The International Information Systems Security Certification Consortium, Inc., of (ISC)2, meestal uitgesproken als “eye-ess – Cee squared,” is een zeer gerespecteerde, non-profit organisatie die veiligheidsgerelateerde onderwijs en leverancier-neutrale certificeringen biedt. (ISC) 2 werd opgericht in 1989 als een consortium tussen de Special Interest Group for Computer Security (SIG-CS) en een aantal andere organisaties die als doel hadden om een leverancier-neutraal beveiligingsprogramma te standaardiseren. Tegenwoordig is (ISC)2 gevestigd in de Verenigde Staten met kantoren in Londen, Hong Kong en Rio de Janeiro met leden uit meer dan 160 landen. De kern van elk (ISC)2 certificeringsprogramma is zijn Common Body of Knowledge (CBK), een raamwerk voor het definiëren van industriestandaarden en beveiligingsprincipes.
(ISC)2 certificeringsprogramma overzicht
het certificeringsprogramma (ISC)2 biedt zes kernbeveiligingsreferenties:
- Systems Security Certified Practitioner (SSCP)
- Certified Information Systems Security Professional (CISSP)
- Certified Authorization Professional (CAP)
- Certified Secure Software Lifecycle Professional (CSSLP)
- HealthCare Information Security and Privacy Practitioner (HCISPP)
- Certified Cloud Security Professional (CCSP)
verkrijg de volgende certificeringen:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
IT-professionals die niet in staat zijn om aan de werkvereisten te voldoen, kunnen in aanmerking komen voor de Associate of (ISC)2.
Eén (ISC)2 credential ontbreekt in de lijst van beschikbare certs dit jaar is de Certified Cyber Forensic professional (CCFP). Deze credential zal inactief worden op Aug. 21, 2020. Bestaande referenties blijven geldig tot die datum, maar er zullen geen nieuwe CCFP referenties worden afgegeven in de tussentijd.
De organisatie is misschien het best bekend om haar top-tier CISSP credential. Van de ongeveer 125.000 certificeringen die (ISC)2 heeft verleend aan professionals over de hele wereld, de meerderheid van die certificeringen zijn voor de CISSP credential.
een typische (ISC)2-certificeringsladder begint met de SSCP-certificering. Als je slaagt voor het SSCP examen, maar niet over de vereiste werkervaring beschikt, krijg je de Associate of (ISC)2 credential. (Hetzelfde geldt als u langs de CAP, CSSLP, CCFP, HCISSP, CCSP of CISSP examens en hebben niet de vereiste werkervaring.) Echter, kandidaten die het bereiken van de SSCP over het algemeen over te gaan naar de CISSP, en dan gespecialiseerd in security architecture (CISSP-ISSAP), security engineering (CISSP-ISSEP) of security management (CISSP-ISSMP).
(ISC)2 certificeringen worden beschouwd als carrièreverhogers en kunnen financieel worden terugverdiend. In de 2015 (ISC)2 Global Information Security Workforce Study, (ISC)2 gemeld dat de leden verdienen een gemiddelde van 35 procent meer dan hun niet-gecertificeerde tegenhangers. De 2017 (ISC) 2 Global Information Security Workforce studie meldt dat security professionals in Noord-Amerika verdienen een gemiddelde van $120.000 per jaar en dat 40 procent van de werknemers onder de leeftijd van 35 verdienen salarissen van meer dan $100.000. Koppel dat met de lage werkloosheid (slechts 1 tot 2 procent)voor security professionals, en de vraag naar (ISC) 2 certificering is waarschijnlijk solide blijven. De 2017 Workforce Study biedt ook heel wat inzicht in de verwachte groei, welke industrieën naar verwachting de meeste groei zullen ervaren, samen met een analyse van wat echte hiring managers op zoek zijn naar ervaring en vaardigheden (zowel technische als soft skills) bij het inhuren. Als je geà nteresseerd bent in een carrià re verandering of alleen geà nteresseerd bent in het verkennen van wat er beschikbaar kan zijn, dan is deze studie de moeite waard om te lezen.
de informele job board survey die we hebben uitgevoerd voor onze beste informatiebeveiliging certificeringen voor 2018 artikel geeft maar liefst 38.000-plus vacatures (een momentopname van een enkele dag) waarin werkgevers liever of vereisen CISSP certificering, en die aantallen zijn hoog gebleven tijdens de laatste paar jaar. Gezien het feit dat het verwachte tekort aan gekwalificeerde informatiebeveiliging professionals zou kunnen bereiken 1.8 miljoen (wereldwijd) tegen 2022 (een tekort van meer dan 350.000 verwacht in Europa alleen al), een (ISC)2 certificering lijkt steeds relevanter voor geïnteresseerde IT-professionals, zo niet een regelrechte ticket naar permanente en interessante werkgelegenheid.
Associate Of (ISC)2
de Associate of (ISC) 2 credential is gericht op professionals die het beveiligingsveld betreden (denk aan studenten en personen die van loopbaan veranderen)maar nog niet de jaren ervaring hebben die nodig zijn om een volledige (ISC) 2 certificering te behalen.
om in aanmerking te komen voor de Associate van (ISC)2 moet u:
- abonneer u op de (ISC)2 Code of Ethics
- slaag voor het SSCP, CAP, CISSP, CSSLP, HCISPP of CCSP certification exam
om de Associate van (ISC)2 credential te behouden, moet u een jaarlijkse onderhoudskosten betalen (momenteel $35), en jaarlijks 15 permanente Beroepsopleiding (CPE) credits verkrijgen.
System Security Certified Practitioner (SSCP)
veel beveiligingsprofessionals beginnen hun carrière met het behalen van de System Security Certified Practitioner (SSCP) – certificering. Het SSCP erkent kandidaten die fundamentele beveiligingsconcepten begrijpen, weten hoe ze basisbeveiligingshulpmiddelen moeten gebruiken, en die systemen kunnen monitoren en tegenmaatregelen kunnen nemen om beveiligingsincidenten te voorkomen.
om in aanmerking te komen voor de SSCP-credential, moet u:
- ten minste één jaar relevante werkervaring hebben in een of meer van de SSCP Common Body of Knowledge (CBK) domeinen
- een minimale geschaalde score van 700 punten behalen op het certificeringsexamen
- abonneren op de (ISC)2 Code of Ethics
- een aanmeldingsformulier invullen en laten bekrachtigen door een (ISC)2 lid
kandidaten die een bachelor-of masterdiploma in bepaalde cybersecurity of andere pre – goedgekeurde disciplines (zoals informatica, Computer Engineering, Systems Engineering, Management Information Systems-mis, of informatie Technologie-IT), kan in aanmerking komen voor de vereiste weg naar credentialing. De voorwaarde traject stelt kandidaten in staat om bepaalde graden paden te vervangen voor de ervaring eis.
De SSCP-credential bevat de volgende CBK-domeinen:
- Toegangscontrole
- beveiligingsactiviteiten en-beheer
- risico-identificatie, Monitoring en analyse
- Incident Response and Recovery
- cryptografie
- netwerken en Communicatiebeveiliging
- systemen en applicatiebeveiliging
De SSCP-referentie is drie jaar geldig. U kunt het verlengen door het verkrijgen van 60 voortgezette beroepsopleiding (CPE) credits binnen de periode van drie jaar (20 CPE credits vereist per jaar). U moet ook betalen een jaarlijkse onderhoudskosten van $ 65.
(ISC)2 zal een nieuw SSCP examen op Nov. 1, 2018. Vanaf het schrijven van dit artikel, de ExamenOverzicht is nog niet afgerond, maar de gedetailleerde Inhoudsoverzicht (DCO) is momenteel beschikbaar en kan enige begeleiding met betrekking tot wat kandidaten kunnen verwachten te zien op het nieuwe examen.
Certified Information Systems Security Professional (CISSP)
De Certified Information Systems Security Professional (CISSP) erkent professionals die de beveiliging van een organisatie kunnen ontwerpen, ontwerpen, beheren en controleren. Veel IT-beveiligingsprofessionals beschouwen de CISSP als de meest wenselijke certificering in de industrie, maar die eer vereist veel ervaring en inspanning.
om in aanmerking te komen voor de CISSP credential, moet u:
- hebben ten minste vijf jaar van fulltime relevante werkervaring in twee of meer van de CISSP CBK domeinen. (ISC)2 kunnen kandidaten die beschikken over een vierjarige universitaire graad (of gelijkwaardig) of een goedgekeurde credential van de CISSP Prerequisite pathway ter vervanging van een jaar van de ervaring eis.
- bereik een minimumscore van 700 op het certificeringsexamen, dat 250 vragen bevat en zes uur duurt
- abonneer u op de (ISC)2 Ethische Code
- Vul een aanmeldingsformulier in en onderschreven door een (ISC)2 lid
de CISSP-credential bevat de volgende acht CBK-domeinen:
- Security and Risk Management
- Asset Security
- Security Engineering
- Communications and Network Security
- Identity and Access Management (IAM)
- Security Assessment and Testing
- Security Operations
- Software Development Security
(ISC)2 is de uitrol van een nieuw CISSP-examen op 15 April 2018. Elk examen (pre – en post – April 15) heeft zijn eigen examen inhoud outline dus als u van plan bent op het testen voor de CISSP, u wilt er zeker van zijn dat u de juiste examen overzicht te downloaden. Na 15 April wordt het domein Security Engineering Security Architecture and Engineering.
de CISSP-credential is drie jaar geldig. U kunt het verlengen door het verkrijgen van 120 continuing professional education (CPE) credits voordat de certificering verloopt (of opnieuw het examen), 40 van die elk jaar moet worden verdiend. Een jaarlijkse onderhoudskosten is ook vereist.
CISSP concentraties
met de CISSP credential in de hand, kunt u vertakken in een of meer concentraties:
- Information Systems Security Architecture Professional (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP)
- Information Systems Security Management Professional (CISSP-ISSMP)
elke CISSP-concentratie vereist dat kandidaten minimaal twee jaar relevante beveiligingservaring hebben op het desbetreffende gebied (architectuur, engineering of management). Bovendien, kandidaten moeten hun bestaande CISSP credential te behouden.
de CISSP-ISSAP is gericht op chief security architecten of analisten. Het omvat zes CBK-domeinen:
- Identity and Access Management Architecture
- Security Operations Architecture
- Infrastructure Security
- Architect for Governance, Compliance, and Risk Management
- Security Architecture Modeling
- Architect for Application Security
het CISSP-ISSEP richt zich op systeembeveiliging, waarbij beveiliging wordt gedefinieerd en geïntegreerd in informatiesystemen, bedrijfsprocessen, enzovoort. (ISC)2 brengt een nieuw examen uit op 15 maart 2018. Het examen voorafgaand aan 15 maart omvat vier CBK domeinen:
- Systems Security Engineering (SSE)
- certificering en accreditatie (C&A)/Risk Management Framework (RMF)
- Technisch Beheer
- beleid en Issuances van de Amerikaanse overheid met betrekking tot Informatiezekerheid
na 15 maart 2018 omvat het CISSP-ISSEP-examen de volgende vijf domeinen:
- security Engineering Principles
- Risk Management
- veiligheidsplanning, ontwerp en implementatie
- veilige exploitatie, onderhoud en verwijdering
- Systems Engineering Technisch Management
het CISSP-ISSMP is gericht op professionals die bedrijfsbrede Beveiliging beheren. Net als bij de CISSP-ISSEP, (ISC)2 zal het vrijgeven van een nieuw examen voor de CISSP-ISSMP in 2018. De nieuwe CISSP-ISSMP examen is gepland voor release op mei 15, 2018. Voor 15 mei bevat de credential vijf CBK-domeinen:
- Security Leadership and Management
- Security Lifecycle Management
- Security Compliance Management
- Contingency Management
- Law, Ethics, and Incident Management
na 15 mei 2018 bevat de referenties de volgende domeinen::
- leiderschap en bedrijfsmanagement
- Systems Lifecycle Management
- Risicobeheer
- Threat Intelligence and Incident Management
- Contingency Management
- wet, ethiek en Security Compliance Management
Certified Authorization Professional (CAP)
De certified Authorization Professional (cap) – certificering identificeert eigenaren van bedrijfssystemen en beveiligingsfunctionarissen die informatiesystemen autoriseren en onderhouden, met een focus op balancering risico met veiligheidseisen en tegenmaatregelen. De cap credential is gericht op de private en publieke sector, met inbegrip van de Amerikaanse federale overheidsinstellingen zoals het Ministerie van Buitenlandse Zaken en het Ministerie van Defensie (DoD). Het behalen van de certificering helpt DoD-personeel te voldoen aan het 8570-mandaat.
om in aanmerking te komen voor de cap credential, moet u:
- ten minste twee jaar ervaring hebben in een of meer van de cap CBK-domeinen (deze ervaring moet in een betaalde, fulltime capaciteit zijn)
- een minimum scaledscore van 700 punten behalen op het certificatieexamen
- abonneren op de (ISC)2 Ethische Code
- een aanmeldingsformulier invullen en laten bekrachtigen door een (ISC)2 lid
(ISC)2 beveelt aan dat cap-kandidaten ervaring hebben in IT-beveiliging, systeembeheer, informatiebeveiliging, risicobeheer, database-of systeemontwikkeling en informatiebeveiligingsbeleid. Auditing ervaring is een pluspunt, net als ervaring kammen door middel van National Institute of Standards and Technology (NIST) documentatie.
De Cap-credential bevat de volgende CBK-domeinen:
- Risk Management Framework (RMF)
- categorisatie van informatiesystemen
- selectie van beveiligingscontroles
- implementatie van beveiligingscontrole
- beoordeling van beveiligingscontrole
- autorisatie van het informatiesysteem
- Monitoring van beveiligingscontroles
net als andere (ISC)2 certificeringen, de CAP referenties zijn drie jaar geldig. U kunt het vernieuwen door het passeren van de certificatie-examen opnieuw of door het verkrijgen van 60 continuing professional education (CPE) credits voordat de certificering verloopt (een minimum van 20 CPEs is vereist elk jaar van de verlenging cyclus). Een jaarlijkse onderhoudskosten van $ 35 is ook vereist.
Certified Secure Software Lifecycle Professional (CSSLP)
softwareontwikkelaars met een interesse in cyberveiligheid en kwetsbaarheden in toepassingen moeten de Certified Secure Software Lifecycle Professional (CSSLP) certificering controleren. Deze referentie erkent vaardigheid in de beveiliging van webapplicaties en de software development lifecycle (SDLC).
om in aanmerking te komen voor de csslp-credential, moet u:
- ten minste vier jaar werkervaring hebben met software development lifecycle (SDLC) die een of meer van de CSSLP CBK-domeinen omvat. Kandidaten met een diploma van vier jaar of een gelijkwaardig diploma kunnen een opleiding vervangen door een jaar ervaring
- bereiken een minimale geschaalde score van 700 punten op het certificeringsexamen
- abonneren op de (ISC)2 Code of Ethics
- een aanmeldingsformulier invullen en laten bekrachtigen door een (ISC)2 lid
De csslp-credential bevat de volgende CBK-domeinen:
- Secure Software Concepts
- Secure Software Requirements
- Secure Software Design
- Secure Software Implementation/Programming
- Secure Software Testing
- Secure Software Lifecycle Management
- Software Deployment, Operations, and Maintenance
- Supply Chain & Software Acquisition
de csslp credential moet om de drie jaar worden vernieuwd. Om de credential te behouden, moet u 90 voortgezette beroepsopleiding (CPE) credits te verkrijgen binnen de periode van drie jaar (een minimum van 30 CPEs is vereist elk jaar van de driejarige verlengingscyclus). Een jaarlijkse onderhoudskosten is ook vereist.
Healthcare Information Security and Privacy Practitioner (HCISPP)
het certificeringsprogramma voor HealthCare Information Security and Privacy Practitioner (HCISPP) is gericht op werknemers en consultants die de veiligheid van gezondheidsinformatie handhaven, een gebied dat vandaag de dag sterk groeit. Met een HCISPP heb je aangetoond Bekwaam te zijn in het implementeren, beheren of beoordelen van controles en tegenmaatregelen die de privacy van medische gegevens beschermen.
om in aanmerking te komen voor de hcispp-credential, moet u:
- ten minste twee jaar ervaring hebben in een van de HCISPP CBK-domeinen die beveiliging, compliance en privacy omvat; juridische ervaring kan compliance-ervaring vervangen, en informatiebeheer-ervaring kan privacyervaring vervangen; Eén jaar ervaring moet in de gezondheidszorg zijn
- een minimale geschaalde score van 700 punten behalen op het certificeringsexamen
- abonneren op de (ISC)2 Code of Ethics
- een aanmeldingsformulier invullen en laten bekrachtigen door een (ISC)2 lid
De HCISPP-credential bevat de volgende CBK-domeinen:
- gezondheidszorgindustrie
- regelgevingsomgeving
- Privacy en veiligheid in de gezondheidszorg
- Informatiegovernance en Risicobeheer
- Informatierisicobeoordeling
- Third Party Risk Management
De HCISPP-credential moet om de drie jaar worden vernieuwd door het behalen van 60 CPE-credits (elk jaar van de verlengingscyclus zijn 20 CPE-credits vereist) voordat de certificering verloopt. Een jaarlijkse onderhoudskosten is ook vereist.
Certified Cloud Security Professional (CCSP)
De Certified Cloud Security Professional (CCSP) wordt ondersteund door zowel (ISC)2 als de Cloud Security Alliance (CSA). De credential richt zich op professionals die werken met cloudtechnologie om ervoor te zorgen dat gegevens niet alleen veilig zijn, maar dat beveiligingsrisico ’s worden geïdentificeerd en mitigatiestrategieën om die risico’ s aan te pakken stevig op hun plaats zijn. De referenties worden meestal bewaard door mensen met geavanceerde vaardigheden, zoals enterprise of security architect, security administrators of systeemingenieurs.
om in aanmerking te komen voor de CCSP-referentie moet u:
- ten minste vijf jaar fulltime it-ervaring hebben; drie jaar in informatiebeveiliging en ten minste één jaar in een van de CBK CCSP-domeinen
- Het Ccsk-certificaat van de Cloud Security Alliance kan één jaar domeinervaring vervangen
- (ISC)2 doet afstand van de volledige ervaringsvereiste voor degenen die de CISSP-credential
- bereiken een minimale geschaalde score van 700 punten op het certificeringsexamen
- abonneren op de (ISC)2 Ethische Code
- een aanmeldingsformulier invullen en laten bekrachtigen door een (ISC)2-lid
de CCSP-Credential bevat de volgende CBK domeinen:
- Architectural Concepts and Design Requirements
- Cloud Data Security
- Cloud Platform and Infrastructure Security
- Cloud Application Security
- Operations
- Legal and Compliance
De CCSP-referenties moeten om de drie jaar worden vernieuwd. Om te vernieuwen, kandidaten moeten 90 voortgezette beroepsopleiding (CPE) credits (30 CPE credits zijn vereist voor elk jaar van de verlenging cyclus) voordat de certificering verloopt. Een jaarlijkse onderhoudskosten is ook vereist.
(ISC)2 ’s rol in de Infosec-gemeenschap
(ISC)2′ s visie is om “een veilige en beveiligde cyberwereld te inspireren.”De missie van de organisatie ondersteunt haar visie door de nadruk te leggen op certificering, toegang tot middelen en leiderschap.een van de manieren waarop (ISC)2 haar missie uitvoert, is via het (ISC) 2 Security Congress, een jaarlijks evenement dat draait om onderwijs en netwerkmogelijkheden voor cybersecurityprofessionals. Op een meer permanente basis, worden leden aangemoedigd om kennis over veiligheid te delen en deel te nemen aan professionele netwerken door middel van deelname aan (ISC)2 hoofdstukken. U kunt bestaande hoofdstukken over de hele wereld besprenkeld vinden, of (ISC)2 zal u helpen er een in uw omgeving te starten.
elk jaar biedt (ISC) 2 verschillende leadership awards. De Government Information Security Leadership Awards (gislas) programma is een voorbeeld hiervan. De GISLA erkent uitstekende federale informatiebeveiliging leiders en informatiebeveiliging professionals die hebben bijgedragen aan ” significante verbeteringen in de veiligheid houding van een afdeling, agentschap of de hele federale overheid.”Het Americas Information Security Leadership Awards (ISLA) – programma eert publieke of private beveiligings – / managementprofessionals die blijk geven van uitstekend leiderschap en prestaties. De ontvangers zijn over het algemeen ervaren beveiligers met vijf of meer jaar ervaring in hun vakgebied, hoewel de opkomende Information Security Professional award gaat naar een “rising star” op het gebied van informatiebeveiliging.
omdat (ISC)2 draait om beveiliging, is het veilig om aan te nemen dat elke functie die een (ISC)2-certificering vereist, betekent dat de kandidaat verantwoordelijk is voor een bepaald facet van IT-beveiliging, geheel of gedeeltelijk.
op instapniveau werken professionals met een SCCP meestal als netwerkbeheerders, systeembeheerders, beveiligingsspecialisten of beveiligingsadviseurs. Degenen met een CISSP zijn meestal ingehuurd als security analisten en security systems engineers. Echter, de CISSP is een brede certificering met hoge ervaring eisen, zodat u kunt vinden CISSPs werken als security managers, consultants, IT-directeuren, chief information security officers (CISO ‘ s), auditors en netwerk architecten ook. Degenen die systemen toestaan en risico ‘ s beoordelen – een gemeenschappelijke combinatie binnen de DoD – moeten de GLB-certificering overwegen.
andere (ISC)2-certificeringen zijn beperkter gericht op specifieke beveiligingsfuncties. De CCSP herkent bijvoorbeeld beveiligingsbeheerders, ingenieurs en architecten die cloudomgevingen ontwerpen of onderhouden, softwareontwikkelaars die gespecialiseerd zijn in beveiliging moeten naar de CSSLP kijken.
(ISC)2 Training and Resources
de webpagina van elke certificering bevat een sectie met exameninformatie, met een overzicht van de studietools voor die specifieke certificering. U vindt links naar het examen overzicht, official (ISC)2 Gids Voor CBK de certificering ‘ s, trainingsseminars, eLearning opties en interactieve flashcards. (ISC)2 levert CBK-trainingsseminars in de klas, live online, on-demand en privé op locatie, die allemaal worden gegeven door goedgekeurde (ISC) 2 instructeurs.
veel derde partijen bieden ook opleidingscursussen en bootcamps aan voor (ISC)2-certificeringsvoorbereiding, waarvan sommige van hoge kwaliteit zijn, terwijl andere niet helemaal klaar zijn. Onderzoek uw opties zorgvuldig als u kiest voor training die niet wordt beschouwd als “officieel” door (ISC)2.