(ISC)2 Przewodnik certyfikacyjny: przegląd i ścieżki kariery

No comments

the International Information Systems Security Certification Consortium, Inc., lub (ISC)2, zwykle wymawiane „eye-ess-CEE squared”, jest bardzo szanowaną organizacją non-profit, która zapewnia edukację związaną z bezpieczeństwem i certyfikaty neutralne dla dostawców. (ISC) 2 została utworzona w 1989 roku jako konsorcjum pomiędzy Special Interest Group for Computer Security (SIG-CS) i kilkoma innymi organizacjami, których celem było ujednolicenie programu certyfikacji bezpieczeństwa neutralnego dla dostawców. Obecnie (ISC) 2 ma siedzibę w Stanach Zjednoczonych z biurami w Londynie, Hongkongu i Rio de Janeiro, a jej członkowie pochodzą z ponad 160 krajów. Podstawą każdego programu certyfikacji (ISC) 2 jest wspólny zbiór wiedzy (CBK), który jest ramą do definiowania standardów branżowych i zasad bezpieczeństwa.

przegląd programu certyfikacji(ISC)2

program certyfikacji (ISC)2 oferuje sześć podstawowych poświadczeń bezpieczeństwa:

  • Systems Security Certified Practitioner (SSCP)
  • Certified Information Systems Security Professional (CISSP)
  • Certified Authorization Professional (CAP)
  • Certified Secure Software Lifecycle Professional (CSSLP)
  • HealthCare Information Security and Privacy Practitioner (HCISPP)
  • Certified Cloud Security Professional (CCSP)

posiadacze poświadczeń CISSP mogą dodatkowo specjalizować się i uzyskać certyfikat następujące certyfikaty:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

specjaliści IT, którzy nie są w stanie spełnić wymagań pracy może kwalifikować się do Associate of (ISC)2.

jeden (ISC)2 credential nieobecny na liście dostępnych certyfikatów w tym roku jest Certified Cyber Forensic professional (CCFP). Poświadczenie to stanie się nieaktywne w sierpniu. 21, 2020. Istniejące poświadczenia pozostaną ważne do tej daty, ale żadne nowe poświadczenia CCFP nie zostaną wydane w międzyczasie.

organizacja jest chyba najbardziej znana z najwyższej klasy poświadczenia CISSP. Z około 125,000 certyfikaty, które (ISC) 2 udzielił profesjonalistom na całym świecie, większość z tych certyfikatów są poświadczenia CISSP.

typowa drabina certyfikacji (ISC)2 rozpoczyna się od certyfikacji SSCP. Jeśli zdasz egzamin SSCP, ale nie masz wymaganego doświadczenia zawodowego, otrzymujesz certyfikat Associate of (ISC)2. (To samo dotyczy, jeśli zdasz egzamin CAP, CSSLP, CCFP, HCISSP, CCSP lub CISSP i nie masz wymaganego doświadczenia zawodowego.) Jednak, kandydaci, którzy osiągają SSCP zazwyczaj przejść do CISSP, a następnie specjalizują się w architekturze bezpieczeństwa (CISSP-ISSAP), Inżynieria Bezpieczeństwa (CISSP-ISSEP) lub zarządzania bezpieczeństwem (CISSP-ISSMP).

(ISC)2 certyfikaty są uważane za dopalacze kariery i mogą się opłacać finansowo. W 2015 r. (ISC)2 Global Information Security Workforce Study, (ISC)2 poinformował, że jego członkowie zarabiają średnio o 35 procent więcej niż ich nie certyfikowani odpowiednicy. Badanie 2017 (ISC)2 Global Information Security Workforce study informuje, że specjaliści ds. bezpieczeństwa w Ameryce Północnej zarabiają średnio 120 000 USD rocznie, a 40 procent pracowników w wieku poniżej 35 lat otrzymuje pensje przekraczające 100 000 USD. Połącz to z niską stopą bezrobocia (tylko 1 do 2 procent) dla specjalistów ds. bezpieczeństwa, a popyt na certyfikację (ISC)2 prawdopodobnie pozostanie stały. Badanie 2017 Workforce Study zapewnia również wgląd w przewidywany wzrost, które branże będą miały największy wzrost, a także analizę tego, czego prawdziwi menedżerowie ds. zatrudniania szukają pod względem doświadczenia i umiejętności (zarówno technicznych, jak i miękkich) podczas zatrudniania. Jeśli jesteś zainteresowany zmianą kariery lub po prostu zainteresowany odkrywaniem tego, co może być dostępne, to to badanie jest warte przeczytania.

nieformalne badanie job board przeprowadziliśmy dla naszych najlepszych certyfikatów bezpieczeństwa informacji dla 2018 artykuł wskazuje solidny 38,000-plus oferty pracy (migawka jednego dnia), w którym pracodawcy wolą lub wymagają certyfikacji CISSP, a liczby te pozostały wysokie w ciągu ostatnich kilku lat. Biorąc pod uwagę, że spodziewany niedobór wykwalifikowanych specjalistów ds. bezpieczeństwa informacji może osiągnąć 1.8 milionów (na całym świecie) do 2022 r. (niedobór ponad 350 000 w samej Europie), certyfikat (ISC)2 wydaje się coraz bardziej trafny dla zainteresowanych specjalistów IT, jeśli nie bezpośredni bilet do stałego i interesującego zatrudnienia.

Associate of (ISC)2

Associate of (ISC)2 credential jest skierowany do profesjonalistów, którzy wkraczają w dziedzinę bezpieczeństwa (myślą o studentach i osobach zmieniających swoją karierę), ale nie mają jeszcze wieloletniego doświadczenia wymaganego do uzyskania pełnego certyfikatu (ISC)2.

aby zakwalifikować się do programu Associate of (ISC)2 musisz:

  1. Zapisz się do (ISC)2 Kodeksu Etyki
  2. zdać egzamin certyfikacyjny SSCP, CAP, CISSP, CSSLP, HCISPP lub CCSP

aby utrzymać Associate of (ISC)2 poświadczenia, musisz zapłacić roczną opłatę za utrzymanie (obecnie $35), i uzyskać 15 continuing professional education (CPE) kredyty rocznie.

Systems Security Certified Practitioner (SSCP)

wielu specjalistów w dziedzinie bezpieczeństwa rozpoczyna swoją karierę od uzyskania certyfikatu Systems Security Certified Practitioner (SSCP). SSCP rozpoznaje kandydatów, którzy rozumieją podstawowe pojęcia bezpieczeństwa, wiedzą, jak korzystać z podstawowych narzędzi bezpieczeństwa oraz mogą monitorować systemy i utrzymywać środki zaradcze w celu zapobiegania incydentom bezpieczeństwa.

aby uzyskać certyfikat SSCP, musisz:

  1. mają co najmniej rok odpowiedniego doświadczenia zawodowego w jednej lub więcej domenach SSCP Common body of Knowledge (CBK)
  2. osiągnięcie minimalnego scale score 700 punktów na egzaminie certyfikacyjnym
  3. Zapisz się do Kodeksu Etyki (ISC)2
  4. wypełnij formularz potwierdzenia wniosku i uzyskaj jego zatwierdzenie przez członka (ISC)2

kandydaci, którzy posiadają tytuł licencjata lub magistra w określonych dziedzinach cyberbezpieczeństwa lub inne wstępnie zatwierdzone dyscypliny (takie jak informatyka, inżynieria komputerowa, Inżynieria systemów, systemy informacji zarządczej-mis, lub informacji Technologia-Informatyka), może kwalifikować się do warunkowej ścieżki uwierzytelniania. Ścieżka warunek pozwala kandydatom zastąpić pewne ścieżki stopnia dla wymogu doświadczenia.

poświadczenie SSCP obejmuje następujące domeny CBK:

  • Kontrola dostępu
  • bezpieczeństwo operacje i Administracja
  • Identyfikacja, monitorowanie i analiza ryzyka
  • reagowanie na incydenty i odzyskiwanie
  • Kryptografia
  • Bezpieczeństwo Sieci i Komunikacji
  • bezpieczeństwo systemów i aplikacji

poświadczenie SSCP jest ważne przez trzy lata. Możesz go odnowić, uzyskując 60 punktów continuing professional education (CPE) w ciągu trzech lat (wymagane 20 punktów CPE każdego roku). Musisz również zapłacić roczną opłatę za utrzymanie w wysokości 65 USD.

(ISC)2 wyda nowy egzamin SSCP w listopadzie. 1, 2018. W chwili pisania tego artykułu zarys egzaminu nie został jeszcze sfinalizowany, ale szczegółowy zarys treści (DCO) jest obecnie dostępny i może dostarczyć wskazówek dotyczących tego, czego kandydaci mogą się spodziewać na nowym egzaminie.

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP) rozpoznaje specjalistów, którzy mogą architekt, projektowanie, zarządzanie i kontrola bezpieczeństwa organizacji. Wielu specjalistów ds. bezpieczeństwa IT uważa CISSP za najbardziej pożądaną certyfikację w branży, ale to honor wymaga dużego doświadczenia i wysiłku.

aby zakwalifikować się do poświadczenia CISSP, należy:

  1. mają co najmniej pięć lat doświadczenia zawodowego w pełnym wymiarze czasu odpowiedniego w dwóch lub więcej domen CISSP CBK. (ISC) 2 pozwala kandydatom, którzy posiadają Czteroletni stopień college (lub równoważny) lub zatwierdzony poświadczenie z CISSP warunkiem ścieżki zastąpić jeden rok wymogu doświadczenia.
  2. uzyskaj minimalny wynik 700 na egzaminie certyfikacyjnym, który zawiera pytania 250 i trwa sześć godzin
  3. Zapisz się do (ISC)2 Kodeks Etyki
  4. wypełnij formularz potwierdzenia wniosku i zatwierdź go przez (ISC)2 członek

poświadczenie CISSP zawiera następujące osiem domen CBK:

  • Bezpieczeństwo i zarządzanie ryzykiem
  • bezpieczeństwo aktywów
  • Inżynieria Bezpieczeństwa
  • Komunikacja i bezpieczeństwo sieci
  • zarządzanie tożsamością i dostępem (IAM)
  • Ocena Bezpieczeństwa i testowanie
  • operacje bezpieczeństwa
  • bezpieczeństwo Rozwoju Oprogramowania

(ISC)2 rozwija nowy egzamin CISSP na Kwiecień 15, 2018. Każdy egzamin (pre – i post-Kwiecień 15) ma swój własny zarys treści egzaminu więc jeśli planujesz testowanie dla CISSP, będziesz chciał mieć pewność, że pobrać poprawny zarys egzaminu. Po 15 kwietnia dziedzina Inżynierii Bezpieczeństwa stanie się architekturą i inżynierią bezpieczeństwa.

poświadczenie CISSP jest ważne przez trzy lata. Możesz go odnowić, uzyskując 120 punktów continuing professional education (CPE) przed wygaśnięciem certyfikatu (lub ponownym przystąpieniem do egzaminu), z których 40 należy zdobywać każdego roku. Wymagana jest również roczna opłata za utrzymanie.

CISSP stężenia

z poświadczeniem CISSP w ręku, można rozgałęziać się na jedno lub więcej stężeń:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

każda koncentracja CISSP wymaga od kandydatów posiadania minimum dwóch lat odpowiedniego doświadczenia w zakresie bezpieczeństwa w danej dziedzinie (Architektura, inżynieria lub zarządzanie). Ponadto, kandydaci muszą utrzymać swoje istniejące poświadczenia CISSP.

CISSP-ISSAP jest skierowany do głównych architektów bezpieczeństwa lub analityków. Obejmuje sześć domen CBK:

  • Architektura zarządzania tożsamością i dostępem
  • Architektura operacji bezpieczeństwa
  • bezpieczeństwo infrastruktury
  • Architekt nadzoru, zgodności i zarządzania ryzykiem
  • modelowanie architektury bezpieczeństwa
  • Architekt bezpieczeństwa aplikacji

CISSP-ISSEP koncentruje się na inżynierii bezpieczeństwa systemów, w której bezpieczeństwo jest definiowane i włączane do systemów informatycznych, procesów biznesowych i tak dalej. (ISC) 2 wydaje nowy egzamin 15 marca 2018 roku. Egzamin przed 15 marca obejmuje cztery domeny CBK:

  • Inżynieria Bezpieczeństwa Systemów (SSE)
  • Certyfikacja i akredytacja (C &a)/Risk Management Framework (RMF)
  • Zarządzanie techniczne
  • U. S. Government Information Assurance Related Policies and Issuances

Po marcu 15, 2018, egzamin CISSP-ISSEP obejmuje następujące pięć dziedzin:

  • zasady inżynierii bezpieczeństwa
  • Zarządzanie ryzykiem
  • planowanie bezpieczeństwa, Projektowanie i wdrażanie
  • bezpieczna eksploatacja, konserwacja i usuwanie
  • Inżynieria systemów Zarządzanie techniczne

CISSP-ISSMP ma na celu profesjonalistów zarządzających bezpieczeństwem w całym przedsiębiorstwie. Podobnie jak w CISSP-ISSEP, (ISC)2 wyda nowy egzamin na CISSP-ISSMP w 2018. Nowy egzamin CISSP-ISSMP planowane jest wydanie na Maj 15, 2018. Przed 15 maja poświadczenie obejmuje pięć domen CBK:

  • zarządzanie i zarządzanie bezpieczeństwem
  • zarządzanie cyklem życia bezpieczeństwa
  • Zarządzanie zgodnością z bezpieczeństwem
  • Zarządzanie Awaryjnościami
  • prawo, etyka i zarządzanie incydentami

Po 15 maja 2018 r. poświadczenie obejmuje następujące dziedziny:

  • przywództwo i zarządzanie biznesem
  • zarządzanie cyklem życia Systemów
  • Zarządzanie ryzykiem
  • Analiza zagrożeń i zarządzanie incydentami
  • Zarządzanie awaryjne
  • prawo, etyka i zarządzanie zgodnością z bezpieczeństwem

certyfikowany specjalista autoryzacji (CAP)

certyfikacja Certified Authorization Professional (CAP) identyfikuje właścicieli systemów i funkcjonariuszy ds. bezpieczeństwa, którzy autoryzują i utrzymują systemy informatyczne, z naciskiem na równoważenie ryzyka z wymogami bezpieczeństwa i środkami zaradczymi. Poświadczenie CAP jest skierowane do sektora prywatnego i publicznego, w tym do federalnych agencji rządowych USA, takich jak Departament Stanu i Departament Obrony (DoD). Uzyskanie certyfikatu pomaga personelowi DoD przestrzegać mandatu 8570.

aby zakwalifikować się do Cap credential, musisz:

  1. mają co najmniej dwa lata doświadczenia w jednej lub więcej domenach CAP CBK (takie doświadczenie musi być w płatnym, pełnym wymiarze godzin)
  2. osiągnięcie minimalnego skalowanego wyniku 700 punktów na egzaminie certyfikacyjnym
  3. Zapisz się do Kodeksu Etyki (ISC)2
  4. wypełnij formularz potwierdzenia wniosku i uzyskaj jego zatwierdzenie przez członka (ISC)2

(ISC)2 zaleca kandydatom do CAP doświadczenie w zakresie bezpieczeństwa IT, administracji systemami, zapewniania informacji, zarządzania ryzykiem, tworzenia baz danych lub systemów oraz polityki bezpieczeństwa informacji. Dodatkowym plusem jest doświadczenie w audytowaniu, podobnie jak doświadczenie w przeglądaniu dokumentacji National Institute of Standards and Technology (NIST).

poświadczenie CAP obejmuje następujące domeny CBK:

  • Risk Management Framework (RMF)
  • Kategoryzacja systemów informatycznych
  • wybór kontroli bezpieczeństwa
  • implementacja kontroli bezpieczeństwa
  • ocena kontroli bezpieczeństwa
  • autoryzacja Systemu Informacyjnego
  • monitorowanie kontroli bezpieczeństwa

podobnie jak inne certyfikaty (ISC)2, poświadczenie CAP jest ważne przez trzy lata. Możesz go odnowić, zdając ponownie egzamin certyfikacyjny lub uzyskując 60 punktów continuing professional education (CPE) przed wygaśnięciem certyfikatu(co najmniej 20 CPE jest wymagane każdego roku cyklu odnowienia). Wymagana jest również roczna opłata za utrzymanie w wysokości 35 usd.

Certified Secure Software Lifecycle Professional (CSSLP)

Programiści zainteresowani cyberbezpieczeństwem i lukami w aplikacjach powinni zapoznać się z certyfikatem Certified Secure Software Lifecycle Professional (csslp). Poświadczenie to rozpoznaje biegłość w zakresie bezpieczeństwa aplikacji internetowych i cyklu życia oprogramowania (SDLC).

aby uzyskać certyfikat CSSLP, musisz:

  1. mieć co najmniej czteroletnie doświadczenie zawodowe w cyklu rozwoju oprogramowania (SDLC), które obejmuje jedną lub więcej domen csslp CBK. Kandydaci z czteroletnim dyplomem lub równoważnym mogą zastąpić wykształcenie rocznym doświadczeniem
  2. osiągnąć minimalny skalowany wynik 700 punktów na egzaminie certyfikacyjnym
  3. Zapisz się do Kodeksu Etyki (ISC)2
  4. wypełnij formularz potwierdzenia wniosku i zatwierdź go przez członka (ISC)2

poświadczenie CSSLP obejmuje następujące domeny CBK:

  • koncepcje bezpiecznego oprogramowania
  • wymagania dotyczące bezpiecznego oprogramowania
  • projektowanie bezpiecznego oprogramowania
  • wdrażanie/Programowanie bezpiecznego oprogramowania
  • testowanie bezpiecznego oprogramowania
  • zarządzanie cyklem życia bezpiecznego oprogramowania
  • wdrażanie, Eksploatacja i konserwacja oprogramowania
  • łańcuch dostaw& zakup oprogramowania

poświadczenie csslp musi być odnawiane co trzy lata. Aby utrzymać poświadczenie, musisz uzyskać 90 punktów continuing professional education (CPE) w ciągu trzech lat (co najmniej 30 punktów CPE jest wymagane każdego roku trzyletniego cyklu odnowienia). Wymagana jest również roczna opłata za utrzymanie.

HealthCare Information Security and Privacy Practitioner (HCISPP)

program certyfikacji HealthCare Information Security and Privacy Practitioner (HCISPP) jest skierowany do pracowników i konsultantów, którzy dbają o bezpieczeństwo informacji medycznych, obecnie rozwijającego się obszaru. Dzięki HCISPP wykazałeś się biegłością we wdrażaniu, zarządzaniu lub ocenie środków kontroli i środków zaradczych, które chronią prywatność danych medycznych.

aby uzyskać certyfikat HCISPP, musisz:

  1. mieć co najmniej dwuletnie doświadczenie w jednej z domen HCISPP CBK, które obejmuje bezpieczeństwo, zgodność i prywatność; doświadczenie prawne może zastąpić doświadczenie w zakresie zgodności, a doświadczenie w zarządzaniu informacjami może zastąpić doświadczenie w zakresie prywatności; jednoroczne doświadczenie musi być w branży opieki zdrowotnej
  2. uzyskanie minimalnego scaled score 700 punktów na egzaminie certyfikacyjnym
  3. Zapisz się do Kodeksu Etyki (ISC)2
  4. wypełnij formularz potwierdzenia wniosku i uzyskaj jego zatwierdzenie przez członka (ISC)2

certyfikat HCISPP obejmuje następujące domeny CBK:

  • branża opieki zdrowotnej
  • otoczenie regulacyjne
  • prywatność i bezpieczeństwo w opiece zdrowotnej
  • Zarządzanie informacją i zarządzanie ryzykiem
  • ocena ryzyka informacyjnego
  • Zarządzanie ryzykiem strony trzeciej

przed wygaśnięciem certyfikatu certyfikat HCISPP musi być odnawiany co trzy lata poprzez uzyskanie 60 punktów continuing professional education (CPE) (wymagane jest 20 punktów CPE każdego roku cyklu odnowienia). Wymagana jest również roczna opłata za utrzymanie.

Certified Cloud Security Professional (CCSP)

Certified Cloud Security Professional (CCSP) jest obsługiwany zarówno przez ISC (2), jak i Cloud Security Alliance (Csa). Credential skierowany jest do profesjonalistów pracujących z technologią chmury, aby zapewnić nie tylko bezpieczeństwo danych, ale także identyfikację zagrożeń bezpieczeństwa i skuteczne strategie ograniczania tych zagrożeń. Poświadczenia są zazwyczaj posiadane przez osoby o zaawansowanych umiejętnościach, takie jak enterprise lub Security architect, administratorzy zabezpieczeń lub inżynierowie systemowi.

aby uzyskać certyfikat CCSP musisz:

  1. posiada minimum 5-letnie doświadczenie w informatyce w pełnym wymiarze godzin; trzy lata, z których musi być w bezpieczeństwo informacji i co najmniej jeden rok w jednej z domen CCSP CBK
    • certyfikat Cloud Security Alliance CCSK może zastąpić jeden rok doświadczenia domeny
    • (ISC)2 zrzeka się całego wymogu doświadczenia dla osób posiadających poświadczenie CISSP
  2. osiągnąć minimalny skalowany wynik 700 punktów na egzaminie certyfikacyjnym
  3. Zapisz się do (ISC)2 Kodeksu Etyki
  4. wypełnij formularz potwierdzenia wniosku i poproś o zatwierdzenie go przez członka (ISC)2

certyfikat CCSP zawiera następujący CBK domeny:

  • koncepcje architektoniczne i wymagania projektowe
  • Cloud Data Security
  • Cloud Platform and Infrastructure Security
  • Cloud Application Security
  • operacje
  • Legal and Compliance

certyfikat CCSP musi być odnawiany co trzy lata. Aby odnowić, kandydaci muszą uzyskać 90 punktów continuing professional education (CPE) (30 punktów CPE są wymagane na każdy rok cyklu odnowienia) przed wygaśnięciem certyfikatu. Wymagana jest również roczna opłata za utrzymanie.

(ISC)2 w społeczności Infosec

(ISC)2 ma na celu „inspirowanie bezpiecznego świata cybernetycznego.”Misja organizacji wspiera jej wizję, kładąc nacisk na certyfikację, dostęp do zasobów i przywództwo.

jednym ze sposobów (ISC)2 realizuje swoją misję jest Kongres Bezpieczeństwa (ISC)2, coroczne wydarzenie, które koncentruje się wokół edukacji i możliwości nawiązywania kontaktów dla specjalistów ds. bezpieczeństwa cybernetycznego. Na bieżąco zachęca się członków do dzielenia się wiedzą na temat bezpieczeństwa i angażowania się w profesjonalne tworzenie sieci kontaktów poprzez udział w rozdziałach (ISC) 2. Możesz znaleźć istniejące rozdziały rozsiane po całym świecie, lub (ISC) 2 pomoże Ci rozpocząć jeden w Twojej okolicy.

co roku (ISC)2 oferuje kilka nagród za przywództwo. Program Government Information Security Leadership Awards (GISLAs) jest jednym z takich przykładów. Gisla uznaje wybitnych federalnych liderów bezpieczeństwa informacji i specjalistów ds. bezpieczeństwa informacji, którzy przyczynili się do ” znaczącej poprawy postawy bezpieczeństwa Departamentu, agencji lub całego rządu federalnego.”Program Americas Information Security Leadership Awards (ISLA) honoruje specjalistów ds. bezpieczeństwa publicznego i prywatnego, którzy wykazują się wybitnym przywództwem i osiągnięciami . Odbiorcami są na ogół doświadczeni pracownicy ochrony z pięcioletnim lub więcej doświadczeniem w swojej dziedzinie, chociaż Nagroda Up-and-Coming Information Security Professional trafia do „wschodzącej gwiazdy” w dziedzinie bezpieczeństwa informacji.

ponieważ (ISC)2 polega na bezpieczeństwie, można bezpiecznie założyć, że każde stanowisko, które wymaga certyfikacji (ISC) 2, oznacza, że kandydat jest odpowiedzialny za pewien aspekt bezpieczeństwa IT, w całości lub w części.

na poziomie podstawowym specjaliści z SCCP zazwyczaj pracują jako administratorzy sieci, administratorzy systemów, specjaliści ds. bezpieczeństwa lub konsultanci ds. bezpieczeństwa. Ci z CISSP są najczęściej zatrudniony jako analitycy bezpieczeństwa i inżynierowie systemów bezpieczeństwa. Jednak CISSP jest szeroka certyfikacja z wysokich wymagań doświadczenia, więc można znaleźć CISSPs pracy jako menedżerów bezpieczeństwa, konsultanci, dyrektorzy IT, szefowie bezpieczeństwa informacji (CISOs), audytorzy i architekci sieci, jak również. Ci, którzy zatwierdzają systemy i oceniają ryzyko – co jest powszechną kombinacją w DoD-powinni rozważyć certyfikację WPR.

inne certyfikaty (ISC)2 są bardziej ukierunkowane na określone role bezpieczeństwa. Na przykład CCSP rozpoznaje administratorów zabezpieczeń, inżynierów i architektów, którzy projektują lub utrzymują środowiska w chmurze, a programiści specjalizujący się w bezpieczeństwie powinni zwrócić uwagę na CSSLP.

(ISC)2 szkolenia i zasoby

każda strona internetowa certyfikacji zawiera sekcję informacji o egzaminie, która zawiera listę narzędzi do nauki dla tego konkretnego certyfikatu. Znajdziesz tu linki do zarysu egzaminu, oficjalny (ISC)2 Przewodnik po CBK certyfikacji, seminaria szkoleniowe, opcje e-learningu i interaktywne fiszki. (ISC)2 prowadzi seminaria szkoleniowe CBK w klasie, na żywo online, na żądanie i prywatnie na miejscu, z których wszystkie są prowadzone przez zatwierdzonych instruktorów (ISC) 2.

Wiele osób trzecich oferuje również kursy szkoleniowe i obozy szkoleniowe dla (ISC)2 certification prep, z których niektóre są wysokiej jakości, podczas gdy inne nie są do końca do tabaki. Dokładnie zbadaj swoje opcje, jeśli zdecydujesz się na szkolenie, które nie jest uznawane za „oficjalne” przez (ISC)2.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *