(ISC)2 Sertifisering Guide: Oversikt og Karriereveier

International Information Systems Security Certification Consortium, Inc., eller (ISC)2, vanligvis uttalt «eye-ess-cee squared», er en høyt respektert, ikke-for-profit organisasjon som gir sikkerhetsrelatert utdanning og leverandørnøytrale sertifiseringer. (ISC)2 ble dannet i 1989 som et konsortium mellom SPECIAL Interest Group FOR Computer Security (SIG-CS) og flere andre organisasjoner hvis mål var å standardisere et leverandørnøytralt sikkerhetssertifiseringsprogram. I DAG er (ISC)2 basert I Usa med kontorer I London, Hong Kong og Rio De Janeiro med medlemmer fra mer enn 160 land. Kjernen i HVERT (ISC)2 sertifiseringsprogram er Dets Felles Kunnskap (CBK), som er et rammeverk for å definere industristandarder og sikkerhetsprinsipper.

(ISC)2 Sertifiseringsprogramoversikt

(ISC) 2 Sertifiseringsprogrammet tilbyr seks kjernesikkerhetslegitimasjon:

  • Systemer Sikkerhet Sertifisert Utøver (SSCP)
  • Sertifisert Informasjon Systemer Sikkerhet Profesjonell (CISSP)
  • Sertifisert Autorisasjon Profesjonell (CAP)
  • Sertifisert Sikker Programvare Livssyklus Profesjonell (CSSLP)
  • Helseinformasjon Sikkerhet Og Personvern Utøveren (HCISPP)
  • Sertifisert Cloud Sikkerhet Profesjonell (CCSP)
  • cissp legitimasjonsholdere kan videre spesialisere seg og få følgende sertifiseringer:

    • Information Systems Security Architecture Professional (CISSP-ISSAP)
    • Informasjonssystemer Security Engineering Professional (CISSP-ISSEP)
    • Informasjonssystemer Security Management Professional (CISSP-ISSMP)

    IT-fagfolk som ikke er i stand til å oppfylle arbeidskrav kan kvalifisere For Associate of (ISC)2.En (ISC) 2 legitimasjon fraværende fra listen over tilgjengelige certs i år Er Certified Cyber Forensic professional (CCFP). Denne legitimasjonen vil bli inaktiv Aug. 21, 2020. Eksisterende legitimasjon vil forbli gyldig til denne datoen, men ingen NYE CCFP-legitimasjon vil bli utstedt i mellomtiden.

    organisasjonen er kanskje best kjent for sin topp-tier CISSP credential. Av de omtrent 125 000 sertifiseringene SOM (ISC)2 har gitt til fagfolk over hele verden, er flertallet av disse sertifiseringene FOR cissp-legitimasjonen.

    en TYPISK (ISC)2 sertifiseringsstige begynner MED SSCP-sertifiseringen. Hvis DU består sscp-eksamenen, men ikke har den nødvendige arbeidserfaringen, får Du Associate of (ISC) 2-legitimasjon. (Det samme gjelder hvis DU passerer CAP, CSSLP, CCFP, HCISSP, CCSP eller CISSP eksamener og ikke har den nødvendige arbeidserfaring.) Men kandidater som oppnår SSCP generelt gå videre TIL CISSP, og deretter spesialisere seg i security architecture (CISSP-ISSAP), security engineering (CISSP-ISSEP) eller security management (CISSP-ISSP).

    (ISC)2 sertifiseringer anses karriere-boosters og kan betale seg økonomisk. I 2015 (ISC)2 Global Information Security Workforce Study, (ISC)2 rapporterte at medlemmene tjener i gjennomsnitt 35 prosent mer enn sine ikke-sertifiserte kolleger. 2017 (ISC)2 Global Information Security Workforce Study rapporterer at sikkerhetspersonell i Nord-Amerika tjener i gjennomsnitt $120 000 per år, og at 40 prosent av arbeidstakere under 35 år tjener lønn over $100 000. Par det med lav arbeidsledighet (kun 1 til 2 prosent) for sikkerhetspersonell, og etterspørselen etter (ISC) 2-sertifisering vil trolig forbli solid. 2017 Workforce Study gir også litt innsikt i forventet vekst, hvilke næringer forventes å oppleve mest vekst, sammen med en analyse av hva ekte ansettelsesledere ser etter når det gjelder erfaring og ferdigheter (både tekniske og myke ferdigheter) når de ansetter. Hvis du er interessert i en karriereendring eller bare interessert i å utforske hva som kan være tilgjengelig, er Denne Studien verdt å lese.den uformelle jobbstyreundersøkelsen vi utførte for Våre Beste Informasjonssikkerhetssertifiseringer for 2018-artikkelen indikerer en hel del 38 000 pluss stillingsannonser (et øyeblikksbilde av en enkelt dag) der arbeidsgivere foretrekker ELLER krever cissp-sertifisering, og disse tallene har holdt seg høye de siste årene. Tatt i betraktning at den forventede mangelen på kvalifiserte informasjonssikkerhet fagfolk kunne nå 1.8 millioner (globalt) innen 2022 (et underskudd på mer enn 350 000 i forventet I Europa alene), SYNES EN (ISC) 2-sertifisering stadig mer relevant for interesserte IT-fagfolk, om ikke en direkte billett til pågående og interessant sysselsetting.

    Associate Of (ISC)2

    Associate of (ISC) 2 credential er rettet mot fagfolk som går inn i sikkerhetsfeltet (tenk studenter og personer som endrer karriere), men har ennå ikke mange års erfaring som kreves for å tjene en full (ISC)2-sertifisering.

    for å kvalifisere For Associate of (ISC) 2 må du:

    1. Abonner på (ISC) 2 Etiske Retningslinjer
    2. Pass SSCP, CAP, CISSP, CSSLP, HCISPP eller CCSP sertifisering eksamen

    for å opprettholde Associate of (ISC)2 credential, må du betale en årlig vedlikeholdsavgift (for tiden $35), og få 15 videreutdanning (CPE) studiepoeng årlig.

    Systems Security Certified Practitioner (SSCP)

    mange sikkerhet fagfolk begynne sin karriere ved å skaffe Systems Security Certified Practitioner (SSCP) sertifisering. SSCP anerkjenner kandidater som forstår grunnleggende sikkerhetskonsepter, vet hvordan man bruker grunnleggende sikkerhetsverktøy, og kan overvåke systemer og opprettholde motforanstaltninger for å forhindre sikkerhetshendelser.

    for å kvalifisere FOR sscp-legitimasjonen må du:

    1. Har minst ett års relevant arbeidserfaring i ett eller flere av SSCP Common Body Of Knowledge (CBK) domener
    2. Oppnå en minimum skalert score på 700 poeng på sertifiseringseksamen
    3. Abonner på (ISC)2 Etiske Retningslinjer
    4. Fullfør et søknadsskjema og få det godkjent av ET (ISC)2-medlem

    Kandidater som har en bachelor – eller mastergrad i visse cybersecurity eller andre forhåndsgodkjente disipliner (for eksempel datavitenskap, datateknikk, systemteknikk, ledelsesinformasjonssystemer-mis eller INFORMASJON Teknologi-IT), kan kvalifisere for forutsetningsveien til credentialing. Forutsetningen pathway tillater kandidater å erstatte visse grad baner for opplevelsen kravet.

    sscp-legitimasjonen inneholder FØLGENDE CBK-domener:

    • Tilgangskontroll
    • Sikkerhetsoperasjoner og Administrasjon
    • Risikoidentifikasjon, Overvåking og Analyse
    • Hendelsesrespons og Gjenoppretting
    • Kryptografi
    • Nettverk Og Kommunikasjonssikkerhet
    • Systemer og Applikasjonssikkerhet

    sscp-legitimasjonen er gyldig i tre år. Du kan fornye den ved å skaffe 60 continuing professional education (CPE) studiepoeng innen treårsperioden (20 CPE studiepoeng kreves hvert år). Du må også betale en årlig vedlikeholdsavgift på $ 65.

    (ISC)2 vil slippe en ny sscp eksamen På Nov. 1, 2018. Ved skriving av denne artikkelen er eksamensoversikten ennå ikke ferdigstilt, Men Detaljert Innholdsoversikt (Dco) er for tiden tilgjengelig og kan gi veiledning om hva kandidatene kan forvente å se på den nye eksamenen.

    Certified Information Systems Security Professional (CISSP)

    Den Sertifiserte Information Systems Security Professional (CISSP) gjenkjenner fagfolk som kan arkitekt, design, administrere og kontrollere sikkerheten for en organisasjon. MANGE IT-sikkerhet fagfolk vurdere CISSP å være den mest ønskelige sertifisering i bransjen, men at ære krever mye erfaring og innsats.

    for å kvalifisere FOR cissp credential, må du:

    1. Har minst fem års fulltids relevant arbeidserfaring i to eller flere AV CISSP CBK domener. (ISC) 2 tillater kandidater som har en fireårig høyskole grad (eller tilsvarende) eller en godkjent legitimasjon fra CISSP Forutsetning pathway å erstatte ett års erfaring kravet.
    2. Oppnå en minimumscore på 700 på sertifiseringseksamen, som inneholder 250 spørsmål og varer i seks timer
    3. Abonner på (ISC) 2 Etiske Retningslinjer
    4. Fyll ut et søknadsskjema og få det godkjent av ET (ISC)2-medlem

    cissp-legitimasjonen inneholder følgende åtte CBK-domener:

    • Sikkerhet Og Risikostyring
    • Asset Security
    • Kommunikasjon Og Nettverkssikkerhet
    • Identity and Access Management (Iam)
    • Sikkerhetsvurdering og Testing
    • Sikkerhetsoperasjoner
    • Programvareutvikling Sikkerhet

    (ISC)2 ruller ut en NY cissp-eksamen 15. April 2018. Hver eksamen (før og etter 15. April) har sin egen eksamensinnhold, så hvis du planlegger å teste FOR CISSP, vil du være sikker på at du laster ned riktig eksamensoversikt. Etter 15. April vil Sikkerhetsteknikkdomenet bli Sikkerhetsarkitektur og Engineering.

    cissp-legitimasjonen er gyldig i tre år. Du kan fornye den ved å skaffe 120 continuing professional education (CPE) studiepoeng før sertifiseringen utløper (eller gjenerobre eksamen), 40 av disse må være tjent hvert år. En årlig vedlikeholdsavgift er også nødvendig.

    Cissp Konsentrasjoner

    MED CISSP legitimasjon i hånden, kan du armen ut i en eller flere konsentrasjoner:

    • Information Systems Security Architecture Professional (CISSP-ISSAP)
    • Information Systems Security Management Professional (CISSP-ISSMP)

    hver cissp konsentrasjon krever kandidater til å ha minst to års relevant sikkerhetserfaring i det respektive området (arkitektur, engineering eller ledelse). I tillegg må kandidatene opprettholde sin eksisterende cissp-legitimasjon.

    CISSP-ISSAP er rettet mot sjefsarkitekter eller analytikere. Den dekker seks CBK-domener:

    • Identity and Access Management Architecture
    • Sikkerhetsoperasjonsarkitektur
    • Infrastruktursikkerhet
    • Arkitekt For Styring, Samsvar og Risikostyring
    • Arkitekt For Applikasjonssikkerhet

    Cissp-ISSEP fokuserer på systemsikkerhetsteknikk, der sikkerhet er definert og innlemmet i informasjonssystemer, forretningsprosesser og så videre. (ISC)2 lanserer en ny eksamen 15.Mars 2018. Eksamen før Mars 15 dekker fire CBK domener:

    • Systemer Sikkerhet Engineering (SSE)
    • Sertifisering og Akkreditering (C&A) / Risk Management Framework (RMF)
    • Teknisk Ledelse
    • AMERIKANSKE Regjeringen Informasjon Forsikring Relaterte Retningslinjer og Utstedelser

    ETTER Mars 15, 2018, cissp-ISSEP eksamen inkorporerer følgende fem domener:

    • Sikkerhetsteknikkprinsipper
    • Risikostyring
    • Sikkerhetsplanlegging, Design og Implementering
    • Sikker Drift, Vedlikehold og Avhending
    • Systemteknikk Teknisk Ledelse

    CISSP-ISSMP tar sikte på fagfolk som administrerer bedriftsomfattende sikkerhet. Som MED CISSP-ISSEP, (ISC)2 vil gi ut en ny eksamen FOR CISSP-ISSMP i 2018. Den nye cissp-ISSMP-eksamenen er planlagt til utgivelse 15. Mai 2018. Før Mai 15, legitimasjonen omfatter fem CBK domener:

    • Sikkerhetsledelse og Administrasjon
    • Sikkerhet Livssyklusadministrasjon
    • Sikkerhet Compliance Management
    • Beredskapsledelse
    • Lov, Etikk og Hendelseshåndtering

    etter 15. Mai 2018 inneholder legitimasjonen følgende domener:

    • System Lifecycle Management
    • Risikostyring
    • Trusseletterretning og Hendelseshåndtering
    • Beredskapsledelse
    • Lov, Etikk og Sikkerhetsoverholdelse

    Certified Authorization Professional (CAP)

    CERTIFIED Authorization Professional (CAP) sertifiseringen identifiserer bedriftssystemeiere og sikkerhetsansvarlige som autoriserer og vedlikeholder informasjonssystemer, med fokus på balansering av risiko.med sikkerhetskrav og mottiltak. CAP-legitimasjonen er rettet mot privat og offentlig sektor, inkludert AMERIKANSKE føderale myndigheter som Utenriksdepartementet og Forsvarsdepartementet (DoD). Oppnå sertifisering hjelper DoD personell i samsvar med 8570 Mandat.

    for å kvalifisere FOR CAP-legitimasjonen må du:

    1. Har minst to års erfaring i ett ELLER flere AV CAP CBK domener (slik erfaring må være i en betalt, heltid kapasitet)
    2. Oppnå et minimum skalert score på 700 poeng på sertifisering eksamen
    3. Abonner på (ISC)2 Code Of Ethics
    4. Fullfør en søknad påtegningsskjema og har det godkjent av en (ISC)2 medlem

    (ISC)2 anbefaler AT CAP kandidater har erfaring innen it-sikkerhet, systemadministrasjon, Informasjonssikkerhet, risikostyring, database-eller systemutvikling OG INFORMASJONSSIKKERHETSPOLITIKK. Revisjon erfaring er et pluss, som er erfaring gre gjennom National Institute Of Standards And Technology (NIST) dokumentasjon.

    CAP-legitimasjonen inneholder FØLGENDE CBK-domener:

    • Risk Management Framework (RMF)
    • Kategorisering Av Informasjonssystemer
    • Valg Av Sikkerhetskontroller
    • Sikkerhetskontrollimplementering
    • Sikkerhetskontrollvurdering
    • Overvåking Av Sikkerhetskontroller

    SOM andre (ISC)2-sertifiseringer, ER CAP-legitimasjonen gyldig for tre år. Du kan fornye den ved å bestå sertifisering eksamen på nytt eller ved å skaffe 60 continuing professional education (CPE) studiepoeng før sertifiseringen utløper (minimum 20 CPEs er nødvendig hvert år av fornyelse syklus). En årlig vedlikeholdsavgift på $35 er også nødvendig.

    CERTIFIED Secure Software Lifecycle Professional (CSSLP)

    Programvareutviklere med interesse for cybersikkerhet og applikasjonssårbarheter bør sjekke UT CERTIFIED Secure Software Lifecycle Professional (CSSLP) – sertifiseringen. Denne legitimasjonen gjenkjenner ferdigheter i webapplikasjonssikkerhet og SOFTWARE development lifecycle (SDLC).

    FOR å kvalifisere FOR CSSLP-legitimasjonen må du:

    1. Ha minst fire års ERFARING med SDLC (software development lifecycle) som inkluderer ETT ELLER flere AV CSSLP CBK-domenene. Kandidater med en fireårig grad eller tilsvarende kan erstatte utdanning for ett års erfaring
    2. Oppnå et minimum skalert score på 700 poeng på sertifisering eksamen
    3. Abonner på (ISC) 2 Code Of Ethics
    4. Fyll ut en søknad påtegning skjema og har det godkjent av en (ISC) 2 medlem

    CSSLP credential inkorporerer FØLGENDE CBK domener:

    • Sikker Programvarekonsepter
    • Sikker Programvaredesign
    • Sikker Programvareimplementering/Programmering
    • Sikker Programvaretesting
    • Sikker Programvarelivssyklusadministrasjon
    • Programvaredistribusjon, Drift Og Vedlikehold
    • Supply Chain &Programvareoppkjøp

    csslp-legitimasjonen må fornyes hvert Tredje År. For å opprettholde legitimasjonen må du oppnå 90 videreutdanning (cpe) studiepoeng innen treårsperioden (minimum 30 CPEs kreves hvert år i den treårige fornyelsessyklusen). En årlig vedlikeholdsavgift er også nødvendig.

    HealthCare Information Security And Privacy Practitioner (HCISPP)

    HealthCare Information Security and Privacy Practitioner (HCISPP) sertifiseringsprogram er rettet mot ansatte og konsulenter som opprettholder sikkerheten til helseinformasjon, et høyt vekstområde i dag. MED EN HCISPP har du vist ferdigheter i å implementere, administrere eller vurdere kontroller og motforanstaltninger som beskytter personvernet til medisinske data.

    for å kvalifisere FOR HCISPP-legitimasjonen må du:

    1. Ha minst to års erfaring i et AV HCISPP CBK-domenene som inkluderer sikkerhet, samsvar og personvern.; Ett års erfaring må være i helsevesenet
    2. Oppnå en minimum skalert score på 700 poeng på sertifiseringseksamen
    3. Abonner på (ISC) 2 Etiske Retningslinjer
    4. Fullfør et søknadsskjema og få det godkjent av ET (ISC) 2-medlem

    HCISPP-legitimasjonen inneholder følgende CBK-domener:

    • Helsesektoren
    • Regulatorisk Miljø
    • Personvern og Sikkerhet i Helsevesenet
    • Informasjonsstyring og Risikostyring
    • Informasjonsrisikovurdering
    • Tredjeparts Risikostyring

    HCISPP-legitimasjonen må fornyes hvert tredje år ved å skaffe 60 cpe-studiepoeng (20 cpe-studiepoeng kreves hvert år i fornyelsessyklusen) før sertifiseringen utløper. En årlig vedlikeholdsavgift er også nødvendig.

    Certified Cloud Security Professional (CCSP)

    Certified Cloud Security Professional (CCSP) støttes av BÅDE (ISC) 2 og Cloud Security Alliance (CSA). Legitimasjonen retter seg mot fagfolk som arbeider med skyteknologi for å sikre at data ikke bare er trygge, men at sikkerhetsrisikoer er identifisert og begrensningsstrategier for å håndtere disse risikoene er på plass. Legitimasjonen holdes vanligvis av de med avanserte ferdigheter, for eksempel bedrifts-eller sikkerhetsarkitekt, sikkerhetsadministratorer eller systemingeniører.

    for å kvalifisere FOR CCSP-legitimasjonen må du:

    1. Har minst fem års heltid informasjonsteknologi erfaring; tre år som må være i informasjonssikkerhet og minst ett år i EN AV CBK CCSP domener
      • Cloud Security Alliance CCSK sertifikat kan erstatte ett års domene erfaring
      • (ISC)2 frafaller hele opplevelsen kravet for de som holder CISSP credential
    2. Oppnå et minimum skalert score på 700 poeng på sertifisering eksamen
    3. Abonner på (ISC)2 Etiske Retningslinjer
    4. fullfør et søknadsskjema og få det godkjent AV et (isc)2-medlem

    Ccsp-Legitimasjonen INNEHOLDER følgende cbk domener:

    • Arkitektoniske Konsepter og Designkrav
    • Cloud Data Security
    • Cloud Plattform Og Infrastruktur Sikkerhet
    • Cloud Application Security
    • Operasjoner
    • Juridisk Og Samsvar

    CCSP-legitimasjonen må fornyes hvert tredje år. For å fornye, må kandidatene få 90 continuing professional education (CPE) studiepoeng (30 CPE studiepoeng kreves for hvert år av fornyelse syklus) før sertifiseringen utløper. En årlig vedlikeholdsavgift er også nødvendig.

    (ISC)2 Rolle I Infosec Samfunnet

    (ISC)2 visjon er å » inspirere en trygg og sikker cyber verden.»Organisasjonens oppdrag støtter sin visjon ved å vektlegge sertifisering, tilgang til ressurser og lederskap.EN av måtene (ISC)2 utfører sitt oppdrag er GJENNOM (ISC)2 Security Congress, en årlig begivenhet som dreier seg om utdanning og nettverksmuligheter for cybersikkerhetsprofessorer. På en mer kontinuerlig basis oppfordres medlemmene til å dele kunnskap om sikkerhet og engasjere seg i faglig nettverk gjennom deltakelse I (ISC) 2 kapitler. Du kan finne eksisterende kapitler sprinklet over hele verden, ELLER (ISC) 2 vil hjelpe deg med å starte en i ditt område.

    HVERT ÅR tilbyr (ISC)2 flere ledelsespriser. Gislas-Programmet (Government Information Security Leadership Awards) er et slikt eksempel. GISLA anerkjenner fremragende føderale informasjonssikkerhetsledere og informasjonssikkerhetspersonell som har bidratt til «betydelige forbedringer i sikkerhetsstillingen til en avdeling, etat eller hele den føderale regjeringen.»AMERICAS Information Security Leadership Awards (ISLA) – programmet hedrer offentlig eller privat sikkerhet / ledelse fagfolk som demonstrerer fremragende lederskap og prestasjoner. Mottakere er generelt erfarne sikkerhetsarbeidere med fem eller flere års erfaring på sitt felt, selv Om Den Up-And-Coming Information Security Professional award går til en «stigende stjerne» i informasjonssikkerhetsfeltet.FORDI (ISC)2 handler om sikkerhet, er det trygt å anta at enhver stilling som krever EN (ISC)2-sertifisering betyr at kandidaten er ansvarlig for NOEN fasett AV IT-sikkerhet, enten helt eller delvis.

    på inngangsnivå jobber fagfolk med EN SCCP vanligvis som nettverksadministratorer, systemadministratorer, sikkerhetsspesialister eller sikkerhetskonsulenter. De med EN CISSP er oftest ansatt som sikkerhetsanalytikere og sikkerhetssystemer ingeniører. CISSP er imidlertid en bred sertifisering med høye erfaringskrav, slik at Du kan finne Cissp-er som sikkerhetsansvarlige, konsulenter, IT-direktører, cisos-er, revisorer og nettverksarkitekter også. De som autoriserer systemer og vurderer risiko – som er en vanlig kombinasjon innen DoD-bør vurdere CAP-sertifiseringen.

    Andre (ISC)2 sertifiseringer er rettet mer snevert mot bestemte sikkerhetsroller. FOR EKSEMPEL ANERKJENNER CCSP sikkerhetsadministratorer, ingeniører og arkitekter som designer eller vedlikeholder skymiljøer, programvareutviklere som spesialiserer seg på sikkerhet, bør se mot CSSLP.

    (ISC)2 Opplæring og Ressurser

    hver sertifiseringswebside inneholder En Eksamensinformasjonsseksjon, som viser studieverktøy for den aktuelle sertifiseringen. Du finner lenker til eksamen disposisjon, offisiell (ISC)2 guide til sertifisering CBK, seminarer, elearning alternativer og interaktive flashcards. (ISC) 2 leverer CBK treningsseminarer i klasserommet, live online, on-demand og privat på stedet, som alle blir undervist av godkjente (ISC)2 instruktører.Mange tredjeparter tilbyr også kurs og boot camps FOR (ISC)2 sertifisering prep, hvorav noen er av høy kvalitet, mens andre ikke er helt opp til snus. Undersøk alternativene nøye hvis du velger trening som ikke anses som «offisiell» AV (ISC)2.

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *