Inleiding tot CISSP-certificering

Certified Information Systems Security Professional (CISSP) wordt uitgegeven door het (ISC) ² International Information System Security Certification Consortium en is een onafhankelijke certificering voor informatiebeveiliging. 131.180 (ISC) ² leden bezaten de CISSP-certificering wereldwijd, ongeveer 171 landen, waarbij de Verenigde Staten het maximale aantal leden hadden op 84.557 leden. De CISSP-aanduiding is sinds juni 2004 geaccrediteerd volgens de ANSI ISO / IEC-norm 17024: 2003.

Het Amerikaanse ministerie van Defensie (DoD), in het geval van beide categorieën, Information Assurance Technical (IAT) en Management (IAM), keurt het formeel goed. De behoefte aan een vaste standaard van een leveranciersneutraal certificeringsprogramma dat een hiërarchie en een goede demonstratie van technieken bood, ontstond halverwege de jaren tachtig. Verschillende organisaties die geïnteresseerd waren in dit doel, werden in november 1988 door de Special Interest Group for Computer Security (SIG-CS), een medewerker van de Data Processing Management Association (DPMA), ermee geassocieerd. Het International Information Systems Security Certification Consortium of (ISC) ² werd in 1989 opgericht als een organisatie zonder winstoogmerk.

De commissie, een eerste in zijn soort, om een ​​Common Body of Knowledge (CBK) op te richten, werd in 1990 opgericht. CBK in zijn eerste versie werd in 1992 afgerond en de CISSP-certificering was officieel in 1994.

Certificering Onderwerp is van belang

De CISSP behandelt talloze onderwerpen over beveiligingsbeheer. Het CISSP-onderzoek wordt uitgevoerd op basis van de definitie van het CBK door de (ISC) ². Volgens (ISC) ²: “De CISSP CBK is een taxonomie - een verzameling onderwerpen die relevant zijn voor professionals op het gebied van informatiebeveiliging over de hele wereld. De CISSP CBK helpt bij het opzetten van een vaste structuur van informatie- en beveiligingsbeheer die professionals in de IT-sector wereldwijd de mogelijkheid biedt om zaken met betrekking tot dit veld op te lossen met een samenhangend begrip. ”

De CISSP behandelt de volgende onderwerpen vanaf 15 april 2018:

  • Beveiliging en risicobeheer
  • Activabeveiliging
  • Beveiligingsarchitectuur en -techniek
  • Communicatie en netwerkbeveiliging
  • Identiteits- en toegangsbeheer (IAM)
  • Beveiligingsbeoordeling en testen
  • Beveiligingsoperaties
  • Software ontwikkeling beveiliging

Voorwaarden

  • Moet ten minste vijf jaar volledige beveiligingsgerelateerde werkervaring hebben in minimaal twee van het (ISC) ² beveiligingsbeheer. Een jaar natuurlijk tijd kan worden afgetrokken in het geval dat een persoon ofwel een vierjarige graad heeft van een erkende hogeschool, een master's degree in beveiligingsbeheer, of voor het hebben van tal van andere certificeringen in het bijzonder, beveiligingsbeheer gerelateerd. Een kandidaat die niet over de vereiste ervaring beschikt, kan in aanmerking komen voor de functie Associate of (ISC) ² door het vereiste examen te kwalificeren. De geldigheid is maximaal zes jaar. In deze zes jaar moet de medewerker de vereiste en relevante ervaring ondergaan en de autoriteiten voorzien van het vereiste formulier voor CISSP-certificering.
  • Moeten de certificaten van hun claims met betrekking tot werkervaring laten bevestigen en zich strikt houden aan de ethische structuur van CISSP.
  • Moet criminele geschiedenis en achtergrond geverifieerd krijgen.
  • Moet minimaal 700 van de 1000 scoren om in aanmerking te komen.
  • Moeten worden goedgekeurd door een andere certificaathouder.

CISSP-leden

Aantal CISSP-leden op 31 december 2018.

Land (Top 12)tellen
Verenigde Staten84.557
Verenigd Koninkrijk6885
Canada5443
Zuid-Korea2699
Nederland2489
Australië2426
Indië2251
China2227
Japan2197
Duitsland2147
Singapore1965
Hong Kong1698

De concentratie van CISSP-certificeringen

Professionals met CISSP-certificering kunnen ook aanvullende certificeringen nastreven op gebieden die verband houden met beveiligingsbeheer. Er zijn drie mogelijkheden.

  1. Information Systems Security Architecture Professional (CISSP-ISSAP): Het is een geavanceerde (ISC) ² geaccrediteerde informatiebeveiligingscertificering die zich bezighoudt met het ontwerp van informatiebeveiliging.
  2. Information Systems Security Engineering Professional (CISSP-ISSEP): Het is een geavanceerde informatiebeveiligingscertificering die is aangesloten bij de (ISC) ² die zich bezighoudt met het ontwikkelingsfacet van informatiebeveiliging. Het Amerikaanse ministerie van Binnenlandse Veiligheid verklaarde in oktober 2014 dat het een deel van de cursus in het publieke domein beschikbaar zou stellen via zijn National Initiative for Cybersecurity Careers and Studies-programma. ISSEP is door ZDNet en Network World uitgeroepen tot een van de meest waardevolle certificeringen van tech.
  3. Information Systems Security Management Professional (CISSP-ISSMP): Het is een geavanceerde informatiebeveiligingscertificering die wordt verstrekt door de (ISC) ² en gaat over het beheren van informatiebeveiliging. ISSMP werd door Computerworld in oktober 2014 beoordeeld als een van de tien meest waardevolle technische certificeringen aller tijden.

Initiële kosten en lopende certificeringen

Vanaf examen 2015 wordt 699 USD of 650 EUR in rekening gebracht per examen. De geldigheid van het CISSP-certificaat is drie jaar; het kan verder worden verlengd door de CPE-credits (Continuing Professional Education) in gebruik te nemen. De betaling van een jaarlijkse onderhoudsvergoeding is ook vereist om de certificering te houden, begin medio 2019 werd deze vergoeding met bijna 50% verhoogd.

Waarde van CISSP-certificeringen

35.167 IT-professionals in 170 landen werden in 2005 door Certification Magazine ondervraagd op basis van compensatie en concludeerden dat CISSP-certificering bovenaan hun lijst van certificaten stond die chronologisch waren gerangschikt op basis van salaris. Het salarisonderzoek van Certification Magazine uit 2006 plaatste ook het CISSP-diploma op de eerste plaats en rangschikte IT-professionals met CISSP-geassocieerde certificeringen als de best betaalde referenties.

Uit een enquête van 2008 concludeerde de bedrijfswereld dat professionals in de IT-sector met CISSP geconcentreerde certificeringen en werkervaring van minimaal 5 jaar in het algemeen, salarissen ongeveer 26% hoger zijn dan andere IT-professionals met vergelijkbare referenties zonder enige certificaten overal de Verenigde Staten. Maar de werkelijke oorzaak en het effect van de relatie tussen het certificaat en de salarissen blijven onbewezen.

CyberSecurityDegrees.com heeft ongeveer 10.000 huidige en vroegere cybersecurity-vacatures bestudeerd die vanaf 2007 kozen voor kandidaten met CISSP-certificeringen. De conclusie was dat de bestudeerde vacatures een gemiddeld salaris betaalden dat hoger was dan het gemiddelde cybersecurity-salaris.

Aanbevolen artikelen

Dit is een handleiding voor CISSP-certificeringen. Hier bespreken we het beveiligingsbeheer, certificeringen met betrekking tot beveiligingsbeheer en de leden van CISSP. U kunt ook onze andere voorgestelde artikelen doornemen voor meer informatie -

  1. Voorbereidings- en studiegids voor CISSP
  2. Soorten cyberbeveiliging
  3. Beveiligingstechnologieën
  4. CASP versus CISSP

Categorie:

Ondernemerschapsontwikkeling