De CISSP Experience Waiver [bijgewerkt 2021]
- Wat is CISSP?De Certified Information Systems Security Professional (CISSP)is een informatiebeveiligingscertificering die wordt beheerd door het International Information System Security Certification Consortium (ISC) 2. Om deze certificering te verdienen, kandidaten hebben een relatief hoge professionele ervaring eis in vergelijking met andere certificeringen in de spreekwoordelijke informatiebeveiliging markt. Gelukkig, certificering kandidaten zullen de mogelijkheid hebben om af te zien van een deel van die ervaring eis met de CISSP experience waiver.
- een beetje over CISSP
- Examen details
- CISSP CBK domeinen
- CISSP ervaring vereist
- de CISSP experience waiver
- het Bereiken van de CISSP-certificering
Wat is CISSP?De Certified Information Systems Security Professional (CISSP)is een informatiebeveiligingscertificering die wordt beheerd door het International Information System Security Certification Consortium (ISC) 2. Om deze certificering te verdienen, kandidaten hebben een relatief hoge professionele ervaring eis in vergelijking met andere certificeringen in de spreekwoordelijke informatiebeveiliging markt. Gelukkig, certificering kandidaten zullen de mogelijkheid hebben om af te zien van een deel van die ervaring eis met de CISSP experience waiver.
de CISSP beroepservaring eis kan ontmoedigend lijken-gebruik dit artikel om te helpen bepalen of u kunt afzien van een aantal van die ervaring eis.
een beetje over CISSP
de CISSP certificering is voor cybersecurity professionals die willen verder gaan dan incident response en andere fundamentele cybersecurity vaardigheden. Deze certificering controleert of de certificatiehouder een effectief, best-in-class cybersecurity-programma kan ontwerpen, implementeren en beheren.
vanaf 2021 heeft dit certificeringsexamen een belangrijke verandering ondergaan — namelijk, dit examen maakt nu gebruik van wat Computerized Adaptive Testing, of CAT, wordt genoemd voor alle Engelse taalexamens. Dit formaat wordt ingekort in zowel de duur van het examen en het aantal items; echter, het zal het volledige spectrum van de domeinen van kennis die eerdere examens hebben te dekken. Hieronder staan de belangrijke examen details en domeinen van kennis van deze eerste kat CISSP:
Examen details
- Examen lengte — 3 uur
- Aantal vragen — 100 tot 150
- Vraag formaat — multiple-choice en geavanceerde, innovatieve vragen
- Passing score — 700 van de 1000
- Testing center (ISC)2 geautoriseerde PPC en geselecteerde Pearson VUE testing centers
CISSP CBK domeinen
Hieronder staan de huidige CISSP-domeinen van kennis en hun respectieve gewicht van de examenstof:
- Beveiliging en risicobeheer-15%
- Asset security 10%
- Beveiliging architectuur en techniek 13%
- Communicatie en netwerk security 13%
- Identity en access management (IAM) 13%
- Beveiliging beoordeling en toetsing 12%
- Security operations 13%
- Software-ontwikkeling beveiliging 11%
CISSP ervaring vereist
Zoals eerder vermeld, certificering kandidaten moeten voldoen aan de ervaring die nodig zijn voor het verkrijgen van de CISSP-certificering. De standaard CISSP ervaring eis is dat kandidaten moeten hebben verworven ten minste vijf jaar van betaald werk (dat is cumulatief) in een twee of meer van de CISSP CBK domeinen. Met een totaal van acht mogelijke domeinen om ervaring in op te doen, deze certificering is van toepassing op een verscheidenheid van verschillende cybersecurity professionele rollen.
deze certificering is nuttig voor vele functies op het gebied van cyberbeveiliging:
- Chief information security officer
- Chief information officer
- Directeur van beveiliging
- directeur/manager
- Security systems engineer
- Security analyst
- Security manager
- Security auditor
- Security architect
- Security consultant
- Netwerk architect
Ondanks deze relatieve flexibiliteit met betrekking tot de betaalde werkervaring binnen de cybersecurity sfeer, de vijf jaar van de cumulatieve betaald werk ervaring is onbetaalbaar, voor de ander lastig te veel. Met het bovenstaande gezegd, het moet worden afgewogen tegen de realiteit dat deze certificering is bedoeld voor cybersecurity professionals die hebben geïnvesteerd ten minste vijf jaar in hun carrière. Gelukkig voor degenen die niet genoeg betaalde, cumulatieve werkervaring hebben om aan deze eis te voldoen, is er nog steeds een manier om eraan te voldoen.
de CISSP experience waiver
CISSP certification candidates have the option of using the CISSP experience waiver. Deze ontheffing maakt het mogelijk voor een jaar van de ervaring vereiste wordt verminderd door het verdienen van een vierjarige graad of een van de referenties op de lijst van (ISC)2 goedgekeurde referenties. Net als hoe dubbel onderdompelen niet is toegestaan in beleefde sociale situaties, moet worden opgemerkt dat de ervaringsafwijking slechts één jaar van de CISSP-ervaringsvereiste zal voldoen. Dus zelfs als je zowel een vierjarige graad en een van de goedgekeurde referenties, ontvangt u slechts een jaar voor uw ontheffing.
hier is de lijst van (ISC)2 goedgekeurde referenties die voldoen aan de CISSP experience waiver:
- CCSP (Cisco Certified Security Professional)
- CCNP Security (Cisco Certified Network Professional Security)
- CERT Gecertificeerde Computer Security Incident Handler (CSIH)
- Gecertificeerd Business Continuity Planner
- Gecertificeerde Computer Crime Onderzoeker (Advanced) (CCCI)
- Gecertificeerde Computer Crime officier van justitie
- Gecertificeerde Computer Examinator (CCE)
- Gecertificeerde Forensische Computer Examinator (CFCE)
- Certified Fraud Examiner (CFE)
- Certified Information Systems Auditor (CISA)
- Gecertificeerd Information Security Manager (CISM)
- Certified Internal Auditor (CIA)
- Certified Protection Professional (CPP)
- Certified Wireless Security Professional (CWSP)
- CIW Web Security Associate
- CIW Security Analyst
- GOS-Web Security Professional
- CIW Web Security Specialist
- CompTIA Security+
- Cyber Security Forensic Analist (CSFA)
- GIAC Certified Enterprise Defender (GCED)
- GIAC Security Essentials Certificering (GSEC)
- GIAC Gecertificeerde Firewall Analist (GCFW)
- GIAC Gecertificeerde Inbraak Analist (GCIA)
- GIAC Gecertificeerd Incident Handler (GCIH)
- GIAC Gecertificeerd voor Windows Security Administrator (GCWN)
- GIAC Gecertificeerd UNIX Security Administrator (GCUX)
- GIAC Gecertificeerd Forensisch Analist (GCFA)
- GIAC Veiligheid de Leiding Certificering (GSLC)
- GIAC-Systemen en Netwerk-Auditor (GSNA)
- GIAC ISO 27000 Specialisten (62700)
- GIAC Gecertificeerde Forensische Examinator (GCFE)
- GIAC Information Security Professional (GISP)
- GIAC Information Security Fundamentals (GISF)
- Gecertificeerd Penetration Tester (GPEN)
- Information Security Management Systems Lead Auditor (IRCA)
- Information Security Management Systems Principal Auditor (IRCA)
- MCITP Microsoft Certified IT Professional
- Microsoft Certified Systems Administrator (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Master Business Continuity Planner (MBCP)
- Systems Security Certified Practitioner (SSCP)
het Bereiken van de CISSP-certificering
CISSP is een veelzijdig cybersecurity certificering dat certificatiekandidaten ten minste vijf jaar cumulatieve, betaalde werkervaring in ten minste twee van de acht kennisdomeinen vereist. Kandidaten kunnen afzien van een van deze jaren van ervaring met behulp van de CISSP experience waiver. Hoewel dit niet een grote vermindering van de jaren van de vereiste ervaring zal zijn, kan het u helpen de drempel te halen en de certificering na te streven.