국제 정보 시스템 보안 인증 컨소시엄,Inc. 일반적으로”eye-ess-cee squared”라고 발음되는 또는(ISC)2 는 보안 관련 교육 및 공급 업체 중립 인증을 제공하는 존경받는 비영리 단체입니다. (ISC)2 형성되었으로 1989 년에 컨소시엄 사이의 특별한 관심의 그룹에 대한 컴퓨터 보안(SIG-CS)및 여러 가지 다른 조직의 목표 표준화하여 공급업체 중립적 보안 인증 프로그램입니다. 오늘날(ISC)2 는 160 개국 이상의 회원이있는 런던,홍콩 및 리우데 자네이루에 지사를두고있는 미국에 기반을두고 있습니다. 각(ISC)2 인증 프로그램의 핵심은 업계 표준 및 보안 원칙을 정의하기위한 프레임 워크 인 CBK(Common Body of Knowledge)입니다.
(ISC)2 인증 프로그램 개관
(ISC)2 인증 프로그램을 제공합 핵심 보안명:
- 보안 시스템 인증 Practitioner(SSCP)
- Certified Information Systems Security Professional(CISSP)
- 인증 승인 프로페셔널(CAP)
- Certified 보안 소프트웨어 라이프사이클 전문가(CSSLP)
- 의료 정보 보안 및 개인정보 보호 실천(HCISPP)
- 공인 클라우드 보안 전문가(CCSP)
CISSP 자격증 소지자에 더욱 전문화하고 이를 위해 다음 인증:
- 정보 시스템의 보안을 건물 전문가(CISSP-ISSAP)
- 정보 시스템의 보안 엔지니어링 전문가(CISSP-ISSEP)
- 정보시스템 보안 관리 전문가(CISSP-ISSMP)
IT 전문가들은 누구를 충족시킬 수 없는 일을 요구 받을 수 있는 대한의 연결(ISC)2.
1(ISC)2 올해 사용 가능한 인증서 목록에서 결석 한 자격 증명은 CERTIFIED Cyber Forensic professional(CCFP)입니다. 이 자격 증명은 8 월에 비활성 상태가됩니다. 21, 2020. 기존 자격 증명은 해당 날짜까지 유효하지만 중간에 새로운 CCFP 자격 증명이 발행되지 않습니다.
조직은 아마도 상위 계층 CISSP 자격 증명으로 가장 잘 알려져 있습니다. (ISC)2 가 전 세계의 전문가에게 부여한 약 125,000 개의 인증 중 대다수의 인증은 CISSP 자격 증명을위한 것입니다.
일반적인(ISC)2 인증 사다리는 SSCP 인증으로 시작합니다. SSCP 시험에 합격하지만 필요한 업무 경험이없는 경우(ISC)2 자격 증명의 연관성이 부여됩니다. (CAP,CSSLP,CCFP,HCISSP,CCSP 또는 CISSP 시험을 통과하고 필요한 업무 경험이없는 경우에도 동일하게 적용됩니다. 해)그러나,후보자를 달성하 SSCP 일반적으로 이동하 CISSP,그리고 다음의 보안을 전문으로 아키텍처(CISSP-ISSAP),보안 엔지니어링(CISSP-ISSEP)또는 보안 관리(CISSP-ISSMP).
(ISC)2 인증은 경력 부스터로 간주되며 재정적으로 갚을 수 있습니다. 2015(ISC)2Global Information Security Workforce Study 에서(ISC)2 는 회원들이 인증되지 않은 상대보다 평균 35%더 많은 수입을 올리는 것으로보고했습니다. 2017(ISC)2 글로벌 정보 보안 인력의 연구 보고서는 보안 전문가에 북아메리카 의 평균을 벌$120,000 연간과는 40%의 근로자에서 35 세의 나이를 적립 급여를 초과$100,000. 보안 전문가를위한 낮은 실업률(1~2%)과(ISC)2 인증에 대한 수요가 견고하게 유지 될 가능성이있는 부부. 2017 년 노동 인구 연구는 또한 제공합니다 꽤 많은 통찰력으로 예상된 성장을,는 경험이 가장 성장과 함께 분석의 실제 어떤 채용 관리자 측면에서 찾고있는 경험과 능력을(기술 및 소프트 기술)를 고용 할 때. 에 관심이 있다면 직업 변경 또는 단순히 탐험에 관심이 무엇을 사용할 수 있는,이 학문은 읽기 가치가있다.
비공식적인 작업 조사 보드에 우리는 수행을 위해 우리의 최고의 정보 보안에 대한 인증 2018 문서를 나타내는 무려 38,000-플러스 채(스냅샷의 하루)에서는 고용주들이 선호하는 또는 필요 CISSP 인증,그리고 그 숫자가 여전히 높은 지난 몇 년 동안. 자격을 갖춘 정보 보안 전문가의 예상 부족이 1 에 도달 할 수 있음을 고려합니다.8 백만명(세계적으로)2022(부족 350,000 명 이상의에서 기대되는 유럽에서 혼자),인(ISC)2 인증 것 같다 더욱 관련하여 관심이 있는 IT 전문가하지 않을 경우 명백한 티켓을 지속적이고 흥미로운 고용입니다.
의 연결(ISC)2
과 연합(ISC)2 자격을 목표로 전문가를 입력하 보안 분야(생각하는 학생과 사람이 변화하는 그들의 경력)하지만 아직 없년간의 경험하는 데 필요한 적립이 가득(ISC)2 인증입니다.
(ISC)2 의 동료 자격을 얻으려면 다음을 수행해야합니다:
- 구독(ISC)2 코드의 윤리학
- 통과 SSCP,모자,CISSP,CSSLP,HCISPP 또는 CCSP 인증 시험
을 유지하는 동료(ISC)2 자격 증명해야 합니다 지불하는 연례 유지 관리 요금(현재$35)을 얻 15 의 지속적인 전문가 교육학과(CPE)크레딧 매년 수 있습니다.
보안 시스템 인증 Practitioner(SSCP)
은 보안 전문가 시작하여 자신의 경력을 얻는 보안 시스템 인증 Practitioner(SSCP)인증을 받았습니다. 이 SSCP 인식하는 후보자들이 이해하는 기본적인 보안 개념을 사용하는 방법을 알고,기본적인 보안 도구 및 모니터링 시스템 및 유지 대책을 방지하 보안 사고.
SSCP 자격 증명 자격을 얻으려면 다음을 수행해야합니다:
- 적어도 하나의 올해의 관련 작업 경험에서 하나 이상의 SSCP 일반적인 몸의 지식(CBK)도메인
- 달성하는 최소한 조정된 점수의 700 점에서 인증 시험
- 구독(ISC)2 코드의 윤리학
- 전체 응용 프로그램의 승인 형식이고 그것에 의해 승인되는(ISC)2 원
지원자의 학사 학위 또는 석사 학위를 특정 사이버 보안 또는 다른 사전 승인 분야(예:컴퓨터 과학,컴퓨터공학,시스템 공학,경영정보 시스템-MIS,또는 정보 기술-IT),자격 증명에 대한 전제 조건 경로를받을 수 있습니다. 전제 조건 경로는 후보자가 경험 요구 사항에 대해 어느 정도의 경로를 대체 할 수있게합니다.
SSCP 자격 증명은 다음 CBK 도메인을 통합합니다:
- 액세스 컨트롤
- 보안 운영 및 관리와
- 위험 식별,모니터링 및 분석
- 사건에 대응 및 복구
- 암호화
- 네트워크와 통신 Security
- 시스템 및 보안 응용 프로그램
SSCP 자격에 대해 유효한다. 3 년 기간 내에 60 개의 지속적인 전문 교육(CPE)학점을 취득함으로써 갱신 할 수 있습니다(매년 20 개의 CPE 학점 필요). 또한$65 의 연간 유지 보수 비용을 지불해야합니다.
(ISC)2 는 11 월에 새로운 SSCP 시험을 발표 할 예정입니다. 1, 2018. 으로의 이 기사를 쓰는 시험의 개요는 아직 확정되지 않지만 자세한 내용의 개요(DCO)현재 사용할 수 있을 제공할 수 있습니다 일부 지침은 무엇에 관한 후보자를 기대할 수 있습에 새로운험습니다.
Certified Information Systems Security Professional(CISSP)
Certified Information Systems Security Professional(CISSP)을 인식할 수 있는 전문가 건축가,디자인,관리 및 통제 보안에 대한 조직입니다. 많은 IT 보안 전문가들은 cissp 가 업계에서 가장 바람직한 인증이라고 생각하지만,그 명예에는 많은 경험과 노력이 필요합니다.
자격을 CISSP 자격 증명해야 합니다.
- 에는 적어도 다섯 년 이상의 관련 작업 경험에서 두 개 이상의 CISSP CBK 도메인이 있습니다. (ISC)2 용 후보자를 보유 네 년제 대학 학위(또는 해당)또는 승인된 자격 증명서 CISSP 필수 조건이 경로 중 하나를 대체년의 경험을 요구합니다.
- 달성하는 최소한의 점수를 700 에서 인증 시험을 포함하는 250 질문 및 지속시간
- 구독(ISC)2 코드의 윤리학
- 전체 응용 프로그램의 승인 형식이고 그것에 의해 승인되는(ISC)2 회원
CISSP 자격 통합하는 다음과 같은 여덟 CBK 도메인:
- 보안 및 위험 Management
- 자산 보안
- 보안 엔지니어링
- 통신 및 네트워크 보안
- Identity and Access Management(IAM)
- 보안 평가 및 테스트
- 보안 운영
- 소프트웨어 개발 보안
(ISC)2 은 새로운 경험 on April15,2018. 각 시험(pre-and post-April15)는 자신의 시험 콘텐츠 개요 그래서 만약 당신의 계획에 대한 테스트 CISSP,you’ll want to be 특정 다운로드하는 올바른 시험을 개요입니다. 4 월 15 일 이후 보안 엔지니어링 도메인은 보안 아키텍처 및 엔지니어링이 될 것입니다.
CISSP 자격 증명은 3 년간 유효합니다. 갱신할 수 있습을 획득하여 120 지속적인 전문가 교육학과(CPE)크레딧하기 전에 인증이 만료(또는 재응시 시험)40 있는 취득해야 합니다. 연간 유지 보수 비용도 필요합니다.
CISSP 농도
로 CISSP 자격 증명할 수 있습으로 하나 이상의 농도:
- 정보 시스템의 보안을 건물 전문가(CISSP-ISSAP)
- 정보 시스템의 보안 엔지니어링 전문가(CISSP-ISSEP)
- 정보시스템 보안 관리 전문가(CISSP-ISSMP)
각 CISSP 농도가 필요합 후보의 최소 두 개의 년간의 관련 보안 경험에서 각각의 영역(아키텍처,엔지니어링 또는 관리). 또한 후보자는 기존 CISSP 자격 증명을 유지해야합니다.
cissp-ISSAP 은 최고 보안 아키텍트 또는 분석가를 대상으로합니다. 그것은 커버 여섯 CBK 도메인.
- Identity and Access Management 건축
- 보안 Operations 건축
- 인프라 Security
- 건축가에 대한 지배구조,준수 및 위험 관리에 대해
- 보안 아키텍처 모델링
- 건축가를 위한 보안 응용 프로그램
CISSP-ISSEP 에 초점을 맞추고 시스템의 보안 엔지니어링, 에서는 보안된 통합 정보 시스템을 비즈니스 프로세스 및니다. (ISC)2 는 2018 년 3 월 15 일에 새로운 시험을 발표합니다. 3 월 15 일 이전의 시험은 4 개의 CBK 도메인을 포함합니다:
- 보안 시스템 공학(SSE)
- 인증 및 인증(C&A)/Risk Management Framework(RMF)
- 기술 Management
- 미국 정부 정보를 보증 관련 정책 및 발행
후 March15,2018 년 CISSP-ISSEP 시험을 통합하는 다음과 같은 다섯 가지 도메인:
- 보안 엔지니어링 원칙
- Risk Management
- 보안은 계획,설계,구현
- 안전한 운영,유지보수 및 폐
- 시스템 엔지니어링 기술 Management
CISSP-ISSMP 는 것을 목표로 전문가를 관리하는 기업 전반의 보안이다. CISSP-ISSEP 와 마찬가지로(ISC)2 는 2018 년에 CISSP-ISSMP 에 대한 새로운 시험을 발표 할 예정입니다. 새로운 CISSP-ISSMP 시험은 2018 년 5 월 15 일에 출시 될 예정입니다. 5 월 15 일 이전에 자격 증명에는 5 개의 CBK 도메인이 통합되어 있습니다:
- 보안 리더십과 경영
- 보안 Lifecycle Management
- 보안 관리 규정 준수
- 우발사 Management
- 법률,윤리,그리고 사건 Management
후 May15,2018 년 자격 통합하는 다음과 같은 도메인:
- 리더십과 비즈니스 Management
- 라이프사이클 관리 시스템
- Risk Management
- 위협 정보고 사건 Management
- 우발사 Management
- 법률,윤리 및 보안 관리 규정 준수
인증 승인 프로페셔널(CAP)
공인 인증 프로페셔널(CAP) 인증을 식별합 엔터프라이즈 시스템 소유자 및 보안 담당자가 권한을 부여하고 유지하는 정보 시스템에 초점을 균형을 잡는 위험과 보안 요구사항과 대책을 마련할 수 있습니다. 모자 자격은 목표로서의 민간 및 공공 분야,포함하여 미국 연방 정부 기관 등과 같은 국무부와 국방부(DoD). 인증을 달성하면 국방부 직원이 8570 위임 사항을 준수하는 데 도움이됩니다.
CAP 자격 증명 자격을 얻으려면 다음을 수행해야합니다:
- 두 개 이상의 경험의 년에서 하나 이상의 캡 CBK 도메인(이러한 경험을해야에서 지불,전 용량)
- 달성하는 최소한 조정된 점수의 700 점에서 인증 시험
- 구독(ISC)2 코드의 윤리학
- 전체 응용 프로그램의 승인 형식이고 그것에 의해 승인되는(ISC)2 원
(ISC)2 는 것이 좋 캡 후보자 경험이 있는 보안 시스템을 관리,정보,보증,위기 관리,데이터베이스나 시스템을 개발 및 정보 보안 정책을 시행합니다. 감사 경험은 nist(National Institute Of Standards And Technology)문서를 통해 빗질 한 경험과 마찬가지로 플러스입니다.
모자 자격 통합 다음 CBK 도메인.
- Risk Management Framework(RMF)
- 의 분류정보시스템
- 선택의 보안 컨트롤
- 실행
- 보안 관리 평가
- 정보 시스템 권한 부여
- 의 모니터링은 보안 컨트롤
좋아하는 다른(ISC)2 증명서는,모자 자격에 대해 유효한다. 갱신할 수 있습니다 그것을 전달하여 인증 시험에 응시를 획득하여 60 지속적인 전문가 교육학과(CPE)크레딧하기 전에 인증이 만료(의 최소 20CPEs 이 필요 매년 갱신의 사이클). 연간 35 달러의 유지 보수 비용도 필요합니다.
Certified 보안 소프트웨어 라이프사이클 전문가(CSSLP)
소프트웨어 개발자에 관심이있는 사이버 보안 및 어플리케이션 취약성을 확인해야의 인증된 보안 소프트웨어 라이프사이클 전문가(CSSLP)인증을 받았습니다. 이 자격 증명은 웹 응용 프로그램 보안 및 소프트웨어 개발 수명주기(SDLC)에 대한 숙련도를 인식합니다.
자격을 CSSLP 자격 증명해야 합니다.
- 적어도 네 년의 소프트웨어 개발 라이프사이클(SDLC)작업 경험을 포함하는 하나 이상의 CSSLP CBK 도메인이 있습니다. 후보로 해도 또는 이와 동등한 대체할 수 있습니다 교육에 대한 중년의 경험
- 달성하는 최소한 조정된 점수의 700 점에서 인증 시험
- 구독(ISC)2 코드의 윤리학
- 전체 응용 프로그램의 승인 형식이고 그것에 의해 승인되는(ISC)2 회원
CSSLP 자격 통합 다음 CBK 도메인:
- 보안 소프트웨어의 개념
- 소프트웨어 안전 요구사항
- 보안 소프트웨어 설계
- 보안 소프트웨어 구현/프로그램
- 보안 소프트웨어 테스팅
- 보안 소프트웨어 Lifecycle Management
- 소프트웨어를 배포,작업 및 유지보수
- 공급 체인&소프트웨어를 수집
CSSLP 자격 증명이 갱신되어야 합니다. 을 유지하는 자격 증명해야 합를 얻 90 지속적인 전문가 교육학과(CPE)학점에는 세 가지 년간(최소 30CPEs 필요한 매년의 세 년의 갱신기). 연간 유지 보수 비용도 필요합니다.
의료 정보 보안 및 개인정보 보호 실천(HCISPP)
의료 정보 보안 및 개인정보 보호 실천(HCISPP)인증 프로그램으로 설치된 직원과 컨설턴트의 보안을 유지 관리할 수 있는 건강 관리 정보,높은 성장 지역이 오늘입니다. 로 HCISPP,당신을 보는 능력에서 구현,관리하거나 평가를 제어하고 대책을 보호하는 개인정보 보호의 의료 데이터입니다.
자격을 HCISPP 자격 증명해야 합니다.
- 두 개 이상의 경험의 년에서 하나의 HCISPP CBK 도메인을 포함하는 보안을 준수하고 개인정보 보호 법률경험을 대신할 수 있습 준수에 대한 경험,그리고 정보를 관리한 경험을 대신할 수 있습 경험 개인 정보 보호; 중년의 경험을해야에서 건강 관리 공업
- 달성하는 최소한 조정된 점수의 700 점에서 인증 시험
- 구독(ISC)2 코드의 윤리학
- 전체 응용 프로그램의 승인 형식이고 그것에 의해 승인되는(ISC)2 회원
HCISPP 자격 통합 다음 CBK 도메인:
- 의료 산업
- 는 규제 환경
- 개인정보 보호 및 보안에 건강
- 정보 거버넌스와 위험 Management
- 한 정보를 위험 평가
- 타 Risk Management
HCISPP 자격증명을 갱신해야 하는 모든 세 년을 획득하여 60 지속적인 전문가 교육학과(CPE) 크레딧(20CPE 크레딧은 필요 매년 갱신의 사이클)하기 전에 인증이 만료됩니다. 연간 유지 보수 비용도 필요합니다.
CERTIFIED Cloud Security Professional(CCSP)
CERTIFIED Cloud Security Professional(CCSP)은(ISC)2 와 Cloud Security Alliance(Csa)모두에서 지원됩니다. 자격증명 대상과 함께 작업 하는 전문가 클라우드 기술 데이터를 확인하기 위해 뿐만 아니라 안전하는 보안 위험을 식별하고 완화 전략을 그 위험이 있는 단단히 고정합니다. 자격은 일반적으로 개최하여 그와 진보된 기술과 같은 엔터프라이즈 또는 보안 건축가,보안,관리자나 시스템 엔지니어 있습니다.
CCSP 자격 증명 자격을 얻으려면 다음을 수행해야합니다:
- 풀 타임 정보 기술 경험 5 년의 최소 보유; 세 년에 있어야 정보 보안 및 하나 이상에서 올해의 한 CBK CCSP 도메인
- 클라우드 보안 Alliance CCSK 증을 대신할 수 있습 중 하나는 올해의 도메인을 경험
- (ISC)2 개의 포기 전체 경험에 대한 요구 사항들을 들고 CISSP 자격증
- 달성하는 최소한 조정된 점수의 700 점에서 인증 시험
- 구독(ISC)2 코드의 윤리학
- 전체 응용 프로그램의 승인 형식이고 그것에 의해 승인되는(ISC)2 회원
CCSP 자격 통합 다음 CBK 도메인.
- 개념을 건축 및 디자인 요구 사항
- 클라우드 데이터 보안
- 클라우드 플랫폼 및 인프라 Security
- 클라우드 보안 응용 프로그램
- 운영
- 법률 및 규정 준수
CCSP 자격 증명이 갱신되어야 합니다. 갱신,후보자를 받아야 합 90 지속적인 전문가 교육학과(CPE)학점(30CPE 크레딧은 필요한 각 연도에 대한 갱신의 사이클)하기 전에 인증이 만료됩니다. 연간 유지 보수 비용도 필요합니다.
(ISC)2 의 역할을 Infosec Community
(ISC)2 의 비전은”영감을 안전하고 안전한 사이버 세상.”조직의 임무는 인증,자원에 대한 접근 및 리더십을 강조함으로써 비전을 지원합니다.
방법 중 하나(ISC)2 임무를 수행을 통해서(ISC)2 보안,의회 연례 행사의 주위에 회귀하는 교육과 네트워킹 기회를 위한 사이버 보안 전문가입니다. 에 더 많은 지속적으로 회원들에게는 격려에 관하여 지식을 공유하기 위하여 보안에 종사하는 전문가 네트워킹에 참여하여(ISC)2 장. 당신은 전 세계에 뿌려 기존의 장을 찾을 수 있습니다,또는(ISC)2 당신이 당신의 지역에서 하나를 시작하는 데 도움이됩니다.
매년(ISC)2 는 여러 가지 리더십 상을 제공합니다. Gislas(Government Information Security Leadership Awards)프로그램은 그러한 예 중 하나입니다. 이 GISLA 인식하는 뛰어난 연방 정보 보안 지도자들과 정보보안 전문가에 기여하는”크게 개선에서 보안 자세의 부서,정부 기관 또는 전체 연방 정부 기관입니다.”아메리카 정보 보안 리더십 어워드(ISLA)프로그램예 공공 또는 민간 보안 관리 전문가들을 보여 뛰어난 리더십과 성과. 받는 사람은 일반적으로 노련한 보안 근로자와 다섯 개 이상의 년 동안의 경험이 자신의 분야에서 있지만,Up-and-Coming 정보 보안 전문적인상가”상승인서의”정보보안 분야이다.
기 때문에(ISC)2 은 모두에 대한 보안,안전하다고 가정하는 것은 어떤 일을 위해야 하는(ISC)2 인증을 의미하는 후보자에 대한 책임이 어떤 면의 IT security,적의 전부 또는 부분입니다.
엔트리 레벨에서 전문가로 SCCP 일반적으로 작업으로 네트워크 관리자,시스템 관리자,보안 전문가나 보안 컨설턴트입니다. CISSP 를 가진 사람들은 보안 분석가 및 보안 시스템 엔지니어로 가장 일반적으로 고용됩니다. 그러나,CISSP 광범위한 인증과 함께 높은 경험 요건,그래서 당신은 당신을 찾을 수 있습 CISSPs 로 작동하는 보안 관리자,컨설턴트,그 이사,최고 정보 보안 담당자(CISOs),감사 및 건축가 네트워크 뿐만 아니라. 국방부 내에서 공통적 인 조합 인 시스템을 승인하고 위험을 평가하는 사람들은 모자 인증을 고려해야합니다.
기타(ISC)2 인증은 특정 보안 역할에보다 좁게 맞춰져 있습니다. 예를 들어,CCSP 인식하 보안 관리자,엔지니어 및 건축가를 디자인하거나 유지하는 클라우드 환경에서 소프트웨어 개발자 보안을 전문으로 봐야 하는 쪽으로 CSSLP.
(ISC)2 훈련 및 자원
각 인증 웹 페이지에 시험에 정보는 섹션을 나열하는 연구 도구는 특히 인증입니다. 당신은 시험 개요에 대한 링크를 찾을 수 있습니다,공식(ISC)2 인증의 CBK 가이드,교육 세미나,e 러닝 옵션 및 대화 형 플래시 카드. (ISC)2 는 교실 내,라이브 온라인,주문형 및 개인 현장에서 CBK 교육 세미나를 제공하며,모두 승인 된(ISC)2 강사가 진행합니다.
는 많은 제삼자들도 교육 과정을 제공합하고 부팅을 위한 캠프(ISC)2 인증 준비,중 일부는 고품질의 다른 사람들은 확실히까지 스너. (ISC)2 에 의해”공식”으로 간주되지 않는 교육을 선택하는 경우 신중하게 옵션을 연구하십시오.