Certifierad IT-säkerhetsproffs

CISSP logotyp

CISSP (Certified Information Systems Security Professional) är en oberoende informationssäkerhetscertifiering som beviljas av International Information System Security Certification Consortium, även känd som ( ISC)².

Från och med januari 2022 finns det 152 632 (ISC)² medlemmar som innehar CISSP-certifieringen över hela världen.

I juni 2004 ackrediterades CISSP-beteckningen enligt ANSI ISO/IEC Standard 17024:2003 . Det är också formellt godkänt av USA:s försvarsdepartement (DoD) i deras kategorier Information Assurance Technical (IAT), Management (IAM) och System Architect and Engineer (IASAE) för deras DoDD 8570- certifieringskrav.

I maj 2020 bedömde UK National Academic Recognition Information Centre CISSP-kvalifikationen som en nivå 7- utmärkelse, samma nivå som en magisterexamen. Förändringen gör det möjligt för cybersäkerhetsproffs att använda CISSP-certifieringen för ytterligare högskolepoäng och öppnar också för möjligheter för roller som kräver eller erkänner magisterexamen.

Historia

I mitten av 1980-talet uppstod ett behov av ett standardiserat, leverantörsneutralt certifieringsprogram som gav struktur och visade kompetens. I november 1988 samlade Special Interest Group for Computer Security (SIG-CS), en medlem av Data Processing Management Association ( DPMA ), flera organisationer som var intresserade av detta mål. International Information Systems Security Certification Consortium eller "(ISC)²" bildades i mitten av 1989 som en ideell organisation.

År 1990 hade den första arbetskommittén som inrättade ett gemensamt kunskapsorgan (CBK) bildats. Den första versionen av CBK slutfördes 1992, och CISSP-beteckningen lanserades 1994.

2003 antogs CISSP som baslinje för US National Security Agencys ISSEP - program.

Certifieringsämne

CISSP-läroplanen delar upp ämnet i en mängd olika informationssäkerhetsämnen som kallas domäner. CISSP-undersökningen baseras på vad (ISC)² benämner Common Body of Knowledge (eller CBK). Enligt (ISC)² är "CISSP CBK en taxonomi – en samling ämnen som är relevanta för informationssäkerhetsproffs runt om i världen. CISSP CBK etablerar ett gemensamt ramverk av informationssäkerhetstermer och -principer som tillåter informationssäkerhetsproffs över hela världen att diskutera, debattera och lösa frågor som rör yrket med en gemensam förståelse."

Från 1 maj 2021 kommer det att göras en domänuppdatering som kommer att påverka viktningen av domänerna, själva domänerna kommer inte att ändras.

Från 15 april 2018 är de åtta domänerna som omfattas:

  1. Säkerhet och riskhantering
  2. Tillgångssäkerhet
  3. Säkerhetsarkitektur och teknik
  4. Kommunikation och nätverkssäkerhet
  5. Identitets- och åtkomsthantering
  6. Säkerhetsbedömning och testning
  7. Säkerhetsverksamhet
  8. Säkerhet för mjukvaruutveckling

Från 2015 till början av 2018 var CISSP-läroplanen uppdelad i åtta domäner liknande den senaste läroplanen ovan. Den enda domänen som har bytt namn var "Security Engineering", som i 2018 års revision utökades till "Security Architecture and Engineering."

Före 2015 täckte det tio domäner:

  1. Driftsäkerhet
  2. Telekommunikation och nätverkssäkerhet
  3. Informationssäkerhetsstyrning och riskhantering
  4. Säkerhet för mjukvaruutveckling
  5. Kryptografi
  6. Säkerhetsarkitektur och design
  7. Åtkomstkontroll
  8. Affärskontinuitet och katastrofåterställningsplanering
  9. Juridik, regelverk, utredningar och efterlevnad
  10. Fysisk (miljö)säkerhet

Krav

  • Ha minst fem års direkt säkerhetsarbetserfarenhet på heltid inom två eller flera av (ISC)² informationssäkerhetsdomänerna (CBK). Ett år kan avstås för att ha antingen en fyraårig högskoleexamen, en magisterexamen i informationssäkerhet eller för att ha en av ett antal andra certifieringar. En kandidat utan fem års erfarenhet kan få beteckningen Associate of (ISC)² genom att klara det obligatoriska CISSP-provet, giltigt i högst sex år. Under dessa sex år kommer en kandidat att behöva skaffa den erforderliga erfarenheten och skicka in det erforderliga godkännandeformuläret för certifiering som CISSP. När kraven på yrkeserfarenhet har slutförts kommer certifieringen att omvandlas till CISSP-status.
  • Intyga sanningen i deras påståenden om yrkeserfarenhet och acceptera CISSP:s etiska kod.
  • Svara på frågor om kriminell historia och relaterad bakgrund.
  • Om du klarar CISSP-provet med flera val (fyra timmar, upp till 175 frågor, i ett adaptivt prov) med en skalad poäng på 700 poäng eller mer av 1000 möjliga poäng, måste du uppnå godkänt resultat i alla åtta domäner.
  • Få sina kvalifikationer godkända av en annan (ISC)²-certifieringsinnehavare med god status.

Medlemsantal

Antalet CISSP-medlemmar per den 1 januari 2022 är 152 632.

Topp 15 länder efter CISSP-medlemsräkning i januari 2022
Land (topp 15) Räkna
Förenta staterna 94,320
Storbritannien 8,226
Kanada 6,632
Kina 3,866
Japan 3,339
Australien 3,169
Indien 3,156
Nederländerna 2 908
Singapore 2,804
Tyskland 2,727
Korea 2.122
Hong Kong 1 960
Frankrike 1 210
Schweiz 1 087
Spanien 819

Koncentrationer

Innehavare av CISSP-certifieringar kan få ytterligare certifieringar inom specialområden. Det finns tre möjligheter:

  • Information Systems Security Architecture Professional (CISSP-ISSAP) , en avancerad informationssäkerhetscertifiering utfärdad av (ISC)² som fokuserar på arkitekturaspekterna av informationssäkerhet. Certifieringsprovet består av 125 frågor som täcker sex domänområden:
  1. Identitets- och åtkomsthanteringsarkitektur
  2. Säkerhetsoperationsarkitektur
  3. Infrastruktursäkerhet
  4. Arkitekt för styrning, efterlevnad och riskhantering
  5. Säkerhetsarkitekturmodellering
  6. Arkitekt för applikationssäkerhet

Den 1 juli 2021 fanns det 2 158 (ISC)² medlemmar som innehade CISSP-ISSAP-certifieringen över hela världen.

  1. Säkerhetstekniska principer
  2. Riskhantering
  3. Säkerhetsplanering, design och implementering
  4. Säker drift, underhåll och kassering
  5. Säker teknisk teknisk förvaltning

Den 1 juli 2021 fanns det 1 272 (ISC)² medlemmar som innehade CISSP-ISSEP-certifieringen över hela världen.

  1. Ledarskap och företagsledning
  2. Systemlivscykelhantering
  3. Riskhantering
  4. Hot Intelligence och Incident Management
  5. Beredskapshantering
  6. Hantering av lag, etik och säkerhetsefterlevnad

Den 1 juli 2021 fanns det 1 324 (ISC)² medlemmar som innehade CISSP-ISSMP-certifieringen över hela världen.

Avgifter och löpande certifiering

Standardprovet kostar 749 USD från och med 2021. När du har slutfört provet måste du för att få certifiering slutföra en godkännandeprocess för att bevisa minst fem års erfarenhet inom en blandning av domänerna. Dispens kan tas i anspråk för ett år med relevant akademisk behörighet. Det sista steget är betalning av den årliga underhållsavgiften på $125 (från 2020).

CISSP-legitimationen är giltig i tre år; innehavare förnyar antingen genom att lämna in 40 poäng för fortbildning (CPE) per år under tre år eller genom att göra om provet.

CPE-poäng erhålls genom att fullfölja relevant yrkesutbildning.

Värde

År 2005 undersökte Certification Magazine 35 167 IT-proffs i 170 länder om ersättning och fann att CISSP:er ledde deras lista över certifikat rangordnade efter lön. En löneundersökning från Certification Magazine från 2006 rankade också CISSP-behörigheten högt och rankade CISSP-koncentrationscertifieringar som de bäst betalda referenserna inom IT.

Under 2008 kom en annan studie till slutsatsen att IT-proffs med CISSP (eller andra större säkerhetscertifieringar) och minst 5 års erfarenhet tenderar att ha löner runt om i USA, ungefär USA (eller 26 %) högre än IT-proffs med liknande erfarenhetsnivåer som inte har sådana intyg. Observera att alla faktiska orsak-och-verkan-samband mellan certifikatet och lönerna förblir obevisade. [ citat behövs ]

Från och med 2017 undersökte en studie av CyberSecurityDegrees.com cirka 10 000 aktuella och historiska jobbannonser för cybersäkerhet som föredrog kandidater med CISSP-certifieringar. CyberSecurityDegrees fann att dessa lediga jobb erbjöd en genomsnittlig lön på mer än den genomsnittliga cybersäkerhetslönen .

ANSI intygar att CISSP uppfyller kraven i ANSI/ISO/IEC Standard 17024, ett ackrediteringsprogram för personalcertifiering.

Se även

  • CISM (Certified Information Security Manager)

externa länkar