The International Information Systems Security Certification Consortium, Inc., o (IS)2, di solito pronunciato “eye-ess-cee squared”, è un’organizzazione altamente rispettata, senza scopo di lucro che fornisce istruzione relativa alla sicurezza e certificazioni neutrali al fornitore. (IS) 2 è stata costituita nel 1989 come un consorzio tra il Gruppo di interesse speciale per la sicurezza informatica (SIG-CS) e diverse altre organizzazioni il cui obiettivo era quello di standardizzare un programma di certificazione di sicurezza vendor-neutral. Oggi, (IS) 2 ha sede negli Stati Uniti con uffici a Londra, Hong Kong e Rio de Janeiro con membri provenienti da oltre 160 paesi. Il nucleo di ogni programma di certificazione (IS) 2 è il suo Common Body of Knowledge (CBK), che è un framework per la definizione di standard di settore e principi di sicurezza.
(Overview)2 Panoramica del programma di certificazione
Il programma di certificazione (IS)2 offre sei credenziali di sicurezza principali:
- Sistemi di Sicurezza Certified Practitioner (SSCP)
- Certified Information Systems Security Professional (CISSP)
- Certificato di Autorizzazione Professionale (CAP)
- Certificati e Ciclo di vita del Software Professionali (CSSLP)
- assistenza Sanitaria Sicurezza delle Informazioni e Privacy Praticante (HCISPP)
- il Certificato di Sicurezza del Cloud Professionale (CCSP)
CISSP credenziali titolari di specializzare ulteriormente e ottenere le seguenti certificazioni:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
I professionisti IT che non sono in grado di soddisfare i requisiti di lavoro possono qualificarsi per l’Associato di (IS)2.
Una credenziale (IS)2 assente dall’elenco dei certificati disponibili quest’anno è il Certified Cyber Forensic Professional (CCFP). Questa credenziale diventerà inattivo l ” ago. 21, 2020. Le credenziali esistenti rimarranno valide fino a tale data, ma nel frattempo non verranno emesse nuove credenziali CCFP.
L’organizzazione è forse meglio conosciuta per le sue credenziali CISSP di alto livello. Delle circa 125.000 certificazioni che (IS)2 ha concesso ai professionisti di tutto il mondo, la maggior parte di queste certificazioni sono per le credenziali CISSP.
Una scala di certificazione tipica (IS)2 inizia con la certificazione SSCP. Se superi l’esame SSCP ma non hai l’esperienza lavorativa richiesta, ti viene concessa la credenziale Associate of (IS)2. (Lo stesso vale se si superano gli esami CAP, CSSLP, CCFP, HCISSP, CCSP o CISSP e non si ha l’esperienza lavorativa richiesta.) Tuttavia, i candidati che raggiungono l’SSCP generalmente passano al CISSP e quindi si specializzano in architettura di sicurezza (CISSP-ISSAP), ingegneria della sicurezza (CISSP-ISSEP) o gestione della sicurezza (CISSP-ISSMP).
(certifications)2 certificazioni sono considerati carriera-booster e può pagare finanziariamente. Nel 2015 (Global)2 Global Information Security Workforce Study, (IS) 2 ha riferito che i suoi membri guadagnano in media il 35% in più rispetto alle loro controparti non certificate. Lo studio 2017 (Global) 2 Global Information Security Workforce riporta che i professionisti della sicurezza in Nord America guadagnano in media $120.000 all’anno e che il 40% dei lavoratori di età inferiore ai 35 anni guadagna stipendi superiori a $100.000. Coppia che con il basso tasso di disoccupazione (solo 1 a 2 per cento) per i professionisti della sicurezza, e la domanda di (IS)2 certificazione è destinata a rimanere solida. Lo studio sulla forza lavoro 2017 fornisce anche un po ‘ di informazioni sulla crescita prevista, che le industrie dovrebbero sperimentare la maggiore crescita, insieme a un’analisi di ciò che i veri responsabili delle assunzioni stanno cercando in termini di esperienza e abilità (sia tecniche che soft skills) quando assumono. Se sei interessato a un cambiamento di carriera o semplicemente interessato ad esplorare ciò che potrebbe essere disponibile, allora questo studio merita una lettura.
Il sondaggio informale job board che abbiamo eseguito per le nostre migliori certificazioni di sicurezza delle informazioni per l’articolo 2018 indica un enorme 38,000-plus offerte di lavoro (un’istantanea di un solo giorno) in cui i datori di lavoro preferiscono o richiedono la certificazione CISSP, e quei numeri sono rimasti elevati negli ultimi anni. Considerando che il deficit previsto di professionisti qualificati della sicurezza informatica potrebbe raggiungere 1.8 milioni (a livello globale) entro il 2022 (un deficit di oltre 350.000 nel previsto solo in Europa), una certificazione (IS)2 sembra sempre più pertinente per i professionisti IT interessati, se non un biglietto a titolo definitivo per l’occupazione in corso e interessante.
Associate Of (IS)2
L’Associate of (cred)2 credential è rivolto a professionisti che stanno entrando nel campo della sicurezza (si pensi a studenti e persone che cambiano carriera) ma non hanno ancora gli anni di esperienza necessari per ottenere una certificazione completa (IS)2.
Per qualificarsi per l’associato di (IS)2 è necessario:
- Sottoscrivi (ISC)2 Codice Etico
- Passa SSCP, CAP, CISSP, CSSLP, HCISPP o CCSP esame di certificazione
Per mantenere il Socio di (ISC)2 credenziali, è necessario pagare un canone di manutenzione annuale (attualmente $35), e ottenere 15 formazione professionale continua (CPE) crediti all’anno.
Systems Security Certified Practitioner (SSCP)
Molti professionisti della sicurezza iniziano la loro carriera ottenendo la certificazione Systems Security Certified Practitioner (SSCP). L’SSCP riconosce i candidati che comprendono i concetti di sicurezza fondamentali, sanno come utilizzare gli strumenti di sicurezza di base e possono monitorare i sistemi e mantenere le contromisure per prevenire incidenti di sicurezza.
Per qualificarsi per le credenziali SSCP, è necessario:
- Avere almeno un anno di esperienza di lavoro in uno o più dei SSCP Corpo Comune di Conoscenze (CBK) domini
- Ottenere un minimo in scala di punteggio di 700 punti nel esame di certificazione
- Sottoscrivi (ISC)2 Codice Etico
- Completare una domanda di approvazione di forma e l’hanno appoggiata da un (ISC)2
i Candidati che, in possesso di un bachelor o un master in certi cybersecurity o altri pre-approvato discipline (quali l’informatica, ingegneria informatica, ingegneria dei sistemi, Sistemi di Gestione delle Informazioni – MIS, o Informazioni Tecnologia – IT), può qualificarsi per il percorso prerequisito per credentialing. Il percorso prerequisito consente ai candidati di sostituire determinati percorsi di laurea per il requisito di esperienza.
La credenziale SSCP incorpora i seguenti domini CBK:
- Controlli di accesso
- Operazioni di sicurezza e amministrazione
- Identificazione, monitoraggio e analisi dei rischi
- Risposta e ripristino degli incidenti
- Crittografia
- Sicurezza delle reti e delle comunicazioni
- Sicurezza dei sistemi e delle applicazioni
Le credenziali SSCP sono valide per tre anni. È possibile rinnovarlo ottenendo 60 crediti di formazione professionale continua (CPE) entro il periodo di tre anni (20 crediti CPE richiesti ogni anno). Si deve anche pagare una tassa di manutenzione annuale di $65.
(IS)2 rilascerà un nuovo esame SSCP il nov. 1, 2018. Al momento della stesura di questo articolo, lo schema dell’esame non è ancora stato finalizzato, ma il Detailed Content Outline (DCO) è attualmente disponibile e può fornire alcune indicazioni su ciò che i candidati potrebbero aspettarsi di vedere nel nuovo esame.
Certified Information Systems Security Professional (CISSP)
Il Certified Information Systems Security Professional (CISSP) riconosce professionisti in grado di progettare, progettare, gestire e controllare la sicurezza di un’organizzazione. Molti professionisti della sicurezza IT considerano il CISSP la certificazione più desiderabile del settore, ma quell’onore richiede una grande esperienza e impegno.
Per qualificarsi per le credenziali CISSP, è necessario:
- Avere almeno cinque anni di esperienza lavorativa pertinente a tempo pieno in due o più domini CISSP CBK. (IS)2 consente ai candidati che possiedono una laurea quadriennale (o equivalente) o una credenziale approvata dal percorso prerequisito CISSP di sostituire un anno del requisito di esperienza.
- Ottenere un punteggio minimo di 700 all’esame di certificazione, che contiene 250 domande e dura per sei ore
- Iscriviti al (Code) 2 Codice Etico
- Compilare un modulo di approvazione della domanda e farlo approvare da un (member) 2 membro
Le credenziali CISSP incorpora i seguenti otto domini CBK:
- Sicurezza e gestione dei rischi
- Asset Security
- Security Engineering
- Communications and Network Security
- Identity and Access Management (I)
- Security Assessment and Testing
- Security Operations
- Software Development Security
(IS)2 sta lanciando un nuovo esame CISSP il 15 aprile 2018. Ogni esame (pre e post – 15 aprile) ha il proprio profilo di contenuto dell’esame, quindi se hai intenzione di testare il CISSP, ti consigliamo di essere certo di scaricare il profilo dell’esame corretto. Dopo il 15 aprile, il dominio Security Engineering diventerà Security Architecture and Engineering.
La credenziale CISSP è valida per tre anni. È possibile rinnovarlo ottenendo 120 crediti di formazione professionale continua (CPE) prima della scadenza della certificazione (o riprendendo l’esame), 40 dei quali devono essere guadagnati ogni anno. È richiesta anche una tassa di manutenzione annuale.
Concentrazioni CISSP
Con la credenziale CISSP in mano, è possibile diramarsi in una o più concentrazioni:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
Ogni concentrazione CISSP richiede ai candidati di avere almeno due anni di esperienza in materia di sicurezza nella rispettiva area (architettura, ingegneria o gestione). Inoltre, i candidati devono mantenere le credenziali CISSP esistenti.
Il CISSP-ISSAP è orientato verso i principali architetti o analisti della sicurezza. Copre sei domini CBK:
- Identity and Access Management Architecture
- Security Operations Architecture
- Infrastructure Security
- Architect for Governance, Compliance, and Risk Management
- Security Architecture Modeling
- Architect for Application Security
Il CISSP-ISSEP si concentra sull’ingegneria della sicurezza dei sistemi, in cui la sicurezza è definita e incorporata nei sistemi informativi, nei processi aziendali e così via. (IS) 2 sta rilasciando un nuovo esame il 15 marzo 2018. L’esame prima del 15 marzo copre quattro domini CBK:
- Systems Security Engineering (SSE)
- Certification and Accreditation (C& A)/Risk Management Framework (RMF)
- Technical Management
- U. S. Government Information Assurance Related Policies and Issuances
Dopo il 15 marzo 2018, l’esame CISSP-ISSEP incorpora i seguenti cinque domini:
- Principi di Security Engineering
- Risk Management
- Pianificazione, progettazione e implementazione della sicurezza
- Funzionamento, manutenzione e smaltimento sicuri
- Systems Engineering Technical Management
Il CISSP-ISSMP si rivolge ai professionisti che gestiscono la sicurezza a livello aziendale. Come con il CISSP-ISSEP, (IS) 2 rilascerà un nuovo esame per il CISSP-ISSMP nel 2018. Il nuovo esame CISSP-ISSMP è previsto per il rilascio il 15 maggio 2018. Prima del 15 maggio, le credenziali incorporano cinque domini CBK:
- Leadership e gestione della sicurezza
- Security Lifecycle Management
- Security Compliance Management
- Contingency Management
- Law, Ethics, and Incident Management
Dopo il 15 maggio 2018, le credenziali incorporano i seguenti domini:
- Leadership e Gestione Aziendale
- Sistemi di Gestione del Ciclo di vita
- Gestione del Rischio
- Threat Intelligence e la Gestione degli Incidenti
- la Gestione della Contingenza
- la Legge, l’Etica, e la Security Compliance Management
Certificato di Autorizzazione Professionale (CAP)
Il Certificato di Autorizzazione Professionale (CAP) certificazione identifica sistema enterprise proprietari e gli agenti di sicurezza che autorizza e mantenere sistemi di informazione, con un focus sul bilanciamento del rischio con i requisiti di sicurezza e contromisure. Le credenziali CAP sono rivolte ai settori pubblico e privato, comprese le agenzie del governo federale degli Stati Uniti come il Dipartimento di Stato e il Dipartimento della Difesa (DoD). Il raggiungimento della certificazione aiuta il personale DoD a rispettare il mandato 8570.
Per qualificarsi per le credenziali CAP, è necessario:
- Avere almeno due anni di esperienza in uno o più dei CAP CBK domini (tale esperienza deve essere pagata, a tempo pieno capacità)
- Ottenere un minimo in scala di punteggio di 700 punti nel esame di certificazione
- Sottoscrivi (ISC)2 Codice Etico
- Completare una domanda di approvazione di forma e l’hanno appoggiata da un (ISC)2
(ISC)2 raccomanda CAP candidati hanno esperienza in materia di sicurezza, l’amministrazione dei sistemi, della sicurezza delle informazioni, gestione del rischio, di database o sistemi di sviluppo, e la politica di sicurezza delle informazioni. L’esperienza di auditing è un vantaggio, così come l’esperienza di pettinatura attraverso la documentazione del National Institute of Standards and Technology (NIST).
La credenziale CAP incorpora i seguenti domini CBK:
- Risk Management Framework (RMF)
- Categorizzazione dei sistemi informativi
- Selezione dei controlli di sicurezza
- Implementazione del controllo di sicurezza
- Valutazione del controllo di sicurezza
- Autorizzazione del sistema informativo
- Monitoraggio dei controlli di sicurezza
tre anni. È possibile rinnovarlo superando nuovamente l’esame di certificazione o ottenendo 60 crediti di formazione professionale continua (CPE) prima della scadenza della certificazione (è richiesto un minimo di 20 CPE ogni anno del ciclo di rinnovo). È richiesta anche una tassa di manutenzione annuale di $35.
Certified Secure Software Lifecycle Professional (CSSLP)
Gli sviluppatori di software interessati alla sicurezza informatica e alle vulnerabilità delle applicazioni dovrebbero verificare la certificazione Certified Secure Software Lifecycle Professional (CSSLP). Questa credenziale riconosce la competenza nella sicurezza delle applicazioni Web e nel ciclo di vita dello sviluppo software (SDLC).
Per qualificarsi per le credenziali CSSLP, è necessario:
- Avere almeno quattro anni di esperienza di lavoro SDLC (Software Development Lifecycle) che includa uno o più domini CSSLP CBK. I candidati con una laurea quadriennale o equivalente possono sostituire l’istruzione con un’esperienza di un anno
- Ottenere un punteggio minimo scalato di 700 punti all’esame di certificazione
- Iscriviti al Codice Etico (IS)2
- Compilare un modulo di approvazione della domanda e farlo approvare da un membro (IS)2
Le credenziali CSSLP incorporano i seguenti domini CBK:
- Secure Software Concepts
- Secure Software Requirements
- Secure Software Design
- Secure Software Implementation/Programming
- Secure Software Testing
- Secure Software Lifecycle Management
- Software Deployment, Operations, and Maintenance
- Supply Chain& Acquisizione software
Le credenziali CSSLP devono essere rinnovate ogni tre anni. Per mantenere le credenziali, è necessario ottenere 90 crediti di formazione professionale continua (CPE) entro il periodo di tre anni (è richiesto un minimo di 30 CPE ogni anno del ciclo di rinnovo triennale). È richiesta anche una tassa di manutenzione annuale.
HealthCare Information Security and Privacy Practitioner (HCISPP)
Il programma di certificazione HealthCare Information Security and Privacy Practitioner (HCISPP) è rivolto a dipendenti e consulenti che mantengono la sicurezza delle informazioni sanitarie, un’area ad alta crescita oggi. Con un HCISPP, hai dimostrato competenza nell’implementazione, gestione o valutazione di controlli e contromisure che proteggono la privacy dei dati medici.
Per qualificarsi per le credenziali HCISPP, è necessario:
- Avere almeno due anni di esperienza in uno dei domini CBK HCISPP che include sicurezza, conformità e privacy; l’esperienza legale può sostituire l’esperienza di conformità e l’esperienza di gestione delle informazioni può sostituire l’esperienza di privacy; un anno di esperienza deve essere nel settore sanitario
- Raggiungere un punteggio minimo in scala di 700 punti all’esame di certificazione
- Iscriviti al Codice Etico (IS)2
- Compilare un modulo di approvazione della domanda e farlo approvare da un membro (IS)2
Le credenziali HCISPP incorporano i seguenti domini CBK:
- Sanità
- contesto Normativo
- Protezione e Privacy nel settore Sanitario
- Informazioni di Governance e di Gestione dei Rischi
- Informazioni di Valutazione dei Rischi
- Terzo di Gestione del Rischio
Il HCISPP credenziale deve essere rinnovata ogni tre anni, mediante l’ottenimento di 60 formazione professionale continua (CPE) crediti (20 crediti CPE sono necessari per ogni anno del ciclo di rinnovamento) prima della scadenza della certificazione. È richiesta anche una tassa di manutenzione annuale.
Certified Cloud Security Professional (CCSP)
Il Certified Cloud Security Professional (CCSP) è supportato sia da (IS)2 che da Cloud Security Alliance (CSA). Le credenziali si rivolgono ai professionisti che lavorano con la tecnologia cloud per garantire che i dati non siano solo sicuri, ma che i rischi per la sicurezza siano identificati e che le strategie di mitigazione per affrontarli siano saldamente in atto. La credenziale è in genere detenuta da persone con competenze avanzate, come enterprise o security architect, amministratori di sicurezza o ingegneri di sistema.
Per qualificarsi per le credenziali CCSP è necessario:
- In possesso di un minimo di cinque anni di esperienza a tempo pieno nella tecnologia dell’informazione; tre anni, di cui deve essere in sicurezza delle informazioni e di almeno un anno in uno dei CBK CCSP domini
- Il Cloud Security Alliance CCSK certificato può sostituire un anno di esperienza dominio
- (ISC)2 rinuncia a tutto il requisito di esperienza per coloro che detengono il CISSP credenziali
- Ottenere un minimo in scala di punteggio di 700 punti nel esame di certificazione
- Sottoscrivi (ISC)2 Codice Etico
- Completare una domanda di approvazione di forma e l’hanno appoggiata da un (ISC)2 membri
Il CCSP credenziali incorpora le seguenti CBK domini:
- Concetti architettonici e requisiti di progettazione
- Cloud Data Security
- Cloud Platform and Infrastructure Security
- Cloud Application Security
- Operations
- Legal and Compliance
Le credenziali CCSP devono essere rinnovate ogni tre anni. Per rinnovare, i candidati devono ottenere 90 crediti di formazione professionale continua (CPE) (30 crediti CPE sono necessari per ogni anno del ciclo di rinnovo) prima della scadenza della certificazione. È richiesta anche una tassa di manutenzione annuale.
(Role)Il ruolo di 2 nella comunità Infosec
(Inf)La visione di 2 è quella di “ispirare un mondo cyber sicuro e protetto.”La missione dell’organizzazione supporta la sua visione enfatizzando la certificazione, l’accesso alle risorse e la leadership.
Uno dei modi in cui (IS)2 svolge la sua missione è attraverso il (IS)2 Security Congress, un evento annuale che ruota attorno all’istruzione e alle opportunità di networking per i professionisti della sicurezza informatica. Su base più continuativa, i membri sono incoraggiati a condividere le conoscenze sulla sicurezza e impegnarsi in reti professionali attraverso la partecipazione a (chapters)2 capitoli. È possibile trovare capitoli esistenti sparsi in tutto il mondo, o (IS)2 vi aiuterà a iniziare uno nella vostra zona.
Ogni anno, (IS)2 offre diversi premi per la leadership. Il governo Information Security Leadership Awards (GISLAs) programma è uno di questi esempi. Il GISLA riconosce leader di sicurezza delle informazioni federali eccezionali e professionisti della sicurezza delle informazioni che hanno contribuito a ” miglioramenti significativi nella posizione di sicurezza di un dipartimento, agenzia o l’intero governo federale.”Il programma Americas Information Security Leadership Awards (ISLA) onora i professionisti della sicurezza/gestione pubblica o privata che dimostrano leadership e risultati eccezionali. I destinatari sono generalmente addetti alla sicurezza esperti con cinque o più anni di esperienza nel loro campo, anche se l’Up-and-Coming Information Security Professional award va a una “stella nascente” nel campo della sicurezza delle informazioni.
Poiché (IS)2 è tutto sulla sicurezza, è lecito supporre che qualsiasi posizione di lavoro che richiede una certificazione (IS)2 significa che il candidato è responsabile di alcuni aspetti della sicurezza IT, in tutto o in parte.
Al livello base, i professionisti con un SCCP in genere lavorano come amministratori di rete, amministratori di sistema, specialisti della sicurezza o consulenti di sicurezza. Quelli con un CISSP sono più comunemente assunti come analisti di sicurezza e ingegneri dei sistemi di sicurezza. Tuttavia, il CISSP è un’ampia certificazione con requisiti di esperienza elevati, quindi puoi trovare CISSP che lavorano come responsabili della sicurezza, consulenti, direttori IT, chief Information Security officer (CISO), auditor e architetti di rete. Coloro che autorizzano i sistemi e valutano il rischio – che è una combinazione comune all’interno del DoD-dovrebbero prendere in considerazione la certificazione CAP.
Altre certificazioni (IS)2 sono orientate più strettamente verso ruoli di sicurezza specifici. Ad esempio, il CCSP riconosce gli amministratori di sicurezza, ingegneri e architetti che progettano o gestiscono ambienti cloud, gli sviluppatori di software specializzati in sicurezza dovrebbero guardare verso il CSSLP.
(IS)2 Formazione e risorse
La pagina web di ogni certificazione include una sezione di informazioni sugli esami, che elenca gli strumenti di studio per quella particolare certificazione. Troverete i link al contorno esame, ufficiale (IS)2 guida alla CBK della certificazione, seminari di formazione, opzioni di eLearning e flashcard interattive. (IS)2 offre seminari di formazione CBK in classe, live online, on-demand e privati in loco, tutti tenuti da istruttori approvati (IS)2.
Molte terze parti offrono anche corsi di formazione e boot camp per (IS)2 certificazione prep, alcuni dei quali sono di alta qualità, mentre altri non sono abbastanza fino al tabacco da fiuto. Cerca attentamente le tue opzioni se opti per una formazione che non è considerata “ufficiale” da (IS)2.