Требования к экзамену CISSP | Навыки и опыт

Ключевые выводы:

• Сертификация CISSP: аккредитованная ANSI/ISO/IEC, это золотой стандарт в области кибербезопасности, признанный и востребованный во всем мире.
• Эксклюзивные преимущества: сертификация CISSP предоставляет доступ к элитным профессиональным сетям, отраслевым мероприятиям, вебинарам и карьерным ресурсам.
• (ISC)² Надзор: (ISC)² постоянно обеспечивает сохранение лидирующего статуса CISSP в отрасли путем проверки и обновления стандартов сертификации.
• Путь к сертификации: изучите предварительные условия, подготовьтесь к экзамену, сдайте экзамен CISSP, получите одобрение и поддержите сертификацию.

Сертифицированный сертификат специалиста по безопасности информационных систем стал первым сертификатом в области технологий, получившим аккредитацию по стандарту ANSI/ISO/IEC 17024, что сделало его золотым стандартом в отрасли информационной безопасности. Это делает CISSP одной из самых востребованных сертификаций и всемирно признанным стандартом достижений. Практические экзамены CISSP могут помочь кандидатам сдать его с первой попытки.

После получения сертификата CISSP вы становитесь членом элитной сети профессионалов в области информационной безопасности, а также получаете эксклюзивные преимущества члена (ISC)², включая ценные ресурсы, такие как доступ к регистрации на ведущих отраслевых конференциях по всему миру, доступ к вебинарам по информационной безопасности, подписка на InfoSecurity Professional, цифровой журнал (ISC)2, предназначенный только для членов, доступ к Центру карьеры с текущими списками вакансий, одноранговым сетям и обмену идеями, а также многое другое.

Совет директоров (ISC)2 постоянно пересматривает весь спектр образовательных и сертификационных программ консорциума, чтобы гарантировать, что (ISC)2 продолжает обеспечивать «золотой стандарт» профессиональной сертификации в индустрии информационной безопасности. Чтобы поддерживать строгие стандарты CISSP и решать проблемы постоянно растущей угрозы, (ISC)2 установил следующие требования для получения сертификации CISSP.

В этой статье мы углубимся в фундаментальные требования CISSP, которым должны соответствовать потенциальные профессионалы, чтобы получить эту престижную сертификацию. От требований к образованию и профессионального опыта до прохождения экзаменационного процесса и соблюдения стандартов сертификации — мы предлагаем тщательное изучение пути к аккредитации CISSP.

Независимо от того, являетесь ли вы опытным специалистом по кибербезопасности, стремящимся к карьерному росту, или начинающим новичком, стремящимся выйти в эту область, понимание требований CISSP является первым шагом на пути к достижению ваших целей. Приходите с нами, чтобы мы изучили базовые навыки, отраслевые стандарты и лучшие способы получения сертификата CISSP.

Как получить сертификат CISSP

В сфере информационной безопасности сертификация Certified Information Systems Security Professional (CISSP) является вершиной достижений. Широко признанная и уважаемая сертификация CISSP подтверждает опыт человека в разработке, внедрении и управлении программами кибербезопасности. Для начинающих профессионалов, стремящихся продвинуться по карьерной лестнице в области кибербезопасности, получение сертификата CISSP является важной вехой. В этом подробном руководстве мы рассмотрим пошаговый процесс получения сертификата CISSP: от понимания предварительных условий до прохождения экзамена и поддержания сертификации.

Шаг 1: Поймите предварительные условия

Прежде чем приступить к сертификации CISSP, важно понять необходимые условия. Кандидаты CISSP должны иметь как минимум пять лет совокупного оплачиваемого опыта работы на условиях полной занятости в двух или более из восьми областей Общего свода знаний CISSP (CBK). Однако кандидаты с четырехлетним дипломом колледжа или утвержденным дипломом могут иметь право на отказ от одного года опыта.

Шаг 2. Подготовьтесь к экзамену CISSP.

Подготовка является ключом к успеху на экзамене CISSP. Экзамен охватывает восемь областей, включая безопасность и управление рисками, безопасность активов, архитектуру и проектирование безопасности, коммуникационную и сетевую безопасность, управление идентификацией и доступом (IAM), оценку и тестирование безопасности, операции безопасности и безопасность разработки программного обеспечения. Кандидаты могут подготовиться к экзамену посредством самостоятельного обучения, используя официальные учебные пособия, посещая учебные курсы, а также используя практические экзамены и банки вопросов.

Шаг 3. Сдайте экзамен CISSP.

Экзамен CISSP состоит из 100-150 сложных инновационных вопросов с несколькими вариантами ответов. На сдачу экзамена у кандидатов есть до трех часов, требуется проходной балл 700 из 1000 баллов. После сдачи экзамена кандидаты должны подтвердить свой опыт и подписаться на Кодекс этики (ISC)², чтобы завершить процесс сертификации.

Шаг 4. Завершите процесс одобрения

После сдачи экзамена CISSP кандидаты должны подать заявление о подтверждении своего профессионального опыта в области информационной безопасности. Процесс одобрения включает предоставление подробной информации о соответствующем опыте работы, включая названия должностей, даты приема на работу и описание обязанностей, выполняемых в каждой из областей CISSP. Заявки на одобрение рассматриваются (ISC)² и обычно обрабатываются в течение четырех-шести недель.

Шаг 5. Поддержание сертификации CISSP

Для поддержания сертификации CISSP требуется соблюдение требований непрерывного профессионального образования (CPE), установленных (ISC)². Профессионалы CISSP должны зарабатывать и сдавать минимум 40 баллов CPE ежегодно, при этом в общей сложности требуется 120 баллов CPE в течение трехлетнего цикла сертификации. Кредиты CPE можно получить посредством различных видов деятельности, включая посещение учебных курсов, участие в вебинарах, публикацию статей и участие в волонтерской работе.

Требования к опыту CISSP

Требования включают в себя следующие компоненты:

• Кандидаты должны иметь как минимум пять лет прямого профессионального опыта работы в сфере безопасности в двух или более из десяти областей (ISC)² CISSP CBK.

ИЛИ

• Четыре года прямого профессионального опыта работы в сфере безопасности на постоянной основе в двух или более из десяти доменов CISSP CBK с четырехлетним высшим образованием или дипломом из списка, утвержденного (ISC)2.

ИЛИ

• Если у вас нет опыта, вы можете стать сотрудником (ISC)², успешно сдав экзамен CISSP. У вас будет шесть лет, чтобы накопить опыт и стать CISSP.
• Обратите внимание, что в отношении образования предоставляется только годовое освобождение от стажа. С другой стороны, существует один год отказа от требований к профессиональному опыту для обладания дополнительными полномочиями в утвержденном списке (ISC)2.
• Действительный опыт включает в себя работу, связанную с безопасностью информационных систем, выполняемую в качестве практикующего специалиста, аудитора, консультанта, исследователя или инструктора, которая требует знаний в области информационной безопасности и предполагает прямое применение этих знаний.
• Пятилетний опыт работы должен быть эквивалентен фактической работе в области информационной безопасности на полную ставку (а не только обязанностям в области информационной безопасности в течение пятилетнего периода); Однако это требование является накопительным и могло накапливаться в течение гораздо более длительного периода времени.

Десять доменов CISSP CBK

CISSP разделен на 8 областей или доменов, известных под общим названием «Общий свод знаний CBK». Эти домены:

• Безопасность и управление рисками
• Безопасность активов
• Архитектура и инженерия безопасности
• Связь и сетевая безопасность
• Управление идентификацией и доступом
• Оценка и тестирование безопасности
• Операции безопасности
• Безопасность разработки программного обеспечения

Требования к профессиональному опыту CISSP

Профессиональный опыт CISSP включает, помимо прочего:

• Работа, требующая специального образования или интеллектуальных способностей, обычно включая гуманитарное образование или высшее образование.
• Работа, требующая привычного запоминания совокупности знаний, которой делятся с другими, выполняющими аналогичную работу.
• Управление проектами и/или другими сотрудниками.
• Контроль за работой других при минимальном контроле за собой.
• Работа, требующая здравого смысла, принятия управленческих решений и осмотрительности.
• Работа, требующая этического суждения (в отличие от этического поведения).
• Творческое письмо и устное общение.
• Обучение, инструктирование, обучение и наставничество других.
• Исследования и разработки.
• Спецификация и выбор средств контроля и механизмов (т.е. технологии идентификации и аутентификации) (не включает простое функционирование этих средств контроля).
• Применимыми примерами названий должностей являются директор по информационной безопасности, директор, менеджер, супервайзер, аналитик, криптограф, киберархитектор, инженер по обеспечению информации, инструктор, профессор, преподаватель, исследователь, компьютерный ученый, руководитель программы, ведущий и т. д.

Утвержденные полномочия для отказа от опыта:

• CCSP (сертифицированный Cisco специалист по безопасности)
• CCNP Security (Профессиональная сетевая безопасность, сертифицированная Cisco)
• Сертифицированный CERT специалист по обработке инцидентов компьютерной безопасности (CSIH)
• Сертифицированный специалист по планированию непрерывности бизнеса
• Сертифицированный следователь компьютерных преступлений (продвинутый уровень) (CCCI)
• Сертифицированный прокурор по компьютерным преступлениям
• Сертифицированный компьютерный эксперт (CCE)
• Сертифицированный судебный компьютерный эксперт (CFCE)
• Сертифицированный эксперт по расследованию мошенничества (CFE)
• Сертифицированный аудитор информационных систем (CISA)
• Сертифицированный менеджер по информационной безопасности (CISM)
• Сертифицированный внутренний аудитор (CIA)
• Сертифицированный специалист по защите (CPP)
• Сертифицированный специалист по беспроводной безопасности (CWSP)
• Специалист по веб-безопасности CIW
• CIW-аналитик безопасности
• Специалист по веб-безопасности в СНГ
• Специалист CIW по веб-безопасности
• КомпТИА Безопасность+
• Судебный аналитик по кибербезопасности (CSFA)
• Сертифицированный GIAC защитник предприятий (GCED)
• Сертификация GIAC Security Essentials (GSEC)
• Сертифицированный GIAC аналитик межсетевых экранов (GCFW)
• Сертифицированный GIAC аналитик вторжений (GCIA)
• Сертифицированный GIAC обработчик инцидентов (GCIH)
• Сертифицированный GIAC администратор безопасности Windows (GCWN)
• Сертифицированный GIAC администратор безопасности UNIX (GCUX)
• Сертифицированный GIAC судебный аналитик (GCFA)
• Сертификация лидерства в области безопасности GIAC (GSLC)
• Аудитор систем и сетей GIAC (GSNA)
• Специалисты GIAC ISO 27000 (62700)
• Сертифицированный судебно-медицинский эксперт GIAC (GCFE)
• Специалист по информационной безопасности GIAC (GISP)
• Основы информационной безопасности GIAC (GISF)
• Сертифицированный тестер проникновения (GPEN)
• Ведущий аудитор систем управления информационной безопасностью (IRCA)
• Главный аудитор систем управления информационной безопасностью (IRCA)
• Сертифицированный ИТ-специалист MCITP Microsoft
• Сертифицированный системный администратор Microsoft (MCSA)
• Сертифицированный системный инженер Microsoft (MCSE)
• Главный планировщик непрерывности бизнеса (MBCP)
• Сертифицированный специалист по системной безопасности (SSCP)

Как только кандидат успешно сдаст экзамен CISSP, его/ее квалификация должна быть подтверждена другим CISSP с хорошей репутацией. Индоссант подтверждает утверждения кандидата относительно профессионального опыта. Если вы не можете найти сертифицированного специалиста, который мог бы выступать в качестве индоссанта, (ISC)² выступит в качестве индоссанта для вас. Для получения более подробной информации посетите веб-сайт (ISC)2. http://www.isc2.org.

Зарегистрируйтесь в нашей продвинутой программе для руководителей в области кибербезопасности, которая поможет вам сдать экзамены с первой попытки и даст вам глубокие знания, которые вы сможете использовать на протяжении всей своей ИТ-карьеры.

Часто задаваемые вопросы

1. Могу ли я сдать экзамен CISSP без опыта?

Нет, кандидаты должны иметь как минимум пять лет совокупного оплачиваемого опыта работы на условиях полной занятости в двух или более из восьми областей Общего свода знаний CISSP (CBK). Однако кандидаты с четырехлетним дипломом колледжа или утвержденным дипломом могут иметь право на отказ от одного года опыта.

2. Может ли кто-нибудь сдать CISSP?

Технически зарегистрироваться на экзамен CISSP может любой желающий, но получить сертификат CISSP могут только лица, соответствующие требованиям к опыту, установленным (ISC)². Сертификация предназначена для опытных специалистов, работающих в области информационной безопасности, и кандидаты должны продемонстрировать всестороннее понимание концепций кибербезопасности в различных областях.

3. Требуется ли CISSP кодирование?

Нет, сертификация CISSP не требует навыков программирования. Хотя некоторые знания языков программирования могут быть полезными, особенно в таких областях, как безопасность разработки программного обеспечения, CISSP больше фокусируется на более широких принципах и практиках информационной безопасности, управлении рисками и управлении безопасностью.