Certified Information Systems Security Professional

Ir a: navegación, búsqueda de
Logotipo CISSP

Certified Information Systems Security Professional (CISSP) es una independiente seguridad de la información certificación gobernado por el Consorcio de certificación de seguridad de sistemas información internacional, también conocido como (ISC) ².

A partir de mayo de 2014, (ISC) ² informes 93391 miembros tienen la certificación CISSP en todo el mundo, en 149 países.[1] En junio de 2004, la acreditación de CISSP obtenido por ANSI ISO/IEC 17024: 2003 estándar acreditación.[2][3] Es también formalmente aprobado por la Departamento de defensa de Estados Unidos (DoD) en categorías gerencial (IAM) y la información de garantía técnica (IAT) para su DoDD 8570 requisito de la certificación.[4] El CISSP ha sido adoptado como referencia para los Estados Unidos Agencia de seguridad nacionales ISSEP programa.[5]

Contenido

  • 1 Historia
  • 2 Materia de certificación
  • 3 Requisitos
  • 4 Certificación en curso
  • 5 Valor
  • 6 Crítica
  • 7 Referencias
  • 8 Enlaces externos

Historia

A mediados de 1980 la necesidad se presentó para un programa de certificación estandarizada, vendor-neutral que proporciona estructura y demostrado competencia. En noviembre de 1988, el grupo de interés especial para la seguridad informática (SIG-CS), un miembro de la Asociación de gestión informática (DPMA), reunió a varias organizaciones interesadas en este objetivo. El Consorcio de certificación de seguridad de sistemas información internacional o "(ISC) ²" formado en mediados de 1989 como una organización sin fines de lucro.[6]

En 1990, la primera Comisión de trabajo para establecer un Cuerpo común de conocimientos (CBK) había sido formado. La primera versión de la CBK fue finalizada en 1992, y la credencial CISSP fue lanzada en 1994.[7]

Materia de certificación

El currículo CISSP cubre el tema en una variedad de Seguridad de la información temas.[8] El examen CISSP se basa en lo que (ISC) ² términos el cuerpo común de conocimientos (o CBK). Según (ISC) ², "el CISSP CBK es un taxonomía – una colección de temas relevantes para profesionales de seguridad de la información alrededor del mundo. El CISSP CBK establece un marco común de términos de seguridad de la información y los principios que permiten obtener información profesionales de la seguridad en todo el mundo para discutir, debatir y resolver las cuestiones relativas a la profesión con un entendimiento común".[9]

La certificación CISSP cubre los diez siguientes dominios:[8][9]

  1. Control de acceso
  2. Telecomunicaciones y seguridad de red
  3. Control de seguridad de la información y gestión del riesgo
  4. Seguridad de desarrollo de software
  5. Criptografía
  6. Diseño y arquitectura de seguridad
  7. Seguridad de las operaciones
  8. Continuidad del negocio y recuperación ante desastres planificación
  9. Legal, regulaciones, las investigaciones y cumplimiento de normas
  10. Seguridad física (ambiental)

(ISC) ² es ahora[¿Cuándo?] la liberación de la guía oficial de la tercera edición el dominio uno CISSP CBK en un momento en iTunes y para el Kindle.[10] El libro entero ahora también está disponible en forma impresa.

Requisitos

Candidatos para el CISSP deben cumplir varios requisitos:

  • Poseen un mínimo de cinco años de experiencia directa de seguridad a tiempo completo en dos o más de los diez (ISC) ² información seguridad los dominios (CBK). Un año puede ser renunciado por tener ya sea un título universitario de cuatro años, una maestría en seguridad de la información, o por poseer uno de un número de otras certificaciones de otras organizaciones.[11] Un candidato que no poseen los necesarios cinco años de experiencia puede ganar el asociado de (ISC) ² designación aprobando el examen CISSP requerido. El asociado de (ISC) ² para designación de CISSP es válido para un máximo de seis años a partir de la fecha (ISC) ² notifica al candidato de haber pasado el examen. Durante esos seis años un candidato deberá obtener la experiencia necesaria y enviar el formulario de aval requerido para la certificación como un CISSP. Sobre la terminación de los requisitos de experiencia profesional, la certificación se convertirán en estado CISSP.[12]
  • Dan testimonio de la verdad de sus afirmaciones con respecto a la experiencia profesional y aceptar el código de ética de CISSP.[13]
  • Responder a cuatro preguntas sobre antecedentes penales y antecedentes relacionados.[14]
  • Aprobar el examen CISSP con un resultado en escala de 700 puntos o más de 1000 puntos posibles. El examen es de opción múltiple, que consta de 250 preguntas con cuatro opciones cada uno, para ser contestadas en un período de seis horas. 25 de las preguntas son preguntas experimentales que no son calificadas.[14]
  • Tienen sus calificaciones avalados por otro CISSP en buen estado. El endosante atestigua que las afirmaciones del candidato en cuanto a experiencia profesional son fieles a lo mejor de sus conocimientos, y que el candidato está en buena posición dentro de la industria de seguridad de información.[15]

Certificación en curso

La credencial CISSP es válida por tres años. La credencial podrá ser renovada por volver a tomar el examen, pero la mayoría de los titulares de certificados renovación mediante la presentación de créditos de educación profesional continua (CPE). Para mantener la certificación CISSP, poseedor de un título es necesaria para ganar y presentar un mínimo de 20 CPEs cada año y 120 CPEs al final de su ciclo de certificación de tres años. También están obligados a pagar una cuota anual de US$ 85.

Para CISSPs que tienen uno o más de las concentraciones, se contará hacia la CPE mínima anual requerida para el CISSP CPEs presentados para la realización de CISSP.[16]

CPEs pueden ser ganados a través de varios caminos, incluso tomando clases, asistir a conferencias y seminarios (en línea y en persona), enseña a los demás, trabajo voluntario de la empresa, y escritura profesional, todo en las áreas cubiertas por el CBK. Mayoría de las actividades gane 1 CPE por cada hora de tiempo, sin embargo preparando (pero no entregar) entrenamiento para otros es ponderado de CPEs 4 por hora, artículos publicados valen 10 CPEs y libros publicados 40 CPEs.[16]

Valor

En 2005, Revista certificación encuestados 35.167 profesionales en 170 países en compensación y encontró que CISSPs condujo su lista de certificados clasificado por salario. UN 2006 Revista certificación estudio de sueldos también alineó la credencial CISSP altamente y alineó certificaciones CISSP concentración como las mejores credenciales mejor pagadas en él.[17][18]

En 2008, otro estudio llegó a la conclusión que los profesionales de IT con CISSP (u otras certificaciones de seguridad) tienden a tener salarios $21.000 más alto que los profesionales de ti sin dichos certificados.[19]

ANSI certifica que el CISSP cumple los requisitos de ANSI/ISO/IEC 17024 estándar, un programa de acreditación de certificación de personal.[2]

Crítica

Los críticos de la CISSP afirman que el (ISC) ² ha devaluado el CISSP (tal como relajando las normas y negarse a adecuadamente enjuiciar lapsos éticos por sus titulares) en la búsqueda de mayores ingresos vía permitiendo a más titulares CISSP, que pocos empleadores - especialmente para trabajos mejores pagados - importan CISSP según lo evidenciado por sus empleos, y que gran parte de lo que afirma el CISSP certificar sólo se basa en el testimonio del propio titular.[20][21][22]

Referencias

  1. ^ "Cuenta de miembro". (ISC) ². 5 de mayo, 2014.
  2. ^ a b Servicios de acreditación ANSI - International Information Systems Security certificación Consortium, Inc. (ISC) 2. ANSI
  3. ^ "Credencial de seguridad (ISC) ² CISSP gana ISO/IEC 17024 Re-acreditación de ANSI" (Comunicado de prensa). Palm Harbor, Florida: (ISC) ². 26 de septiembre de 2005. 23 de noviembre, 2009.
  4. ^ "Programa de mejoramiento de DoD 8570,01-M información garantía laboral" (PDF). Departamento de defensa de Estados Unidos. 24 de enero de 2012. 12 de abril, 2012.
  5. ^ "La NSA se asocia con (ISC) ² para crear nueva certificación de InfoSec". 27 de febrero de 2003. 3 de diciembre, 2008.
  6. ^ Harris, Shon (2010). Guía de examen CISSP All-In-One (5 Ed.). Nueva York: McGraw-Hill. págs. 7 – 8. ISBN0-07-160217-8.
  7. ^ Historia de (ISC) ². (ISC) ²
  8. ^ a b Conrado; Misenar; Feldman. The 11th hour CISSP. Syngress. ISBN978-0-12-417142-8.
  9. ^ a b Tipton; Henry. Guía oficial (ISC) ² para el CISSP CBK. Publicaciones de Auerbach. ISBN0-8493-8231-9.
  10. ^ (ISC) 2 lanzamiento notificación
  11. ^ "CISSP requisitos de experiencia profesional". (ISC) ². 2009. 3 de diciembre, 2008.
  12. ^ "Cómo convertirse en un socio". (ISC) ². 2009. 23 de noviembre, 2009.
  13. ^ "(ISC) ² código de ética". (ISC) ². 2009. 3 de diciembre, 2008.
  14. ^ a b "Cómo certificar". (ISC) ². 2009. 3 de diciembre, 2008.
  15. ^ "Endoso". (ISC) ². 2009. 3 de diciembre, 2008.
  16. ^ a b "Mantener la credencial". (ISC) ². 2009. 3 de diciembre, 2008.
  17. ^ "Certificaciones superiores por salario en 2007". Revista certificación. 11 de abril de 2007. Archivado de el original el 29 de marzo de 2007. 14 de octubre, 2007.
  18. ^ Sosbe, Tim; Hollis, Emily; Summerfield, Brian; McLean, Cari (diciembre de 2005). "Estudio de sueldos de CertMag 2005: monitoreo de su patrimonio neto". Revista certificación (CertMag). Archivado de el original en 06 de junio de 2007. 27 de abril, 2007.
  19. ^ Aumento de salario para conseguir CISSP, certs relacionados. NetworkWorld
  20. ^ ¿Certificación CISSP vale la pena? https://www.InfoWorld.com/t/it-Jobs/CISSP-Certification-Worth-the-effort-199113
  21. ^ Una pérdida de tiempo certificada https://www.securityfocus.com/Columnists/67
  22. ^ Tu CISSP es inútiles. ¿Ahora qué? https://daveshackleford.com/?p=838

Enlaces externos

  • Sitio web oficial
  • CISSP en DMOZ

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Certified_Information_Systems_Security_Professional&oldid=638426450"