Der CISSP Experience Waiver [aktualisiert 2021]

Was ist CISSP?

Der Certified Information Systems Security Professional (CISSP) ist eine Informationssicherheitszertifizierung, die vom International Information System Security Certification Consortium (ISC) 2 gehostet wird. Um diese Zertifizierung zu erhalten, müssen die Kandidaten im Vergleich zu anderen Zertifizierungen auf dem sprichwörtlichen Informationssicherheitsmarkt eine relativ hohe Berufserfahrung vorweisen. Glücklicherweise haben Zertifizierungskandidaten die Möglichkeit, mit dem CISSP Experience Waiver auf einige dieser Erfahrungsanforderungen zu verzichten.

Die CISSP-Berufserfahrungsanforderung mag entmutigend erscheinen – verwenden Sie diesen Artikel, um festzustellen, ob Sie auf einige dieser Erfahrungsanforderungen verzichten können.

Ein wenig über CISSP

Die CISSP-Zertifizierung richtet sich an Cybersicherheitsexperten, die über die Reaktion auf Vorfälle und andere grundlegende Cybersicherheitsfähigkeiten hinausgehen möchten. Diese Zertifizierung bestätigt, dass der Zertifizierungsinhaber ein effektives, erstklassiges Cybersicherheitsprogramm entwerfen, implementieren und verwalten kann.

Ab 2021 hat diese Zertifizierungsprüfung eine wesentliche Änderung erfahren – nämlich, dass diese Prüfung jetzt für alle Englischprüfungen das sogenannte Computerized Adaptive Testing (CAT) verwendet. Dieses Format wird sowohl in der Prüfungsdauer als auch in der Anzahl der Elemente abgekürzt; Es wird jedoch das gesamte Spektrum der Wissensbereiche früherer Prüfungen abdecken. Im Folgenden finden Sie die wichtigen Prüfungsdetails und Wissensbereiche dieses ersten CAT CISSP:

Prüfungsdetails

  • Prüfungslänge — 3 Stunden
  • Anzahl der Fragen — 100 bis 150
  • Fragenformat — Multiple-Choice— und fortgeschrittene, innovative Fragen
  • Bestandene Punktzahl — 700 von 1000
  • Testzentrum – (ISC) 2 autorisierte PPC- und ausgewählte Pearson VUE-Testzentren

CISSP CBK-Domänen

Nachfolgend finden Sie die aktuellen CISSP-Wissensdomänen und ihr jeweiliges Gewicht an Prüfungsmaterial:

  1. Sicherheits- und Risikomanagement 15%
  2. Asset Security 10%
  3. Sicherheitsarchitektur und -engineering 13%
  4. Kommunikations- und Netzwerksicherheit 13%
  5. Identitäts- und Zugriffsmanagement (IAM) 13%
  6. Sicherheitsbewertung und -prüfung 12%
  7. Sicherheitsoperationen 13%
  8. Softwareentwicklung Sicherheit 11%

CISSP Experience requirement

Wie bereits erwähnt, müssen Zertifizierungskandidaten die Erfahrung erfüllen, die erforderlich ist, um die CISSP-Zertifizierung zu erhalten. Die Standard-CISSP-Erfahrungsanforderung besteht darin, dass die Kandidaten mindestens fünf Jahre bezahlte Arbeit (dh kumulativ) in zwei oder mehr CISSP-CBK-Domänen erworben haben müssen. Mit insgesamt acht möglichen Domänen, in denen Erfahrungen gesammelt werden können, gilt diese Zertifizierung für eine Vielzahl verschiedener professioneller Rollen im Bereich Cybersicherheit.

Diese Zertifizierung ist für viele Cybersicherheitsaufgaben hilfreich:

  • Chief Information Security Officer
  • Chief Information Officer
  • Sicherheitsdirektor
  • IT-Direktor / -manager
  • Sicherheitssystemingenieur
  • Sicherheitsanalyst
  • Sicherheitsmanager
  • Sicherheitsprüfer
  • Sicherheitsarchitekt
  • Sicherheitsberater
  • Netzwerkarchitekt

Trotz dieser relativen Flexibilität in Bezug auf die bezahlte Berufserfahrung im Bereich der Cybersicherheit sind die fünf Jahre kumulierter bezahlter Berufserfahrung für einige unerschwinglich und für viele belastend. Mit dem oben Gesagten muss es mit der Realität in Einklang gebracht werden, dass diese Zertifizierung für Cybersicherheitsexperten gedacht ist, die mindestens fünf Jahre in ihre Karriere investiert haben. Zum Glück für diejenigen, die nicht genug bezahlte, kumulative Berufserfahrung haben, um diese Anforderung zu erfüllen, gibt es immer noch einen Weg, sie zu erfüllen.

Der CISSP Experience Waiver

CISSP-Zertifizierungskandidaten haben die Möglichkeit, den CISSP Experience Waiver zu nutzen. Dieser Verzicht ermöglicht es, dass ein Jahr der Erfahrungsanforderung reduziert wird, indem ein vierjähriger Abschluss oder eine der Anmeldeinformationen auf der Liste der (ISC) 2 genehmigten Anmeldeinformationen erworben wird. Ähnlich wie das doppelte Eintauchen in höflichen sozialen Situationen nicht erlaubt ist, Es sollte beachtet werden, dass der Erfahrungsverzicht nur ein Jahr der CISSP-Erfahrungsanforderung erfüllt. Selbst wenn Sie sowohl einen vierjährigen Abschluss als auch eine der genehmigten Zeugnisse haben, erhalten Sie nur ein Jahr für Ihren Verzicht.

Hier ist die Liste der (ISC)2 genehmigten Anmeldeinformationen, die den CISSP Experience Waiver erfüllen:

  • CCSP (Cisco Certified Security Professional)
  • CCNP-Sicherheit (Cisco Certified Network Professional Security)
  • CERT Certified Computer Security Incident Handler (CSIH)
  • Zertifizierter Business Continuity Planner
  • Zertifizierter Computer Crime Investigator (Advanced) (CCCI)
  • Zertifizierter Kriminalstaatsanwalt
  • Zertifizierter Computerprüfer (CCE)
  • Zertifizierter forensischer Computerprüfer (CFCE)
  • Zertifizierter Betrugsprüfer (CFE)
  • Zertifizierter Wirtschaftsprüfer für Informationssysteme (CISA)
  • Zertifiziert Informationssicherheitsmanager (CISM)
  • Zertifizierter interner Auditor (CIA)
  • Zertifizierter Schutzfachmann (CPP)
  • Zertifizierter Wireless Security Professional (CWSP)
  • CIW Web Security Associate
  • CIW Security Analyst
  • CIS Web Security Professional
  • CIW Web Security Specialist
  • CompTIA Security+
  • Forensischer Analyst für Cybersicherheit (CSFA)
  • GIAC Certified Enterprise Defender (GCED)
  • GIAC Security Essentials-Zertifizierung (GSEC)
  • GIAC Certified Firewall Analyst (GCFW)
  • GIAC Certified Intrusion Analyst (GCIA)
  • GIAC Certified Incident Handler (GCIH)
  • GIAC Zertifizierter Windows-Sicherheitsadministrator (GCWN)
  • GIAC zertifizierter UNIX-Sicherheitsadministrator (GCUX)
  • GIAC Zertifizierter forensischer Analyst (GCFA)
  • GIAC Security Leadership Certification (GSLC )
  • GIAC Systems und Network Auditor (GSNA)
  • GIAC ISO 27000 Spezialisten (62700)
  • GIAC Certified Forensics Examiner (GCFE)
  • GIAC Information Security Professional (GISP)
  • GIAC Grundlagen der Informationssicherheit (GISF)
  • Certified Penetration Tester (GPEN)
  • Leitender Auditor für Informationssicherheitsmanagementsysteme (IRCA)
  • Leitender Auditor für Informationssicherheitsmanagementsysteme (IRCA)
  • MCITP Microsoft Certified IT Professional
  • Microsoft Certified Systems Administrator (MCSA)
  • Microsoft Certified Systems Engineer (MCSE)
  • Master Business Continuity Planner (MBCP)
  • Zertifizierter Systemsicherheitspraktiker (SSCP)

Erreichen der CISSP-Zertifizierung

CISSP ist ein vielseitiges zertifizierung, bei der Zertifizierungskandidaten über mindestens fünf Jahre kumulative, bezahlte Berufserfahrung in mindestens zwei der acht Wissensbereiche verfügen müssen. Kandidaten können auf eines dieser Jahre Erfahrung verzichten, indem sie den CISSP Experience Waiver verwenden. Dies ist zwar keine große Reduzierung der erforderlichen jahrelangen Erfahrung, kann Ihnen jedoch helfen, die Schwelle zu überschreiten und die Zertifizierung zu verfolgen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.