Introduzione alla certificazione CISSP

Il CISSP (Certified Information Systems Security Professional) è rilasciato dal (ISC) ² International Information System Security Certification Consortium ed è una certificazione indipendente di sicurezza delle informazioni. 131.180 (ISC) ² membri possedevano la certificazione CISSP a livello globale, circa 171 paesi, con gli Stati Uniti d'America con il numero massimo di membri a 84.557 membri. La designazione CISSP è stata accreditata secondo lo standard ANSI ISO / IEC 17024: 2003 nel giugno 2004.

Il Dipartimento della Difesa degli Stati Uniti (DoD), nel caso di entrambe le categorie Technical Assurance Technical (IAT) e Managerial (IAM), lo approva formalmente. A metà degli anni '80 nacque la necessità di disporre di uno standard prestabilito per un programma di certificazione indipendente dal fornitore che fornisse una gerarchia e una dimostrazione adeguata delle tecniche. Diverse organizzazioni interessate a questo obiettivo furono incaricate di associarlo nel novembre 1988 dallo Special Interest Group for Computer Security (SIG-CS), un membro della Data Processing Management Association (DPMA). L'International Information Systems Security Certification Consortium o (ISC) ² è stato istituito nel 1989 come organizzazione senza scopo di lucro.

Il comitato, primo nel suo genere, a istituire un Corpo comune di conoscenza (CBK) è stato istituito nel 1990. Il CBK nella sua prima versione è stato completato nel 1992 e la certificazione CISSP era ufficiale nel 1994.

Materia di certificazione

Il CISSP tratta numerosi argomenti di gestione della sicurezza. L'esame CISSP è condotto sulla base della definizione di CBK da parte (ISC) ². Secondo (ISC) ², “Il CISSP CBK è una tassonomia - una raccolta di argomenti rilevanti per i professionisti della sicurezza delle informazioni in tutto il mondo. Il CISSP CBK aiuta a stabilire una struttura fissa di gestione delle informazioni e della sicurezza che garantisce ai professionisti del settore IT a livello globale di risolvere le questioni relative a questo campo con una comprensione coerente. "

Il CISSP copre i seguenti argomenti al 15 aprile 2018:

  • Sicurezza e gestione dei rischi
  • Sicurezza delle risorse
  • Architettura e ingegneria della sicurezza
  • Comunicazione e sicurezza della rete
  • Identity and Access Management (IAM)
  • Valutazione e test della sicurezza
  • Operazioni di sicurezza
  • Sicurezza nello sviluppo di software

Requisiti

  • Dovrebbe avere un'esperienza di lavoro completa in materia di sicurezza di almeno cinque anni in almeno due della gestione della sicurezza (ISC) ². Un anno di corso può essere dedotto nel caso in cui un individuo abbia una laurea di quattro anni presso un college riconosciuto, un master in gestione della sicurezza o per aver conseguito numerose altre certificazioni, in particolare relative alla gestione della sicurezza. Un candidato che non possiede l'esperienza richiesta può qualificarsi per la posizione di Associato di (ISC) ² qualificando l'esame necessario, la validità è di un massimo di sei anni. In questi sei anni, il associato dovrà sottoporsi all'esperienza richiesta e pertinente e fornire alle autorità il modulo necessario per la certificazione CISSP.
  • Dovrebbero ottenere i certificati dei loro reclami relativi all'esperienza lavorativa attestati e aderire rigorosamente alla struttura etica del CISSP.
  • Dovrebbero essere verificati precedenti e precedenti penali.
  • Dovrebbe segnare un minimo di 700 su 1000 per qualificarsi.
  • Dovrebbero farsi approvare da un altro titolare del certificato.

Membri CISSP

Numero di membri CISSP al 31 dicembre 2018.

Paese (primi 12)Contare
stati Uniti84.557
Regno Unito6.885
Canada5.443
Corea del Sud2.699
Olanda2.489
Australia2.426
India2.251
Cina2.227
Giappone2.197
Germania2.147
Singapore1.965
Hong Kong1.698

La concentrazione delle certificazioni CISSP

I professionisti con certificazione CISSP possono anche ottenere ulteriori certificazioni in settori relativi alla gestione della sicurezza. Vi sono tre possibilità.

  1. Professional Systems Architecture Architecture Professional (CISSP-ISSAP): si tratta di una certificazione avanzata di sicurezza delle informazioni accreditata da (ISC) ² che si occupa dell'aspetto progettuale della sicurezza delle informazioni.
  2. Professional Systems Security Engineering Professional (CISSP-ISSEP): si tratta di una certificazione avanzata di sicurezza delle informazioni affiliata al (ISC) ² che si occupa dell'aspetto dello sviluppo della sicurezza delle informazioni. Il Dipartimento della sicurezza nazionale degli Stati Uniti ha dichiarato nell'ottobre 2014 che avrebbe reso disponibile una parte del corso di dominio pubblico attraverso il suo programma National Initiative for Cybersecurity Careers and Studies. ISSEP è stata nominata come una delle certificazioni più preziose della tecnologia da ZDNet e Network World.
  3. Information Systems Security Management Professional (CISSP-ISSMP): si tratta di una certificazione avanzata di sicurezza delle informazioni rilasciata dall'ISC e che tratta della gestione della sicurezza delle informazioni. ISSMP è stata classificata come una delle prime dieci certificazioni tecniche più preziose di tutti i tempi da Computerworld nell'ottobre 2014.

Commissioni iniziali e certificazioni in corso

699 USD o 650 EUR vengono addebitati per esame a partire dai dati del 2015 resi pubblici. La validità della credenziale CISSP è di tre anni; può essere ulteriormente rinnovato mettendo in uso i crediti di formazione professionale continua (CPE). Per detenere la certificazione è richiesto anche il pagamento di una tassa di manutenzione annuale, all'inizio di metà 2019 questa tassa è stata aumentata di quasi il 50%.

Valore delle certificazioni CISSP

35.167 professionisti IT in 170 paesi sono stati esaminati dalla rivista Certification nel 2005 sulla base di una compensazione e hanno concluso che la certificazione CISSP era in cima alla loro lista di certificati disposti in modo cronologico sulla base della retribuzione. L'indagine sulla retribuzione della rivista Certification del 2006 ha inoltre posto le credenziali CISSP ai primi posti e ha classificato i professionisti IT con le certificazioni associate CISSP tra le migliori credenziali più pagate.

Secondo un sondaggio del 2008, il mondo aziendale ha concluso che i professionisti del settore IT con CISSP concentrano le certificazioni e l'esperienza di lavoro di almeno 5 anni in generale, hanno salari di circa il 26% superiori rispetto ad altri professionisti IT con credenziali di esperienza simili senza certificati in tutto Gli stati uniti. Ma la causa e l'effetto effettivi del rapporto tra il certificato e gli stipendi rimangono non dimostrati.

CyberSecurityDegrees.com ha studiato circa 10.000 posti vacanti di cibersicurezza attuali e precedenti resi pubblici che hanno optato per candidati in possesso di certificazioni CISSP a partire dal 2007. Ha concluso che i posti di lavoro studiati pagavano uno stipendio medio che era superiore allo stipendio medio di cibersicurezza.

Articoli consigliati

Questa è una guida alle certificazioni CISSP. Qui discutiamo della gestione della sicurezza, delle certificazioni relative alla gestione della sicurezza e dei membri del CISSP. Puoi anche consultare i nostri altri articoli suggeriti per saperne di più -

  1. Guida alla preparazione e allo studio del CISSP
  2. Tipi di sicurezza informatica
  3. Tecnologie di sicurezza
  4. CASP vs CISSP

Categoria:

Sviluppo dell'imprenditorialità