La rinuncia all’esperienza CISSP [aggiornato 2021]
Che cosa è CISSP?
Il Certified Information Systems Security Professional, o CISSP, è una certificazione di sicurezza delle informazioni ospitata dall’International Information System Security Certification Consortium, o (IS)2. Per ottenere questa certificazione, i candidati hanno un requisito di esperienza professionale relativamente ripida rispetto ad altre certificazioni nel proverbiale mercato della sicurezza delle informazioni. Fortunatamente, i candidati alla certificazione avranno l’opportunità di rinunciare a parte di quel requisito di esperienza con la rinuncia all’esperienza CISSP.
Il requisito di esperienza professionale CISSP può sembrare scoraggiante-utilizzare questo articolo per aiutare a determinare se è possibile rinunciare ad alcuni di tale requisito di esperienza.
Un po ‘ di CISSP
La certificazione CISSP è per i professionisti della sicurezza informatica che vogliono andare al di là della risposta agli incidenti e di altre competenze di sicurezza informatica fondamentali. Questa certificazione verifica che il titolare della certificazione sia in grado di progettare, implementare e gestire un programma di sicurezza informatica efficace e best-in-class.
A partire dal 2021, questo esame di certificazione ha subito un importante cambiamento — vale a dire, questo esame ora utilizza quello che viene chiamato Computerized Adaptive Testing, o CAT, per tutti gli esami di lingua inglese. Questo formato è abbreviato sia nella durata dell’esame che nel numero di elementi; tuttavia, coprirà l’intero spettro dei domini di conoscenza che gli esami precedenti hanno. Di seguito sono riportati i dettagli importanti esame e domini di conoscenza di questo primo GATTO CISSP:
dettagli Esame
- Esame di lunghezza — 3 ore
- Numero di domande — da 100 a 150
- Questione di formato a scelta multipla e avanzate, innovative domande
- punteggio — 700 di 1000
- Testing center (ISC)2 autorizzato PPC e selezionati centri di test Pearson VUE
CISSP CBK domini
qui di Seguito sono le attuali CISSP domini di conoscenza e il loro rispettivo peso di esame materiale:
- Sicurezza e gestione del rischio 15%
- protezione degli Asset 10%
- Protezione di architettura e ingegneria 13%
- Comunicazione e la rete di sicurezza 13%
- Identity and access management (IAM) 13%
- valutazione della Sicurezza e collaudo 12%
- le operazioni di Sicurezza 13%
- sviluppo di Software di sicurezza 11%
CISSP requisito di esperienza
Come accennato in precedenza, di certificazione, i candidati devono soddisfare l’esperienza necessari per ottenere la certificazione CISSP. Il requisito di esperienza CISSP standard è che i candidati devono aver acquisito almeno cinque anni di lavoro retribuito (cioè cumulativo) in due o più domini CISSP CBK. Con un totale di otto possibili domini in cui acquisire esperienza, questa certificazione si applica a una varietà di diversi ruoli professionali di sicurezza informatica.
Questa certificazione è utile per molti ruoli di sicurezza informatica:
- Chief information security officer
- Chief information officer
- regia di sicurezza
- IT director/manager
- sistemi di Sicurezza ingegnere
- analista di Sicurezza
- Security manager
- Security auditor
- consulente di Sicurezza
- architetto di Rete
architetto
Nonostante questa relativa flessibilità per quanto riguarda il pagato esperienza di lavoro all’interno della cybersecurity sfera, cinque anni cumulativo pagato esperienza di lavoro è proibitivo per alcuni e un peso per molti. Con quanto sopra detto, deve essere bilanciato con la realtà che questa certificazione è destinata ai professionisti della sicurezza informatica che hanno investito almeno cinque anni nelle loro carriere. Fortunatamente per coloro che non hanno abbastanza pagato, esperienza di lavoro cumulativa per soddisfare questo requisito, c’è ancora un modo per incontrarlo.
Rinuncia all’esperienza CISSP
I candidati alla certificazione CISSP hanno la possibilità di utilizzare la rinuncia all’esperienza CISSP. Questa rinuncia consente di ridurre un anno del requisito di esperienza conseguendo una laurea quadriennale o una delle credenziali nell’elenco delle credenziali approvate da (IS)2. Proprio come il modo in cui la doppia immersione non è consentita in situazioni sociali educate, va notato che la rinuncia all’esperienza soddisferà solo un anno del requisito di esperienza CISSP. Quindi, anche se hai sia una laurea di quattro anni che una delle credenziali approvate, riceverai solo un anno per la tua rinuncia.
Ecco l’elenco delle credenziali (IS)2 approvate che soddisfano la rinuncia all’esperienza CISSP:
- CCSP (Cisco Certified Security Professional)
- CCNP Security (Cisco Certified Network Professional Security)
- Certificato CERT-Computer emergency Gestore (CSIH)
- Certificato di Continuità del Business Planner
- Certificato di Criminalità informatica Investigatore (Avanzato) (CCCI)
- Certificato di Criminalità informatica Procuratore
- Certificata Computer Esaminatore (CCE)
- Certificata Computer Forensic Examiner (CFCE)
- Certified Fraud Examiner (CFE)
- Certified Information Systems Auditor (CISA)
- Certificato Information Security Manager (CISM)
- Certified Internal Auditor (CIA)
- Certificato di Protezione Professionali (CPP)
- Certificati di Sicurezza Wireless Professionale (CWSP)
- CIW Web Security Associare
- CIW Analista di Sicurezza
- CIS Web Professionisti di Sicurezza
- CIW Web Security Specialist
- CompTIA Security+
- Sicurezza informatica Analista Forense (CSFA)
- GIAC Certified Enterprise Difensore (GCED)
- GIAC Security Essentials Certificazione (GSEC)
- GIAC Certified Firewall Analista (GCFW)
- GIAC Certified Intrusione Analista (GCIA)
- GIAC Certified Incidente Gestore (GCIH)
- GIAC Certificato di Sicurezza di Windows Administrator (GCWN)
- GIAC Certified UNIX Security Administrator (GCUX)
- GIAC Certified Analista Forense (GCFA)
- GIAC Sicurezza Leadership di Certificazione (GSLC)
- GIAC Sistemi e della Rete del Revisore dei conti (GSNA)
- GIAC ISO 27000 Specialisti (62700)
- GIAC Certified Esaminatore Forense (GCFE)
- GIAC Informazioni di Sicurezza Professionale (GISP)
- GIAC Sicurezza delle Informazioni Fondamentali (GISF)
- Certificato test di Penetrazione (GPEN)
- Gestione della Sicurezza delle Informazioni Lead Auditor di Sistemi (IRCA)
- Informazioni Sistemi di Gestione della Sicurezza Principale del Revisore dei conti (IRCA)
- MCITP Microsoft Certified IT Professional
- Microsoft Certified Systems Administrator (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Master in Business Continuity Plan (MBCP)
- Sistemi di Sicurezza Certified Practitioner (SSCP)
Conseguire la certificazione CISSP
CISSP è un versatile cybersecurity certificazione che richiede che i candidati alla certificazione abbiano almeno cinque anni di esperienza lavorativa cumulativa e retribuita in almeno due degli otto domini della conoscenza. I candidati possono rinunciare a uno di questi anni di esperienza utilizzando la rinuncia esperienza CISSP. Anche se questo non sarà una grande riduzione degli anni di esperienza richiesta, può aiutare a superare la soglia e perseguire la certificazione.