A CISSP Experience Waiver [frissítve 2021]

by Posted on

mi az A CISSP?

a Certified Information Systems Security Professional, vagy CISSP, egy információbiztonsági tanúsítvány házigazdája a nemzetközi információs rendszer biztonsági tanúsítási konzorcium, vagy (ISC) 2. Ennek a tanúsításnak a megszerzéséhez a jelölteknek viszonylag meredek szakmai tapasztalatra van szükségük a közmondásos információbiztonsági piac többi tanúsításához képest. Szerencsére, a tanúsító jelölteknek lehetőségük lesz lemondani a tapasztalati követelmény egy részéről a CISSP tapasztalati lemondással.

a CISSP szakmai tapasztalat követelmény tűnhet ijesztő-használja ezt a cikket, hogy segítsen meghatározni, ha lehet lemondani néhány, hogy a tapasztalat követelmény.

egy kicsit a CISSP-ről

a CISSP tanúsítás olyan kiberbiztonsági szakemberek számára készült, akik túl akarnak lépni az incidensre adott válaszon és más alapvető kiberbiztonsági készségeken. Ez a tanúsítvány igazolja, hogy a tanúsítás jogosultja hatékony, kategóriájában legjobb kiberbiztonsági programot tervezhet, valósíthat meg és kezelhet.

2021 — től kezdődően ez a tanúsító vizsga jelentős változáson ment keresztül-nevezetesen, ez a vizsga most az úgynevezett számítógépes adaptív tesztelést vagy CAT-t használja az összes angol nyelvvizsgához. Ezt a formátumot mind a vizsga időtartama, mind a tételek száma rövidíti; azonban lefedi a korábbi vizsgák tudásterületeinek teljes spektrumát. Az alábbiakban bemutatjuk az első macska CISSP ismereteinek fontos vizsga részleteit és területeit:

vizsga részletei

  • vizsga hossza — 3 óra
  • kérdések száma — 100-150
  • kérdés formátum — feleletválasztós és fejlett, innovatív kérdések
  • elhaladó pontszám-700 ki 1000
  • Testing center — (ISC)2 engedélyezett PPC és kiválasztott Pearson VUE tesztelő központok

CISSP CBK domainek

az alábbiakban bemutatjuk a tudás jelenlegi CISSP domainjeit és a vizsgaanyag megfelelő súlyát:

  1. biztonság és kockázatkezelés 15%
  2. Eszközbiztonság 10%
  3. biztonsági architektúra és tervezés 13%
  4. kommunikációs és hálózati biztonság 13%
  5. identitás és hozzáférés-kezelés (IAM) 13%
  6. biztonsági értékelés és tesztelés 12%
  7. biztonsági műveletek 13%
  8. szoftverfejlesztés biztonság 11%

CISSP tapasztalati követelmény

mint korábban említettük, a tanúsító jelölteknek meg kell felelniük a CISSP tanúsítás megszerzéséhez szükséges tapasztalatoknak. A szokásos CISSP tapasztalati követelmény az, hogy a jelölteknek legalább öt év fizetett munkát (azaz kumulatív munkát) kell szerezniük a CISSP CBK bármely két vagy több területén. Összesen nyolc lehetséges területen szerezhet tapasztalatokat, ez a tanúsítás számos különböző kiberbiztonsági szakmai szerepkörre vonatkozik.

ez a tanúsítás számos kiberbiztonsági szerepkör számára hasznos:

  • információbiztonsági vezető
  • információbiztonsági vezető
  • biztonsági igazgató
  • informatikai igazgató/menedzser
  • biztonsági rendszermérnök
  • biztonsági elemző
  • biztonsági vezető
  • biztonsági auditor
  • security Architect
  • security consultant
  • network architect

a kiberbiztonsági szférában a fizetett munkatapasztalat viszonylagos rugalmassága ellenére az ötéves összesített fizetett munkatapasztalat egyesek számára megfizethetetlen, sokak számára pedig megterhelő. A fentiek figyelembevételével egyensúlyba kell hozni azt a valóságot, hogy ez a tanúsítás olyan kiberbiztonsági szakemberek számára készült, akik legalább öt évet fektettek karrierjükbe. Szerencsére azok számára, akiknek nincs elég fizetett, halmozott munkatapasztalata ennek a követelménynek a teljesítéséhez, még mindig van mód annak teljesítésére.

a CISSP experience waiver

a CISSP tanúsító jelölteknek lehetőségük van a CISSP experience waiver használatára. Ez a mentesség lehetővé teszi, hogy a tapasztalati követelmény egy évét csökkentsék négyéves diploma megszerzésével vagy az (ISC)2 jóváhagyott hitelesítő adatok listáján szereplő hitelesítő adatok egyikével. Hasonlóan ahhoz, hogy a kettős merítés nem megengedett udvarias társadalmi helyzetekben, meg kell jegyezni, hogy a tapasztalatmentesség csak a CISSP tapasztalati követelményének egy évét elégíti ki. Tehát akkor is, ha mind a négyéves diploma, mind a jóváhagyott hitelesítő adatok egyike van, csak egy évet kap a lemondásért.

itt található az (ISC)2 jóváhagyott hitelesítő adatok listája, amelyek megfelelnek a CISSP tapasztalatmentességnek:

  • CCSP (Cisco Certified Security Professional)
  • CCNP Security (Cisco Certified Network Professional Security)
  • Certified Computer Security Incident Handler (CSIH)
  • Certified Business Continuity Planner
  • Certified Computer Crime Investigator (Advanced) (CCCI)
  • Certified Computer Crime Investigator (Advanced) (CCCI)
  • Certified Computer examiner (CCE)
  • certified forensic computer examiner (CFCE)
  • Certified Fraud examiner (CFE)
  • Certified Information Systems Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • Certified Internal Auditor (CIA)
  • Certified Protection Professional (CPP)
  • Certified Wireless Security Professional (CWSP)
  • CIW Web Security Associate
  • CIW Security Analyst
  • CIS Web Security Professional
  • CIW Web security specialist
  • CompTIA Security+
  • kiberbiztonsági törvényszéki elemző (CSFA)
  • Giac certified enterprise Defender (GCED)
  • Giac Security Essentials tanúsítás (Gsec)
  • Giac certified firewall analyst (gcfw)
  • GIAC Certified Intrusion Analyst (Gcia)
  • GIAC Certified Incident Handler (GCIH)
  • GIAC Certified Windows Security Administrator (GCWN)
  • GIAC Certified Unix Security Administrator (GCUX)
  • GIAC Certified Forensic Analyst (GCFA)
  • GIAC Security Leadership Certification (gslc)
  • Giac rendszerek és hálózati Auditor (GSNA)
  • Giac ISO 27000 szakemberek (62700)
  • Giac certified Forensics Examiner (GCFE)
  • Giac Information Security Professional (GISP)
  • Giac információbiztonsági alapjai (GISF)
  • Certified Penetration Tester (GPEN)
  • információbiztonsági irányítási rendszerek vezető Auditor (IRCA)
  • információbiztonsági irányítási rendszerek fő Auditor (IRCA)
  • MCITP Microsoft Certified IT Professional
  • Microsoft Certified Systems Administrator (MCSA)
  • Microsoft Certified Systems Engineer (MCSE)
  • Master business continuity planner (Mbcp)
  • systems security certified Practitioner (SSCP))

a CISSP tanúsítás elérése

a CISSP sokoldalú kiberbiztonság tanúsítás, amely előírja, hogy a tanúsító jelölteknek legalább ötéves kumulatív, fizetett munkatapasztalattal kell rendelkezniük a tudás nyolc területe közül legalább kettőben. A jelentkezők lemondhatnak ezen évek tapasztalatairól a CISSP experience waiver használatával. Bár ez nem lesz jelentős csökkenés a szükséges évek tapasztalataiban, segíthet a küszöbérték átlépésében és a tanúsítás folytatásában.

Published by admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.