Einführung in die CISSP-Zertifizierung

Certified Information Systems Security Professional (CISSP) wird vom (ISC) ² International Information System Security-Zertifizierungskonsortium ausgestellt und ist eine unabhängige Zertifizierung für Informationssicherheit. Weltweit besaßen 131.180 (ISC) ² Mitglieder die CISSP-Zertifizierung in rund 171 Ländern, wobei die Vereinigten Staaten von Amerika mit 84.557 Mitgliedern die höchste Mitgliederzahl hatten. Die CISSP-Bezeichnung wurde im Juni 2004 nach der ANSI-Norm ISO / IEC 17024: 2003 akkreditiert.

Das US-Verteidigungsministerium (US Department of Defence, DoD) genehmigt dies in den Kategorien Information Assurance Technical (IAT) und Managerial (IAM). Die Notwendigkeit eines herstellerneutralen Zertifizierungsprogramms, das eine Hierarchie und eine angemessene Demonstration der Techniken vorsieht, entstand Mitte der 1980er Jahre. Mehrere Organisationen, die an diesem Ziel interessiert waren, wurden im November 1988 von der Special Interest Group für Computersicherheit (SIG-CS), einem Mitglied der Data Processing Management Association (DPMA), dazu gebracht, sich daran zu beteiligen. Das International Information Systems Security Certification Consortium (ISC )² wurde im Jahr 1989 als gemeinnützige Organisation gegründet.

Das Komitee, das als erstes seiner Art eine gemeinsame Wissensbasis (Common Body of Knowledge, CBK) eingerichtet hat, wurde 1990 gegründet. Die erste Fassung der CBK wurde 1992 fertiggestellt, und die CISSP-Zertifizierung war 1994 offiziell.

Gegenstand der Zertifizierung

Das CISSP befasst sich mit zahlreichen Themen des Sicherheitsmanagements. Die CISSP-Prüfung erfolgt auf Basis der Definition der CBK durch das (ISC) ². Gemäß (ISC) ² ist „das CISSP CBK eine Taxonomie - eine Sammlung von Themen, die für Informationssicherheitsexperten auf der ganzen Welt relevant sind. Das CISSP CBK hilft dabei, eine feste Struktur für das Informations- und Sicherheitsmanagement festzulegen, die es Fachleuten in der IT-Branche weltweit ermöglicht, Fragen im Zusammenhang mit diesem Bereich mit einem zusammenhängenden Verständnis zu lösen. “

Das CISSP befasst sich ab dem 15. April 2018 mit folgenden Themen:

  • Sicherheits- und Risikomanagement
  • Asset-Sicherheit
  • Sicherheitsarchitektur und -technik
  • Kommunikations- und Netzwerksicherheit
  • Identitäts- und Zugriffsverwaltung (IAM)
  • Sicherheitsbewertung und -prüfung
  • Sicherheitsmaßnahmen
  • Software-Entwicklungssicherheit

Bedarf

  • Mindestens fünf Jahre Berufserfahrung in Bezug auf Sicherheit in mindestens zwei der (ISC) ²-Sicherheitsverwaltung. Eine Kursdauer von einem Jahr kann abgezogen werden, wenn eine Person entweder einen vierjährigen Abschluss einer anerkannten Hochschule, einen Master-Abschluss in Sicherheitsmanagement oder zahlreiche andere Zertifizierungen, insbesondere in Bezug auf Sicherheitsmanagement, besitzt. Ein Kandidat, der nicht über die erforderliche Erfahrung verfügt, kann sich für die Position eines Associate of (ISC) ² qualifizieren, indem er die erforderliche Prüfung qualifiziert. Die Gültigkeitsdauer beträgt maximal sechs Jahre. In diesen sechs Jahren muss der Mitarbeiter die erforderliche und relevante Erfahrung vorweisen und den Behörden das erforderliche Formular für die CISSP-Zertifizierung zur Verfügung stellen.
  • Sollte die Bescheinigungen über ihre Ansprüche in Bezug auf Berufserfahrung bestätigt bekommen und sich strikt an die ethische Struktur von CISSP halten.
  • Sollte die Kriminalgeschichte und den Hintergrund überprüfen lassen.
  • Sollte mindestens 700 von 1000 Punkten erzielen, um sich zu qualifizieren.
  • Sollte sich von einem anderen Zertifikatsinhaber indossieren lassen.

CISSP-Mitglieder

Anzahl der CISSP-Mitglieder am 31. Dezember 2018.

Land (Top 12)Anzahl
Vereinigte Staaten84, 557
Vereinigtes Königreich6, 885
Kanada5, 443
Südkorea2, 699
Niederlande2, 489
Australien2, 426
Indien2, 251
China2, 227
Japan2, 197
Deutschland2, 147
Singapur1, 965
Hongkong1.698

Die Konzentration von CISSP-Zertifizierungen

Fachleute mit CISSP-Zertifizierung können auch zusätzliche Zertifizierungen in Bereichen im Zusammenhang mit Sicherheitsmanagement durchführen. Es gibt drei Möglichkeiten.

  1. IT-Sicherheitsarchitektur-Experte (CISSP-ISSAP): Es handelt sich um eine von (ISC )² akkreditierte Zertifizierung für erweiterte Informationssicherheit, die sich mit dem Designaspekt der Informationssicherheit befasst.
  2. IT-Sicherheitsingenieur (CISSP-ISSEP): Hierbei handelt es sich um eine erweiterte Informationssicherheitszertifizierung, die dem ISC² zugeordnet ist und sich mit der Entwicklungsfacette der Informationssicherheit befasst. Das US-Heimatschutzministerium erklärte im Oktober 2014, dass es einen Teil des Kurses über sein nationales Programm für Cybersecurity Careers and Studies öffentlich zugänglich machen werde. ISSEP wurde von ZDNet und Network World als eine der wertvollsten technischen Zertifizierungen ausgezeichnet.
  3. CISSP-ISSMP (Information Systems Security Management Professional): Hierbei handelt es sich um eine erweiterte Informationssicherheitszertifizierung, die von der (ISC) ² vergeben wurde, und es wird erläutert, wie die Informationssicherheit verwaltet wird. Im Oktober 2014 wurde ISSMP von Computerworld als eine der zehn wertvollsten technischen Zertifizierungen aller Zeiten eingestuft.

Anfangsgebühren und laufende Zertifizierungen

Ab 2015 werden pro Prüfung 699 USD oder 650 EUR berechnet. Die Gültigkeitsdauer des CISSP-Zeugnisses beträgt drei Jahre. Sie kann durch Nutzung der CPE-Credits (Continuing Professional Education) weiter verlängert werden. Die Zahlung einer jährlichen Wartungsgebühr ist ebenfalls erforderlich, um die Zertifizierung zu erhalten. Anfang 2019 wurde diese Gebühr um fast 50% angehoben.

Wert der CISSP-Zertifizierungen

35.167 IT-Experten in 170 Ländern wurden 2005 vom Certification Magazine auf der Grundlage der Vergütung befragt und kamen zu dem Schluss, dass die CISSP-Zertifizierung die Liste der Zertifikate anführt, die auf der Grundlage des Gehalts in chronologischer Reihenfolge angeordnet sind. Die Gehaltsumfrage des Certification Magazine aus dem Jahr 2006 hat auch die CISSP-Zertifizierung an die erste Stelle gesetzt und IT-Experten mit CISSP-assoziierten Zertifizierungen zu den am besten bezahlten Zertifizierungen gezählt.

Laut einer Umfrage von 2008 kam die Unternehmenswelt zu dem Schluss, dass Fachleute im IT-Sektor mit CISSP-konzentrierten Zertifizierungen und einer Berufserfahrung von mindestens 5 Jahren im Allgemeinen rund 26% mehr verdienen als andere IT-Fachleute mit ähnlichen Qualifikationen ohne Zertifikate die USA. Die tatsächliche Ursache und Wirkung der Beziehung zwischen der Bescheinigung und den Gehältern bleibt jedoch unbewiesen.

CyberSecurityDegrees.com untersuchte ungefähr 10.000 aktuelle und ehemalige Stellenangebote im Bereich Cybersicherheit, die ab 2007 für Bewerber mit CISSP-Zertifizierungen veröffentlicht wurden. Es kam zu dem Schluss, dass die untersuchten Stellenangebote einen Medianlohn bezahlten, der über dem durchschnittlichen Gehalt im Bereich Cybersicherheit lag.

Empfohlene Artikel

Dies ist eine Anleitung zu CISSP-Zertifizierungen. Hier diskutieren wir das Sicherheitsmanagement, Zertifizierungen in Bezug auf das Sicherheitsmanagement und die Mitglieder von CISSP. Sie können auch unsere anderen Artikelvorschläge durchgehen, um mehr zu erfahren -

  1. Vorbereitungs- und Studienhandbuch für CISSP
  2. Arten der Cybersicherheit
  3. Sicherheitstechnologien
  4. CASP gegen CISSP

Kategorie:

Entwicklung des Unternehmertums