (ISC)2 își îndeplinește misiunea este prin Congresul de securitate (ISC)2, un eveniment anual care se învârte în jurul educației și oportunităților de rețea pentru profesioniștii din domeniul securității cibernetice. În mod mai continuu, membrii sunt încurajați să împărtășească cunoștințe despre securitate și să se angajeze în rețele profesionale prin participarea la capitolele (ISC)2. Puteți găsi capitole existente stropite în întreaga lume sau (ISC) 2 vă va ajuta să începeți unul în zona dvs.
în fiecare an, (ISC)2 oferă mai multe premii de conducere. Programul Government Information Security Leadership Awards (GISLAs) este un astfel de exemplu. GISLA recunoaște liderii federali de securitate a informațiilor și profesioniștii din domeniul securității informațiilor care au contribuit la ” îmbunătățiri semnificative ale posturii de securitate a unui departament, agenție sau întregul guvern federal.”Programul Americas Information Security Leadership Awards (ISLA) onorează profesioniștii din domeniul securității/managementului public sau privat care demonstrează leadership și realizări remarcabile. Beneficiarii sunt, în general, lucrători de securitate experimentați, cu cinci sau mai mulți ani de experiență în domeniul lor, deși Premiul profesional pentru securitatea informațiilor se acordă unei „stele în ascensiune” în domeniul securității informațiilor.
deoarece (ISC)2 se referă la securitate, este sigur să presupunem că orice poziție de muncă care necesită o certificare (ISC)2 înseamnă că candidatul este responsabil pentru o anumită fațetă a securității IT, fie integral, fie parțial.
la nivel de intrare, profesioniștii cu un SCCP lucrează de obicei ca administratori de rețea, Administratori de sisteme, specialiști în securitate sau consultanți în securitate. Cei cu un CISSP sunt cel mai frecvent angajați ca analiști de securitate și ingineri de sisteme de securitate. Cu toate acestea, CISSP este o certificare largă, cu cerințe ridicate de experiență, astfel încât puteți găsi CISSP care lucrează ca manageri de securitate, consultanți, directori IT, ofițeri șefi de securitate a informațiilor (CISO), auditori și arhitecți de rețea. Cei care autorizează sistemele și evaluează riscul – care este o combinație comună în cadrul DoD – ar trebui să ia în considerare certificarea PAC.
alte certificări (ISC)2 sunt orientate mai restrâns spre roluri specifice de securitate. De exemplu, CCSP recunoaște administratorii de securitate, inginerii și arhitecții care proiectează sau întrețin medii cloud, dezvoltatorii de software specializați în securitate ar trebui să privească spre CSSLP.
(ISC)2 instruire și resurse
pagina web a fiecărei certificări include o secțiune de informații despre examen, care listează instrumentele de studiu pentru acea certificare specială. Veți găsi link-uri către schița examenului, ghidul oficial (ISC)2 pentru CBK-ul certificării, seminarii de instruire, Opțiuni de eLearning și cartonașe interactive. (ISC)2 oferă seminarii de formare CBK în clasă, live online, la cerere și private la fața locului, toate fiind predate de instructori aprobați (ISC)2.
multe terțe părți oferă, de asemenea, cursuri de formare și tabere de boot pentru (ISC)2 certificare prep, dintre care unele sunt de înaltă calitate, în timp ce altele nu sunt destul de până la prizat. Cercetați-vă cu atenție opțiunile dacă optați pentru o formare care nu este considerată „oficială” de (ISC)2.