El certificó a profesional de la seguridad de sistemas de información que ( CISSP ) es una certificación independiente de la seguridad de información gobernada por el consorcio de la certificación de seguridad de sistemas de información internacional (conocido comúnmente como ² (ISC)). El 11 de abril de 2007, el ² (ISC) ha divulgado certificar a 48.598 profesionales de la seguridad de información en más de 120 países. En junio de 2004, el programa de CISSP ganó a ISO/IEC del ANSI la acreditación estándar del 17024:2003, la primera ÉL certificación para haber hecho tan. Es aprobado formalmente por el Departamento de Defensa (DoD) de los E. en sus categorías técnicas y (IAT) directivas (IAM) del aseguramiento de la información. El CISSP se ha adoptado como línea de fondo para los E. programa de s ISSEP de la agencia de seguridad el nacional ', que amplía más lejos el CISSP perceptiblemente.
Tema de la certificación
El plan de estudios de CISSP cubre el tema en una variedad de asuntos de la seguridad de información . Se basa la examinación de CISSP qué el ² (ISC) llama el base de conocimientos común (o CBK). Según el ² (ISC), " el el CISSP CBK es una taxonomía -- una colección de asuntos relevantes a los profesionales de la seguridad de información en todo el mundo. El CISSP CBK establece un marco común de los términos y de los principios de la seguridad de información que permiten que los profesisonals de la seguridad de información por todo el mundo discutan, discutan y resuelvan materias referente a la profesión con una comprensión común. " de ; El CISSP CBK se basa fundamental en la tríada Cia, el la seguridad de información de la base y principios del aseguramiento: Secreto, integridad y disponibilidad, y tentativas de balancear los tres a través de diez campos de interés, que también se llaman los dominios. Los diez dominios de CBK son:
control de acceso Categorías y controles
Controlar las amenazas y las medidas
Seguridad de uso El software basó controles
Desarrollo de programas Lifecyle y principios
Continuidad del negocio y planeamiento de la recuperación de catástrofes Respuesta y planes de recuperación
Actividades de la restauración
Criptografía Conceptos básicos y algoritmos
Firmas y certificación
Criptoanálisis
Seguridad de información y gestión de riesgos Políticas, estándares, pautas y procedimientos
Herramientas y prácticas de la gestión de riesgos
Planeamiento y organización
Legal, regulaciones, conformidad e investigaciones Sistemas legislativos importantes
Campo común y el derecho civil
Regulaciones, leyes y seguridad de información
Seguridad de las operaciones Medios, respaldos y gerencia del control del cambio
Categorías de los controles
Seguridad (ambiental) física Puntos físicos acodados de la defensa y de entrada
Principios de la localización de sitio
Arquitectura de seguridad y diseño Principios y ventajas
Sistemas y base de computación confiados en
Sistema y arquitectura de la empresa
Telecomunicaciones y seguridad de la red Conceptos y riesgos de la seguridad de la red
Metas de negocio y seguridad de la red
Requisitos
Los candidatos al CISSP deben cumplir varios requisitos.Deben tener un mínimo de cinco años de experiencia profesional en seguridad de información. Un año se puede renunciar para tener un grado de universidad de cuatro años o un masters en seguridad de información. Otro año se puede renunciar para poseer una de un número de otras certificaciones de otras organizaciones.
que deben atestiguar a la verdad de sus aserciones con respecto a experiencia profesional y aceptar el código de CISSP de los éticas.
Deben atestiguar a la carencia de la historia criminal y del fondo relacionado.
ben hacer que sus calificaciones sean endosadas por otro CISSP o el otro profesional calificado. El endosante atestigua que las aserciones del candidato con respecto a experiencia profesional son verdades al mejor de su conocimiento, y que el candidato está en la buena situación dentro de la industria de seguridad de información.
Promoción
(ISC) 2 promueve la certificación de CISSP como el " standard" internacional del oro; contra cuál se miden otras certificaciones de seguridad.Los profesionales con maestría de la seguridad está a menudo en de mucha demanda, y el CISSP es uno métrico por cuál puede ser demostrada esa maestría. En 2005, CertMag examinó 35.167 ÉL los profesionales en 170 países en la remuneración y encontró que CISSPs llevó su lista de certificados alineados por sueldo, con el programa profesional certificado de la gerencia de la seguridad de sistemas de información (CISSP-ISSMP) dibujando $116.970 anualmente y la ganancia profesional certificada $111.870 de la arquitectura de seguridad de sistemas de información (CISSP-ISSAP).” Una encuesta sobre 2006 sueldo del compartimiento de la certificación del también alineó los credenciales de CISSP alto en $94.070 por año, y alineó certificaciones de la concentración de CISSP como las mejores credenciales pagadas superiores de ELLA, con CISSP-ISSAPs haciendo un promedio en $114.210 por año y CISSP-ISSMP en $111. Estos números correlacionan con las ventajas de la remuneración disfrutadas por ELLA los profesionales de la seguridad generalmente así como con las ventajas que acrecientan a los papeles de la precedencia y de la gerencia que se intersecan con los certificados de la concentración.
Según (ISC) los 2, hay el 11 de abril de 2007 un total de 48.598 personas que llevan a cabo la certificación de CISSP en 126 países, con la mayoría de sostenedores de CISSP en los Estados Unidos (30385).
Críticas de la examinación de CISSP
Algunos críticos han planteado las cuestiones debajo de referirse a la examinación de CISSP, a su contenido, y a sus procesos.Los críticos del
dicen el " de los asuntos de la seguridad de información de las cubiertas del examen de CISSP; una milla ancha, y un deep" de la pulgada; significar la prueba tiene profundidad escasa.
El examen incluye a veces la información anticuada. Los críticos dicen que aunque las organizaciones todavía utilicen tecnología de la herencia, el examen debe centrarse solamente en tecnologías actuales.
Algunas preguntas sobre pruebas y la información de CISSP en el CBK® pueden ser técnico inexactas o incompletas.
Se formula la prueba de CISSP para pedir los candidatos que elijan la mejor respuesta entre de un grupo de respuestas correctas. Una cierta sensación éstos es " trick" preguntas que distraen innecesariamente a candidatos capaces.
Ver también
Foro de la seguridad de informaciónEncargado de seguridad certificado de información de la intervención de sistemas de información y de la asociación de control
Experto en seguridad profesional (OPSA) OSSTMM
Probador profesional de la seguridad (OPST) OSSTMM
.
| Random links: | Compañero de cuarto | Lista de asuntos de los sistemas dinámicos y de las ecuaciones diferenciales | Taxímetro | Nika Turković | Rial omaní |