CISSP erfaring afkald [opdateret 2021]

Hvad er CISSP?

Certified Information Systems Security Professional, eller CISSP, er en informationssikkerhedscertificering hostet af International Information System Security Certification Consortium, eller (ISC)2. For at opnå denne certificering har kandidater et relativt stejlt krav til erhvervserfaring sammenlignet med andre certificeringer på det ordsprogede informationssikkerhedsmarked. Heldigvis, certificeringskandidater vil have mulighed for at give afkald på noget af dette oplevelseskrav med CISSP-oplevelsesfritagelsen.

CISSP — kravet om erhvervserfaring kan virke skræmmende-brug denne artikel til at hjælpe med at afgøre, om du kan give afkald på noget af dette erfaringskrav.

lidt om CISSP

CISSP-certificeringen er for cybersikkerhedspersonale, der ønsker at gå ud over hændelsesrespons og andre grundlæggende cybersikkerhedsevner. Denne certificering bekræfter, at certificeringsindehaveren kan designe, implementere og styre et effektivt cybersikkerhedsprogram i bedste klasse.

fra og med 2021 har denne certificeringseksamen gennemgået en større ændring — nemlig denne eksamen bruger nu det, der kaldes computeriseret adaptiv test eller CAT, til alle engelsksprogede eksamener. Dette format forkortes i både eksamensvarighed og antal emner; det dækker dog det fulde spektrum af de vidensdomæner, som tidligere eksamener har. Nedenfor er de vigtige eksamen detaljer og domæner af viden om denne første kat CISSP:

Eksamensdetaljer

  • Eksamenslængde — 3 timer
  • antal spørgsmål — 100 til 150
  • Spørgsmålsformat — multiple-choice og avancerede, innovative spørgsmål
  • bestået score — 700 ud af 1000
  • testcenter — (ISC)2 autoriserede PPC og udvalgte Pearson VUE testcentre

CISSP CBK domæner

nedenfor er de nuværende CISSP domæner af viden og deres respektive vægt af eksamensmateriale:

  1. sikkerhed og risikostyring 15%
  2. Asset security 10%
  3. security architecture and engineering 13%
  4. kommunikation og netværkssikkerhed 13%
  5. Identity and access management (IAM) 13%
  6. sikkerhedsvurdering og test 12%
  7. sikkerhedsoperationer 13%
  8. sikkerhed for programmeludvikling 11%

CISSP erfaring krav

som nævnt tidligere, certificering kandidater skal opfylde den erfaring, der kræves for at tjene CISSP certificering. Standard CISSP-erfaringskravet er, at kandidater skal have erhvervet mindst fem års betalt arbejde (det er kumulativt) i to eller flere af CISSP CBK-domænerne. Med i alt otte mulige domæner at få erfaring med, denne certificering gælder for en række forskellige professionelle cybersikkerhedsroller.

denne certificering er nyttigt for mange cybersikkerhed roller:

  • Chief information security officer
  • Chief information officer
  • Director of security
  • it director/manager
  • Security systems engineer
  • Security analyst
  • Security manager
  • Security auditor
  • sikkerhedsarkitekt
  • sikkerhedskonsulent
  • netværksarkitekt

på trods af denne relative fleksibilitet med hensyn til den betalte arbejdserfaring inden for cybersikkerhedsområdet er de fem års kumulativ betalt arbejdserfaring uoverkommelig for nogle og byrdefuld for mange. Med ovenstående er sagt, det skal afbalanceres med den virkelighed, at denne certificering er beregnet til cybersikkerhedspersonale, der har investeret mindst fem år i deres karriere. Heldigvis for dem, der ikke har nok betalt, kumulativ erhvervserfaring til at opfylde dette krav, er der stadig en måde at opfylde det på.

CISSP-oplevelsesfritagelse

CISSP-certificeringskandidater har mulighed for at bruge CISSP-oplevelsesfritagelsen. Denne undtagelse giver mulighed for, at et års erfaringskrav reduceres ved at tjene en fireårig grad eller en af legitimationsoplysningerne på listen over (ISC)2 godkendte legitimationsoplysninger. Meget ligesom hvordan dobbeltdypning ikke er tilladt i høflige sociale situationer, det skal bemærkes, at oplevelsesfritagelsen kun vil tilfredsstille et års CISSP-oplevelseskrav. Så selvom du både har en fireårig grad og en af de godkendte legitimationsoplysninger, modtager du kun et år til din afkald.

her er listen over (ISC ² 2 godkendte legitimationsoplysninger, der opfylder CISSP-oplevelsesfritagelsen:

  • CCSP (Cisco Certified Security Professional)
  • CCNP Security (Cisco Certified netværk Professional Security)
  • cert Certified Computer Security Incident handleren (CSIH)
  • Certified Business Continuity Planner
  • Certified Computer Crime Investigator (Advanced) (CCCI)
  • Certified Computer Crime Investigator (Advanced) (CCCI)
  • Certified anklager for computerkriminalitet
  • certificeret computereksaminator (CCE)
  • certificeret retsmedicinsk COMPUTEREKSAMINATOR (Cfce)
  • certificeret svindeleksaminator (CFE)
  • certificeret informationssystemrevisor (CISA)
  • certificeret Information Security Manager (CISM)
  • certificeret intern revisor (CIA)
  • certificeret beskyttelse professionel (CPP)
  • certificeret trådløs sikkerhed professionel (CSP)
  • CIV sikkerhed associeret
  • CIV sikkerhedsanalytiker
  • CIS sikkerhed professionel
  • sikkerhedsspecialist
  • CompTIA Security+
  • cyber security forensic analyst (CSFA)
  • Giac Certified Enterprise Defender (GCED)
  • Giac Security Essentials certification (Gsec)
  • Giac certified brandvægsanalytiker (GCED)
  • Giac Certified Intrusion Analyst (GCIA)
  • GIAC Certified Incident Handlers (GCIH)
  • GIAC Certified vinduer sikkerhedsadministrator (GCI)
  • GIAC Certified Forensic Analyst (GCFA)
  • Giac Security Leadership Certification (Gcfa)
  • Giac Security Leadership Certification (gslc)
  • Giac systemer og netværk Auditor (GSNA)
  • Giac ISO 27000 specialister (62700)
  • Giac certificeret Forensics eksaminator (GCFE)
  • Giac Information Security Professional (gisp)
  • Giac information security fundamentals (GISF)
  • certificeret penetrationstester (GPEN)
  • Information Security Management Systems Lead Auditor (IRCA)
  • Information Security Management Systems Principal Auditor (IRCA)
  • MCITP Microsoft Certified IT Professional
  • Microsoft Certified Systems Administrator (MCSA)
  • Microsoft Certified Systems Engineer (MCSE))
  • Master business continuity planner (Mbcp)
  • systems security Certified Practitioner (SSCP)

opnå CISSP certificering

CISSP er en alsidig cybersikkerhed certificering, der kræver certificering kandidater til at have mindst fem års kumulativ, betalt erhvervserfaring i mindst to af de otte domæner af viden. Kandidater kan give afkald på et af disse års erfaring ved at bruge CISSP-oplevelsesfritagelsen. Selvom dette ikke vil være en stor reduktion i de krævede års erfaring, kan det hjælpe dig med at passere tærsklen og forfølge certificeringen.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.