Zrzeczenie doświadczenie CISSP [aktualizacja 2021]
co to jest CISSP?
Certified Information Systems Security Professional, lub CISSP, jest certyfikatem bezpieczeństwa informacji hostowane przez International Information System Security Certification Consortium, lub (ISC) 2. Aby zdobyć ten certyfikat, kandydaci mają stosunkowo wysokie wymagania dotyczące doświadczenia zawodowego w porównaniu do innych certyfikatów na przysłowiowym rynku bezpieczeństwa informacji. Na szczęście, kandydaci do certyfikacji będą mieli okazję zrezygnować niektóre z tego wymogu doświadczenia z zrzeczeniem CISSP doświadczenie.
wymóg doświadczenia zawodowego CISSP może wydawać się zniechęcające-użyj tego artykułu, aby pomóc określić, czy można odstąpić niektóre z tego wymogu doświadczenia.
trochę o CISSP
certyfikat CISSP jest dla specjalistów ds. bezpieczeństwa cybernetycznego, którzy chcą wykraczać poza reakcję na incydenty i inne podstawowe umiejętności cyberbezpieczeństwa. Certyfikat ten potwierdza, że posiadacz certyfikatu może zaprojektować, wdrożyć i zarządzać skutecznym, najlepszym w swojej klasie programem bezpieczeństwa cybernetycznego.
począwszy od 2021 roku, ten egzamin certyfikacyjny przeszedł poważną zmianę — mianowicie, ten egzamin wykorzystuje teraz tak zwane Computerized Adaptive Testing, czyli CAT, do wszystkich egzaminów z języka angielskiego. Format ten jest skrócony zarówno pod względem czasu trwania egzaminu, jak i liczby przedmiotów, jednak obejmie pełne spektrum dziedzin wiedzy, które posiadały poprzednie egzaminy. Poniżej znajdują się ważne szczegóły egzaminu i dziedziny wiedzy tego pierwszego kota CISSP:
szczegóły egzaminu
- Długość egzaminu — 3 godziny
- liczba pytań — od 100 do 150
- Format pytań — Pytania wielokrotnego wyboru i zaawansowane, innowacyjne
- zaliczenie-700 na 1000
- centrum testowe — (ISC)2 autoryzowane PPC i wybrane centra testowe Pearson VUE
domeny CISSP CBK
poniżej znajdują się aktualne domeny wiedzy CISSP i ich odpowiednia waga materiału egzaminacyjnego:
- Bezpieczeństwo i zarządzanie ryzykiem 15%
- bezpieczeństwo aktywów 10%
- architektura i Inżynieria Bezpieczeństwa 13%
- bezpieczeństwo komunikacji i sieci 13%
- zarządzanie tożsamością i dostępem (iam) 13%
- Ocena i testowanie bezpieczeństwa 12%
- operacje bezpieczeństwa 13%
- bezpieczeństwo tworzenia oprogramowania 11%
Wymaganie doświadczenie CISSP
jak wspomniano wcześniej, kandydaci certyfikacji będą musieli spełnić doświadczenie wymagane do zdobycia certyfikatu CISSP. Standardowy wymóg doświadczenie CISSP jest to, że kandydaci muszą nabyć co najmniej pięć lat pracy płatnej (to jest kumulatywne) w dowolnych dwóch lub więcej domen CISSP CBK. W sumie osiem możliwych dziedzin, w których można zdobyć doświadczenie, certyfikat ten dotyczy różnych ról zawodowych w dziedzinie cyberbezpieczeństwa.
ten certyfikat jest pomocny dla wielu ról w cyberbezpieczeństwie:
- Chief information Security officer
- Chief information officer
- Director of security
- IT director/manager
- Security systems engineer
- security analyst
- Security manager
- Security auditor
- Security Architect
- security consultant
- network Architect
pomimo tej względnej elastyczności w zakresie płatnego doświadczenia zawodowego w sferze cyberbezpieczeństwa, pięć lat łącznego płatnego doświadczenia zawodowego jest zaporowe dla niektórych i uciążliwe dla wielu. W związku z powyższym należy zrównoważyć fakt, że certyfikat ten jest przeznaczony dla specjalistów ds. bezpieczeństwa cybernetycznego, którzy zainwestowali co najmniej pięć lat w swoją karierę. Na szczęście dla tych, którzy nie mają wystarczająco dużo płatnego, skumulowanego doświadczenia zawodowego, aby spełnić ten wymóg, nadal istnieje sposób, aby go spełnić.
the CISSP experience waiver
kandydaci do certyfikacji CISSP mają możliwość korzystania z CISSP experience waiver. Zrzeczenie to pozwala na jeden rok wymogu doświadczenia jest zmniejszona przez zdobycie czteroletniego stopnia lub jednego z poświadczeń na liście (ISC)2 zatwierdzone poświadczenia. Podobnie jak podwójne zanurzenie nie jest dozwolone w grzecznych sytuacjach społecznych, należy zauważyć, że zwolnienie doświadczenie będzie spełniać tylko jeden rok wymogu doświadczenia CISSP. Więc nawet jeśli masz zarówno Czteroletni stopień i jeden z zatwierdzonych poświadczeń, otrzymasz tylko jeden rok za zrzeczenie się.
oto lista (ISC) 2 zatwierdzone poświadczenia, które spełniają zrzeczenie CISSP doświadczenie:
- CCSP (Cisco Certified Security Professional)
- CCNP Security (Cisco Certified Network Professional Security)
- Certified Computer Security Incident Handler (CSIH)
- Certified Business Continuity Planner
- Certified Computer Crime Investigator (Advanced) (CCCI)
- Certified Computer Crime Investigator (Advanced) (CCCI)
- certified computer examiner (CCE)
- certified forensic computer examiner (CFCE)
- certified fraud examiner (CFE)
- Certified Information Systems Auditor (CISA)
- Certified Certified Internal Auditor (CIA)
- Certified Protection Professional (CPP)
- Certified Wireless Security Professional (CWSP)
- CIW Web Security Associate
- CIW Security Analyst
- CIS Web Security Professional
- CIW Web Security Specialist
- CompTIA Security+
- cyber security forensic analyst (CSFA)
- Giac certified Enterprise Defender (Gced)
- Certyfikacja Giac Security Essentials (gsec)
- Giac certified firewall analyst (gcfw)
- Giac Certified Intrusion Analyst (GCIA)
- Giac Certified Incident Handler (GCIH)
- Giac Certified Windows Security Administrator (Gcwn)
- Giac Certified UNIX Security Administrator (GCUX)
- GIAC Certified Forensic Analyst (GCFA)
- Giac Security Leadership Certified (GSLC)
- audytor systemów i sieci Giac (GSNA)
- specjaliści Giac ISO 27000 (62700)
- Giac certified Forensics examiner (GCFE)
- Giac Information Security Professional (GISP)
- podstawy bezpieczeństwa informacji Giac (GISF)
- certyfikowany Tester penetracji (GPEN)
- Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (IRCA)
- główny Audytor Systemów Zarządzania Bezpieczeństwem Informacji (IRCA)
- MCITP Microsoft Certified IT Professional
- Microsoft Certified Systems Administrator (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Master business continuity Planner (Mbcp)
- systems security Certified Practitioner (SSCP)
uzyskanie certyfikatu CISSP
CISSP jest wszechstronnym cyberbezpieczeństwem certyfikacja, która wymaga, aby kandydaci do certyfikacji mieli co najmniej pięć lat łącznego, płatnego doświadczenia zawodowego w co najmniej dwóch z ośmiu dziedzin wiedzy. Kandydaci mogą zrezygnować z jednego z tych lat doświadczenia za pomocą zwolnienia CISSP experience. Chociaż nie będzie to duża redukcja wymaganego przez lata doświadczenia, może pomóc Ci przekroczyć próg i kontynuować certyfikację.