Сертификация CISSP: все, что вам нужно знать
Опубликовано: 2022-09-09Профессионалы CISSP хорошо понимают наиболее серьезные риски безопасности, которые также обладают опытом их снижения. Организации могут избежать несанкционированного доступа к корпоративной информации, распознав эти угрозы.
Что такое сертификация CISSP?
Независимо от их размера, корпоративные данные всегда находятся под угрозой, но специалисты по безопасности гарантируют несанкционированный доступ к данным и информационной сети. Специалисты, имеющие сертификат CISSP (Certified Information Systems Security Professional), пользуются большим спросом в сфере защиты корпоративных данных.
Сертификация CISSP признана во всем мире и подтверждает наличие технических знаний и управленческих способностей. Он также демонстрирует мастерство в разработке, проектировании, реализации и управлении комплексной структурой безопасности предприятия.
Первой сертификацией по информационной безопасности, прошедшей строгие стандарты ISO/IEC Standard 17024, глобального стандарта для органов по сертификации, стала CISSP.
Работодатели во всем мире стремятся получить этот первоклассный сертификат информационной безопасности, поскольку они работают над обеспечением доступности, конфиденциальности и целостности данных организации.
Специалисты CISSP занимают должности в области информационной безопасности в различных секторах, включая правительство, армию, здравоохранение, банковское дело и технологии.
Американский национальный институт стандартов аккредитовал CISSP. Кроме того, его одобрило Министерство обороны США, а Национальная академическая информация о признании Великобритании провела его оценку.
В этом посте будут рассмотрены пути сертификации CISSP, детали экзаменов, перспективы трудоустройства и сектора, в которых вы можете получить работу. У вас будет вся информация, необходимая для того, чтобы стать экспертом, сертифицированным CISSP.
Что именно сертифицирует CISSP?
Это высоко ценимый сертификат, который демонстрирует, что человек обладает ноу-хау и способностями, необходимыми для защиты корпоративных данных.
Они являются одними из самых высокооплачиваемых специалистов и пользуются большим спросом у бизнеса.
CISSP способны разрабатывать, внедрять и управлять сложными решениями в области безопасности, поскольку они хорошо понимают принципы кибербезопасности.
В некоторых компаниях специалисты CISSP работают в команде, разрабатывающей политики и процедуры безопасности.
Экзамен CISSP гарантирует, что кандидаты сдадут экзамен в следующих доменах. Эти области также называются общей книгой знаний.
- Безопасность и управление рисками
- Безопасность активов
- Архитектура безопасности и проектирование
- Коммуникация и сетевая безопасность
- Управление идентификацией и доступом
- Оценка безопасности и тестирование
- Операции безопасности
- Безопасность разработки программного обеспечения
Кто выдает сертификат CISSP и каковы критерии приемлемости?
Международный консорциум по сертификации безопасности информационных систем (ISC)² выдает широко признанную сертификацию CISSP. Организация, известная лидерами в области информационной безопасности, является некоммерческой.
Согласно данным (ISC)2, по состоянию на июль 2022 года во всем мире насчитывалось 156 054 специалиста CISSP.
Кандидаты должны иметь пятилетний опыт работы на полную ставку как минимум в двух или более из восьми областей CBK (общая книга знаний).
Четырехлетнее высшее образование, его региональный эквивалент или дополнительный сертификат из признанного списка (ISC)2, с точки зрения образования, удовлетворят потребность в одном годе опыта.
Сертификация действительна в течение трех лет, и для повторной сертификации требуются кредиты CPE (непрерывное профессиональное образование).
Какие виды сертификатов безопасности предлагает ISC2?
Для достижения карьерных целей в области кибербезопасности, помимо CISSP, ISC2 предлагает другие важные сертификаты, а именно:
Сертификация по кибербезопасности (CC): базовая сертификация для роли кибербезопасности начального уровня.
Сертифицированный специалист по системной безопасности (SSCP): эта квалификация демонстрирует вашу способность внедрять, управлять и администрировать ИТ-инфраструктуру, следуя лучшим рекомендациям по безопасности.
Сертифицированный специалист по безопасности облачных вычислений (CCSP): он предназначен для продвинутых технических специалистов по проектированию, управлению и защите данных и приложений в облачной инфраструктуре.
Сертифицированный специалист по авторизации (CAP): он демонстрирует ваше мастерство в понимании управления, рисков и соответствия (GRC) и вашу способность поддерживать информационные системы, применяя различные структуры управления рисками.
Сертифицированный специалист по безопасному жизненному циклу программного обеспечения (CSSLP). Этот сертификат подтверждает ваши глубокие знания об использовании передовых методов для интеграции методов обеспечения безопасности на каждом этапе жизненного цикла разработки программного обеспечения (SDLC).
HealthCare Information Security and Privacy Practitioner (HCISPP): эта сертификация сочетает в себе передовые методы обеспечения конфиденциальности с опытом кибербезопасности для защиты медицинских компаний.
Каков план экзамена для получения сертификата CISSP?
Для всех экзаменов по английскому языку во всем мире экзамен CISSP проводится с использованием более точного и практичного подхода к оценке, известного как компьютеризированное адаптивное тестирование (CAT).
Если вы хотите сдать экзамен не по английскому языку, посетите страницу «Доступность языков экзамена» для получения дополнительной информации.
Экзамен проводится в (ISC)2 авторизованных центрах тестирования PPC и PVTC Select Pearson VUE.
Ниже приводится план экзамена.
Время экзамена: четыре часа
Количество вопросов: от 125 до 175
Многовариантный стиль для вопросов
Проходной балл – 700 из 1000.
Экзамен основан на восьми областях, и вес каждой области в вопросах определяется следующим образом:
| Домен | Вес в процентах |
| Безопасность и управление рисками | 15 |
| Безопасность активов | 10 |
| Архитектура безопасности и проектирование | 13 |
| Коммуникация и сетевая безопасность | 13 |
| Управление идентификацией и доступом (IAM) | 13 |
| Оценка безопасности и тестирование | 12 |
| Операции безопасности | 13 |
| Безопасность разработки программного обеспечения | 11 |
Специалисты, сертифицированные CISSP, могут занимать различные должности в сфере безопасности, например:
• Директор по информационной безопасности
• Директор по безопасности
• Инженер систем безопасности
• Менеджер по безопасности
• Аудитор безопасности
• Архитектор безопасности
• Консультант по безопасности
Стоимость экзамена CISSP для всех регионов
Зарегистрироваться на экзамен CISSP можно во всем мире; стоимость варьируется в зависимости от страны, как указано ниже:
| Область, край | Цена |
| США | 749 долларов США |
| Азиатско-Тихоокеанский регион | 749 долларов США |
| Европа | 665 евро |
| Средний Восток | 749 долларов США |
| Африка | 749 долларов США |
Что проверяет ваши знания на экзамене CISSSP-ISSMP?
Безопасность деловой информации всегда вызывает беспокойство в постоянно меняющейся онлайн-среде; следовательно, специализация даст вам преимущество в этой области.
Для достижения этой цели Международный консорциум по сертификации безопасности информационных систем, или (ISC)2, разработал три специальных сертификата, как указано ниже.
- CISSP-ISSAP (специалист по архитектуре безопасности информационных систем)
- CISSP-ISSEP (специалист по безопасности информационных систем)
- CISSP-ISSMP (специалист по управлению безопасностью информационных систем)
В этом разделе мы рассмотрим краткую информацию о CISSP-ISSMP.
Лидеры информационной безопасности, хорошо разбирающиеся в принципах и процедурах управления безопасностью, являются сертифицированными специалистами CISSP-ISSMP.
Они оснащены знаниями и способностями, необходимыми для разработки, администрирования и контроля программы информационной безопасности, которая поддерживает операционные цели организации.
Эксперты, обладающие сертификатом CISSP-ISSMP, также могут объяснить позицию организации в области безопасности высшему руководству и другим важным заинтересованным сторонам.
Экзамен CISSP-ISSMP гарантирует, что специалисты будут проверены по следующим темам в зависимости от веса, отведенного для достижения этих целей:
Лидерство и управление бизнесом: этот домен имеет самый значительный вес (20%) среди всех доменов. Как следует из названия домена, у него есть несколько основных обязанностей, в том числе координация организационного управления с приоритетами безопасности, управление бюджетом безопасности и определение видения и цели инициатив безопасности.
Управление жизненным циклом систем: эта область включает в себя управление интеграцией безопасности в SDLC, создание и управление программами управления уязвимостями, а также интеграцию безопасности в новые виды деятельности. Домен составляет 18% от общей массы.
Управление рисками: Действия включают создание и надзор за программой управления рисками, проведение анализа рисков и т. д. Весовой коэффициент составляет 19%.
Аналитика угроз и управление инцидентами: задачи, включая поддержку и создание программ разведки угроз, а также обработку и расследование инцидентов. Есть 17% вес.
Управление непредвиденными обстоятельствами: оно включает в себя планы обеспечения непрерывности бизнеса, разработку методов восстановления, обновление плана действий в непредвиденных обстоятельствах, а также управление аварийным восстановлением и процедурами. 15% — это вес домена.
Закон, этика и управление соблюдением требований безопасности: с весом всего 11% этот домен фокусируется на правилах, законах и положениях об информационной безопасности, передовых отраслевых практиках, сотрудничестве с аудиторами и регулирующими органами в отношении аудиторских процедур и т. д.
Обладание обширными знаниями и способностями для создания и внедрения комплексных решений безопасности, которые касаются всей компании, требуется для сертификации CISSP-ISSMP.
Посетите соответствующую ссылку, если вы заинтересованы в изучении CISSP-ISSAP и CISSP-ISSEP.
Ресурсы для подготовки к экзамену
Сертификация Udemy CISSP
Ведущий лидер отрасли Udemy предлагает онлайн-курс сертификации CISSP, который охватывает все восемь категорий учебной программы CISSP. Все это курсы с высоким рейтингом, которые уже прошли тысячи кандидатов.
Эти онлайн-курсы предлагают практические вопросы, статьи, записанные видео, доступ к мобильному и смарт-ТВ, а также сертификат по окончании.
Этот курс поможет вам понять ИТ-безопасность и кибербезопасность с точки зрения управления, независимо от вашего уровня знаний в области безопасности.
Кроме того, курс предлагает онлайн-инструменты для сдачи экзамена CISSP. Помимо всего этого, Udemy предоставляет 30-дневную гарантию возврата денег.
Курс Whizlab CISSP
В курсе Whizlab есть 114 видеолекций, которые предлагают все необходимые знания и охватывают все аспекты сертификационного экзамена CISSP, включая практический опыт.
После окончания этого курса вы уверенно сдадите экзамен CISSP и сдадите его с первой попытки. Кандидаты могут пройти сессионные тесты после прохождения каждого домена, чтобы убедиться, что они готовы к итоговому экзамену.
Этот курс включает в себя 335 практических экзаменов, 114 видеолекций, круглосуточную поддержку со стороны малого и среднего бизнеса, пожизненный срок действия и неограниченный доступ.
Обзор экзамена Pluralsight и советы по CISSP
Курс Pluralsight представляет несколько стратегий и методов эффективной подготовки к экзамену CISSP. Ваши шансы пройти тест увеличатся с помощью обзора экзамена и предлагаемых советов.
В курсе обсуждается структура экзамена, включая взвешенные домены CISSP, методы подготовки и примеры вопросов для оценки вашего понимания, среди прочего.
Все эти темы гарантируют, что у вас есть необходимые способности для сдачи экзамена CISSP.
Бесплатные ресурсы для экзамена CISSP
Ниже приведены некоторые из бесплатных и лучших ресурсов для подготовки к экзамену CISSP:
Бесплатный курс на ютубе:
Этот бесплатный курс, обновленный в 2022 году, охватывает все восемь областей экзамена CISSP. Видео не только охватывает все области, но и дает советы о том, как подготовиться к экзамену.
Вы можете получить бесплатную копию руководства по подготовке к экзамену CISSP от Netwrix здесь.
Простое обучение:
Этот онлайн-курс CISSP от Simplilearn охватывает широкий круг тем, включая безопасность и управление рисками, контрольные вопросы, безопасность сети и связи, управление безопасностью, планирование непрерывности бизнеса и аварийное восстановление. Он охватывает самые современные передовые практики в этой области, которые помогут вам сдать экзамен с первой попытки.
Вывод
Сертификация CISSP очень ценна и хорошо известна во всем мире. Он дает профессионалам в области безопасности знания и опыт, необходимые им в повседневной работе. Дополнительные преимущества, которые вы получаете благодаря сертификации CISSP, не имеют себе равных.
Для специалистов по безопасности во многих секторах и отраслях сертификация CISSP открыла ряд новых возможностей. Я надеюсь, что приведенная выше информация поможет вам сдать сертификационный экзамен CISSP с первой попытки.
Вам также может быть интересно узнать, как получить сертификат CompTIA Advanced Security Practitioner (CASP+).