(ISC)2 Certifieringsguide: Översikt och karriärvägar

International Information Systems Security Certification Consortium, Inc., eller (ISC) 2, vanligtvis uttalad ”eye-ess-cee squared”, är en högt respekterad, icke-vinstdrivande organisation som tillhandahåller säkerhetsrelaterad utbildning och leverantörsneutrala certifieringar. (ISC) 2 bildades 1989 som ett konsortium mellan Special Interest Group for Computer Security (sig-CS) och flera andra organisationer vars mål var att standardisera ett leverantörsneutralt säkerhetscertifieringsprogram. Idag är (ISC)2 baserat i USA med kontor i London, Hong Kong och Rio De Janeiro med medlemmar från mer än 160 länder. Kärnan i varje (ISC)2-certifieringsprogram är dess gemensamma kunskap (CBK), som är ett ramverk för att definiera branschstandarder och säkerhetsprinciper.

(ISC)2 Översikt över certifieringsprogrammet

certifieringsprogrammet (ISC)2 erbjuder sex centrala säkerhetsuppgifter:

  • Systems Security Certified Practitioner (SSCP)
  • Certified Information Systems Security Professional (CISSP)
  • Certified Authorization Professional (CAP)
  • Certified Secure Software Lifecycle Professional (CSSLP)
  • HealthCare Information Security and Privacy Practitioner (HCISP)
  • Certified Cloud Security Professional (CCSP)

CISSP-behörighetsinnehavare kan ytterligare specialisera sig och få följande certifieringar:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

IT-proffs som inte kan uppfylla arbetskraven kan kvalificera sig för Associate of (ISC)2.

One (ISC)2 credential frånvarande från listan över tillgängliga certifikat i år är Certified Cyber Forensic professional (CCFP). Denna referens blir inaktiv den Aug. 21, 2020. Befintliga referenser kommer att förbli giltiga fram till det datumet men inga nya CCFP-referenser kommer att utfärdas under tiden.

organisationen är kanske mest känd för sin högsta CISSP-referens. Av de cirka 125 000 certifieringar som (ISC)2 har beviljat yrkesverksamma runt om i världen är majoriteten av dessa certifieringar för CISSP-behörigheten.

en typisk (ISC)2-certifieringsstege börjar med SSCP-certifieringen. Om du klarar SSCP-examen men inte har den nödvändiga arbetslivserfarenheten får du Associate of (ISC)2 credential. (Detsamma gäller om du klarar CAP, CSSLP, CCFP, HCISSP, CCSP eller CISSP tentor och inte har den nödvändiga arbetslivserfarenheten.) Kandidater som uppnår SSCP går emellertid i allmänhet vidare till CISSP och specialiserar sig sedan på säkerhetsarkitektur (CISSP-issap), säkerhetsteknik (CISSP-issep) eller säkerhetshantering (CISSP-issmp).

(ISC) 2 certifieringar anses karriär-boosters och kan löna sig ekonomiskt. I 2015 (ISC)2 Global Information Security Workforce Study, (ISC) 2 rapporterade att dess medlemmar tjänar i genomsnitt 35 procent mer än sina icke-certifierade motsvarigheter. 2017 (ISC) 2 Global Information Security Workforce Study rapporterar att säkerhetspersonal i Nordamerika tjänar i genomsnitt 120 000 dollar per år och att 40 procent av arbetarna under 35 år tjänar löner över 100 000 dollar. Koppla ihop det med den låga arbetslösheten (endast 1 till 2 procent) för säkerhetspersonal, och efterfrågan på (ISC)2-certifiering kommer sannolikt att förbli solid. Arbetskraftsstudien 2017 ger också en hel del inblick i prognostiserad tillväxt, vilka branscher som förväntas uppleva mest tillväxt, tillsammans med en analys av vad verkliga anställningschefer letar efter när det gäller erfarenhet och färdigheter (både tekniska och mjuka färdigheter) vid anställning. Om du är intresserad av en karriärförändring eller bara intresserad av att utforska vad som kan vara tillgängligt, är denna studie värt att läsa.

den informella jobbstyrelsenkäten som vi utförde för våra bästa Informationssäkerhetscertifieringar för 2018-artikeln indikerar en jättestor 38 000 plus jobbannonser (en ögonblicksbild av en enda dag) där arbetsgivare föredrar eller kräver CISSP-certifiering, och dessa siffror har varit höga under de senaste åren. Med tanke på att den förväntade bristen på kvalificerade yrkesverksamma inom informationssäkerhet kan nå 1.8 miljoner (globalt) år 2022 (ett underskott på mer än 350 000 i förväntat i Europa) verkar en (ISC)2-certifiering allt mer relevant för intresserade IT-proffs, om inte en direkt biljett till pågående och intressant anställning.

Associate Of (ISC)2

Associate of (ISC) 2 credential riktar sig till yrkesverksamma som går in i säkerhetsområdet (tror studenter och personer som ändrar sin karriär)men har ännu inte de års erfarenhet som krävs för att få en fullständig (ISC) 2-certifiering.

för att kvalificera sig för Associate of (ISC)2 måste du:

  1. prenumerera på (ISC)2 Code of Ethics
  2. passera SSCP, CAP, CISSP, CSSLP, HCISPP eller CCSP certifieringsexamen

för att behålla Associate of (ISC) 2 credential måste du betala en årlig underhållsavgift (för närvarande $35) och få 15 CPE-poäng per år.

Systems Security Certified Practitioner (SSCP)

många säkerhetspersonal börjar sin karriär genom att erhålla certifieringen Systems Security Certified Practitioner (SSCP). SSCP känner igen kandidater som förstår grundläggande säkerhetskoncept, vet hur man använder grundläggande säkerhetsverktyg och kan övervaka system och upprätthålla motåtgärder för att förhindra säkerhetsincidenter.

för att kvalificera sig för SSCP-behörigheten måste du:

  1. har minst ett års relevant arbetslivserfarenhet inom en eller flera av SSCP Common Body of Knowledge (CBK) domäner
  2. uppnå en minsta skalad poäng på 700 poäng på certifieringsexamen
  3. prenumerera på (ISC)2 Code of Ethics
  4. fyll i ett ansökningsformulär och få det godkänt av en (ISC)2 medlem

kandidater som har en kandidatexamen eller magisterexamen i viss cybersäkerhet eller andra förhandsgodkända discipliner (såsom datavetenskap, datateknik, systemteknik, Management Information Systems-mis eller information Teknik-IT), kan kvalificera sig för förutsättningsvägen till credentialing. Förutsättningsvägen tillåter kandidater att ersätta vissa gradvägar för erfarenhetskravet.

SSCP-behörigheten innehåller följande CBK-domäner:

  • Åtkomstkontroller
  • säkerhetsoperationer och Administration
  • riskidentifiering, övervakning och analys
  • Incident Response and Recovery
  • kryptografi
  • nätverk och kommunikationssäkerhet
  • system och applikationssäkerhet

SSCP-behörigheten är giltig i tre år. Du kan förnya det genom att få 60 CPE-poäng inom treårsperioden (20 CPE-poäng krävs Varje år). Du måste också betala en årlig underhållsavgift på $ 65.

(ISC)2 kommer att släppa en ny SSCP examen Nov. 1, 2018. Vid skrivandet av denna artikel har examensöversikten ännu inte slutförts men den detaljerade Innehållsöversikten (DCO) är för närvarande tillgänglig och kan ge viss vägledning om vilka kandidater som kan förvänta sig att se på den nya tentamen.

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP) känner igen proffs som kan arkitekt, designa, hantera och kontrollera säkerheten för en organisation. Många IT-säkerhetspersonal anser att CISSP är den mest önskvärda certifieringen i branschen, men den ära kräver stor erfarenhet och ansträngning.

för att kvalificera dig för CISSP-behörigheten måste du:

  1. ha minst fem års heltidsrelevant arbetslivserfarenhet inom två eller flera av CISSP CBK-domänerna. (ISC) 2 tillåter kandidater som har en fyraårig högskoleexamen (eller motsvarande) eller en godkänd referens från CISSP-Förutsättningsvägen att ersätta ett år av erfarenhetskravet.
  2. uppnå en lägsta poäng på 700 på certifieringsprovet, som innehåller 250 frågor och varar i sex timmar
  3. prenumerera på (ISC)2 Code of Ethics
  4. fyll i ett ansökningsformulär och få det godkänt av en (ISC)2-medlem

CISSP-behörigheten innehåller följande åtta CBK-domäner:

  • säkerhet och riskhantering
  • Asset Security
  • säkerhetsteknik
  • Kommunikation och nätverkssäkerhet
  • Identity and Access Management (iam)
  • säkerhetsbedömning och testning
  • säkerhetsoperationer
  • mjukvaruutveckling säkerhet

(ISC)2 rullar ut en ny CISSP-examen den 15 April 2018. Varje tentamen (före och efter April 15) har sin egen exameninnehåll, så om du planerar att testa för CISSP, vill du vara säker på att du laddar ner rätt examenskontur. Efter den 15 April blir Security Engineering-domänen säkerhetsarkitektur och teknik.

CISSP-behörigheten gäller i tre år. Du kan förnya det genom att få 120 CPE-poäng (continuing professional education) innan certifieringen löper ut (eller återtar examen), varav 40 måste tjänas varje år. En årlig underhållsavgift krävs också.

CISSP-koncentrationer

med CISSP-referensen i handen kan du förgrena dig till en eller flera koncentrationer:

  • Information Systems Security Architecture Professional (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP)
  • Information Systems Security Management Professional (CISSP-ISSMP)

varje CISSP-koncentration kräver att kandidaterna har minst två års relevant säkerhetserfarenhet inom respektive område (arkitektur, teknik eller ledning). Dessutom måste kandidaterna behålla sin befintliga CISSP-behörighet.

CISSP – ISSAP är inriktad mot chief Security architects eller analytiker. Den täcker sex CBK-domäner:

  • Identity and Access Management Architecture
  • Security Operations Architecture
  • arkitekt för styrning, efterlevnad och riskhantering
  • Security Architecture Modeling
  • arkitekt för applikationssäkerhet

CISSP-issep fokuserar på systemsäkerhetsteknik, där säkerhet definieras och införlivas i informationssystem, affärsprocesser och så vidare. (ISC) 2 Släpper en ny tentamen den 15 mars 2018. Tentamen före mars 15 omfattar fyra CBK-domäner:

  • Systems Security Engineering (SSE)
  • certifiering och ackreditering (C& a) / Risk Management Framework (RMF)
  • Teknisk Förvaltning
  • US Government Information Assurance relaterade policyer och emissioner

efter den 15 mars 2018 innehåller CISSP-issep-examen följande fem domäner:

  • Säkerhetstekniska principer
  • riskhantering
  • säkerhetsplanering, Design och implementering
  • säker drift, underhåll och bortskaffande
  • systemteknik teknisk hantering

CISSP-ISSMP syftar till yrkesverksamma som hanterar företagsövergripande säkerhet. Som med CISSP-issep kommer (ISC)2 Att släppa en ny tentamen för CISSP-issmp 2018. Den nya CISSP-issmp-examen är planerad att släppas den 15 maj 2018. Före den 15 maj innehåller referensen fem CBK-domäner:

  • Security Leadership and Management
  • Security Lifecycle Management
  • Security Compliance Management
  • Beredskapshantering
  • lag, etik och incidenthantering

efter den 15 maj 2018 innehåller behörigheten följande domäner:

  • ledarskap och Företagsledning
  • Systems Lifecycle Management
  • riskhantering
  • Hot intelligens och incidenthantering
  • Beredskapshantering
  • lag, etik och säkerhet Compliance Management

Certified Authorization Professional (CAP)

Certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified Authorization Professional (CAP) certified authorization balansera risken med säkerhetskrav och motåtgärder. CAP credential riktar sig till den privata och offentliga sektorn, inklusive amerikanska federala myndigheter som Utrikesdepartementet och försvarsdepartementet (DoD). Att uppnå certifieringen hjälper DoD-personal att följa 8570-mandatet.

för att kvalificera sig för CAP credential måste du:

  1. har minst två års erfarenhet inom en eller flera av Cap CBK-domänerna (sådan erfarenhet måste vara betald, heltid)
  2. uppnå en minsta skalad poäng på 700 poäng på certifieringsprovet
  3. prenumerera på (ISC)2 etiska kod
  4. fyll i ett ansökningsformulär och få det godkänt av en (ISC)2-medlem

(ISC)2 rekommenderar att cap-kandidater har erfarenhet av IT-säkerhet, systemadministration, informationssäkerhet, riskhantering, databas-eller systemutveckling och informationssäkerhetspolicy. Revisionserfarenhet är ett plus, liksom erfarenhet kamma genom National Institute of Standards and Technology (NIST) dokumentation.

CAP credential innehåller följande CBK-domäner:

  • Risk Management Framework (RMF)
  • kategorisering av informationssystem
  • val av säkerhetskontroller
  • Säkerhetskontrollimplementering
  • Säkerhetskontrollbedömning
  • auktorisering av informationssystem
  • övervakning av säkerhetskontroller

liksom andra (ISC)2-certifieringar är CAP credential giltig i tre år. Du kan förnya det genom att godkänna certifieringsprovet igen eller genom att få 60 CPE-poäng innan certifieringen löper ut (minst 20 CPE krävs Varje år av förnyelsecykeln). En årlig underhållsavgift på $35 krävs också.

Certified Secure Software Lifecycle Professional (CSSLP)

programutvecklare med intresse för cybersäkerhet och applikationssårbarheter bör kolla in Certified Secure Software Lifecycle Professional (CSSLP) certifiering. Denna referens erkänner kunskaper i webbapplikationssäkerhet och PROGRAMUTVECKLINGSLIVSCYKELN (SDLC).

för att kvalificera dig för csslp-behörigheten måste du:

  1. ha minst fyra års erfarenhet av programvaruutveckling livscykel (SDLC) som inkluderar en eller flera av CSSLP CBK-domänerna. Kandidater med en fyraårig examen eller motsvarande kan ersätta utbildning för ett års erfarenhet
  2. uppnå en minsta skalad poäng på 700 poäng på certifieringsprovet
  3. prenumerera på (ISC)2 Code of Ethics
  4. fyll i ett ansökningsformulär och få det godkänt av en (ISC)2-medlem

csslp-behörigheten innehåller följande CBK-domäner:

  • säkra Programvarukoncept
  • säkra programvarukrav
  • säker Programvarudesign
  • säker Programvaruimplementering/programmering
  • säker programvarutestning
  • säker programvarans livscykelhantering
  • programvarudistribution, drift och underhåll
  • Supply Chain& Programvaruförvärv

csslp-behörigheten måste förnyas vart tredje år. För att behålla behörigheten måste du få 90 CPE-poäng (continuing professional education) inom treårsperioden (minst 30 CPE krävs Varje år under den treåriga förnyelsecykeln). En årlig underhållsavgift krävs också.

HealthCare Information Security and Privacy Practitioner (HCISPP)

certifieringsprogrammet HealthCare Information Security and Privacy Practitioner (HCISPP) är inriktat på anställda och konsulter som upprätthåller säkerheten för hälsovårdsinformation, ett område med hög tillväxt idag. Med en HCISPP har du visat färdigheter i att implementera, hantera eller bedöma kontroller och motåtgärder som skyddar integriteten för medicinska data.

för att kvalificera dig för hcispp-behörigheten måste du:

  1. ha minst två års erfarenhet inom en av hcispp CBK-domänerna som inkluderar säkerhet, efterlevnad och integritet; juridisk erfarenhet kan ersätta erfarenhet av efterlevnad och erfarenhet av informationshantering kan ersätta integritetsupplevelse; ett års erfarenhet måste vara inom hälso-och sjukvården
  2. uppnå en minsta skalad poäng på 700 poäng på certifieringsprovet
  3. prenumerera på (ISC)2 etiska kod
  4. fyll i ett ansökningsformulär och få det godkänt av en (ISC)2-medlem

HCISPP-behörigheten innehåller följande CBK-domäner:

  • hälsovårdsindustrin
  • regulatory Environment
  • integritet och säkerhet inom hälso-och sjukvården
  • informationsstyrning och riskhantering
  • riskbedömning av tredje part

hcispp-behörigheten måste förnyas vart tredje år genom att erhålla 60 CPE-poäng (20 CPE-poäng krävs Varje år av förnyelsecykeln) innan certifieringen löper ut. En årlig underhållsavgift krävs också.

Certified Cloud Security Professional (CCSP)

Certified Cloud Security Professional (CCSP)stöds av både (ISC) 2 och Cloud Security Alliance (CSA). Credential riktar sig till yrkesverksamma som arbetar med molnteknik för att säkerställa att data inte bara är säkra utan att säkerhetsrisker identifieras och begränsningsstrategier för att hantera dessa risker är ordentligt på plats. Behörigheten innehas vanligtvis av dem med avancerade färdigheter, såsom företag eller säkerhetsarkitekt, säkerhetsadministratörer eller systemingenjörer.

för att kvalificera dig för CCSP-behörigheten måste du:

  1. har minst fem års erfarenhet av informationsteknik på heltid; tre år måste vara i informationssäkerhet och minst ett år i en av CBK CCSP-domänerna
    • Cloud Security Alliance ccsk-certifikatet kan ersätta ett års domänerfarenhet
    • (ISC)2 avstår från hela erfarenhetskravet för dem som innehar CISSP-behörigheten
  2. uppnå en minsta skalad poäng på 700 poäng på certifieringsprovet
  3. prenumerera på (ISC)2 etikkod
  4. fyll i ett ansökningsformulär och få det godkänt av en (ISC)2-medlem

CCSP-behörigheten innehåller följande CBK domäner:

  • arkitektoniska koncept och designkrav
  • Cloud Data Security
  • Cloud Platform and Infrastructure Security
  • Cloud Application Security
  • Operations
  • Legal and Compliance

CCSP-behörigheten måste förnyas vart tredje år. För att förnya måste kandidaterna få 90 CPE-poäng (30 CPE-poäng krävs för varje år av förnyelsecykeln) innan certifieringen löper ut. En årlig underhållsavgift krävs också.

(ISC)2: s roll i Infosec-samhället

(ISC)2: s vision är att ”inspirera en trygg och säker cybervärld.”Organisationens uppdrag stöder sin vision genom att betona certifiering, tillgång till resurser och ledarskap.

ett av sätten (ISC)2 utför sitt uppdrag är genom (ISC)2 Security Congress, ett årligt evenemang som kretsar kring utbildning och nätverksmöjligheter för cybersäkerhetspersonal. På en mer kontinuerlig basis uppmuntras medlemmarna att dela kunskap om säkerhet och engagera sig i professionellt nätverk genom deltagande i (ISC)2 kapitel. Du kan hitta befintliga kapitel sprinklade över hela världen, eller (ISC)2 hjälper dig att starta en i ditt område.

varje år erbjuder (ISC)2 flera ledarskapspriser. Programmet Government Information Security Leadership Awards (GISLAs) är ett sådant exempel. GISLA erkänner enastående federala informationssäkerhetsledare och informationssäkerhetspersonal som har bidragit till ”betydande förbättringar i säkerhetsställningen hos en avdelning, byrå eller hela den federala regeringen.”Americas Information Security Leadership Awards (ISLA) – programmet hedrar offentliga eller privata säkerhets – /ledningspersonal som visar enastående ledarskap och prestationer. Mottagare är i allmänhet erfarna säkerhetsarbetare med fem eller fler års erfarenhet inom sitt område, även om den kommande Information Security Professional award går till en ”stigande stjärna” inom informationssäkerhetsområdet.

eftersom (ISC)2 handlar om säkerhet är det säkert att anta att alla jobbpositioner som kräver en (ISC) 2-certifiering innebär att kandidaten är ansvarig för en del av IT-säkerheten, antingen helt eller delvis.

på ingångsnivå arbetar yrkesverksamma med SCCP vanligtvis som nätverksadministratörer, systemadministratörer, säkerhetsspecialister eller säkerhetskonsulter. De med en CISSP anställs oftast som säkerhetsanalytiker och säkerhetssystemingenjörer. CISSP är dock en bred certifiering med höga erfarenhetskrav, så du kan hitta CISSP som arbetar som säkerhetschefer, konsulter, IT-chefer, chief information security officers (CISOs), revisorer och nätverksarkitekter också. De som godkänner system och bedömer risker – vilket är en gemensam kombination inom DoD – bör överväga CAP-certifieringen.

andra (ISC)2-certifieringar är snävare inriktade på specifika säkerhetsroller. Till exempel erkänner CCSP säkerhetsadministratörer, ingenjörer och arkitekter som designar eller underhåller molnmiljöer, programutvecklare som är specialiserade på säkerhet bör se mot CSSLP.

(ISC)2 Utbildning och resurser

varje certifiering webbsida innehåller en examen information avsnitt, som listar studieverktyg för just certifiering. Du hittar länkar till tentamen, officiell (ISC)2 guide till certifieringens CBK, utbildningsseminarier, eLearning alternativ och interaktiva bildkort. (ISC)2 levererar CBK-utbildningsseminarier i klassrummet, live online, on-demand och privat på plats, som alla undervisas av godkända (ISC) 2-instruktörer.

många tredje parter erbjuder också kurser och boot camps för (ISC)2 certification prep, varav några är av hög kvalitet medan andra inte är helt upp till snus. Undersök dina alternativ noggrant om du väljer utbildning som inte anses vara ”officiell” av (ISC)2.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *