A isenção por experiência da CISSP [actualizada 2021]
- o que é o CISSP?O Certified Information Systems Security Professional, ou CISSP, é um certificado de segurança da informação hospedado pelo International Information System Security Certification Consortium, ou (ISC)2. Para ganhar esta certificação, os candidatos têm um requisito de experiência profissional relativamente íngreme em comparação com outras certificações no mercado proverbial de segurança da informação. Felizmente, os candidatos à certificação terão a oportunidade de renunciar a alguns desses requisitos de experiência com a renúncia de experiência CISSP.
- um pouco sobre CISSP
- Exame detalhes
- CISSP CBK domínios
- CISSP experiência de trabalho
- a renúncia à experiência da CISSP
- Alcançar a certificação CISSP
o que é o CISSP?O Certified Information Systems Security Professional, ou CISSP, é um certificado de segurança da informação hospedado pelo International Information System Security Certification Consortium, ou (ISC)2. Para ganhar esta certificação, os candidatos têm um requisito de experiência profissional relativamente íngreme em comparação com outras certificações no mercado proverbial de segurança da informação. Felizmente, os candidatos à certificação terão a oportunidade de renunciar a alguns desses requisitos de experiência com a renúncia de experiência CISSP.
a exigência de experiência profissional do CISSP pode parecer assustadora-use este artigo para ajudar a determinar se você pode dispensar alguma dessa exigência de experiência.
um pouco sobre CISSP
a certificação CISSP é para profissionais de cibersegurança que querem ir além da resposta a incidentes e outras habilidades de cibersegurança fundamentais. Esta certificação verifica que o titular da certificação pode projetar, implementar e gerenciar um programa de cibersegurança eficaz e de Melhor classe.
a partir de 2021, este exame de certificação passou por uma grande mudança — ou seja, este exame agora usa o que é chamado de teste adaptativo computadorizado, ou CAT, para todos os exames de língua inglesa. Este formato é abreviado tanto na duração do exame quanto no número de itens; no entanto, cobrirá todo o espectro dos domínios de conhecimento que os exames anteriores têm. Abaixo estão os importantes detalhes do exame e domínios de conhecimento deste primeiro CISSP CAT.:
Exame detalhes
- duração do Exame — 3 horas
- Número de questões de 100 para 150
- formato de Pergunta — de múltipla escolha e avançadas, inovadoras perguntas
- pontuação — 700 1000
- Testing center (ISC)2 autorizados PPC e selecionado Pearson VUE centros de testes
CISSP CBK domínios
Abaixo estão os atuais CISSP domínios de conhecimento e suas respectivas peso de material de exame:
- Segurança e gestão de risco de 15%
- Ativos de segurança de 10%
- arquitectura de Segurança e engenharia de 13%
- Comunicação de rede e de segurança 13%
- gerenciamento de Identidade e acesso (IAM) 13%
- avaliação de Segurança e testes de 12%
- operações de Segurança 13%
- desenvolvimento de Software de segurança 11%
CISSP experiência de trabalho
Como mencionado anteriormente, a certificação candidatos será necessário para satisfazer a experiência necessária para ganhar a certificação CISSP. O requisito padrão de experiência CISSP é que os candidatos devem ter adquirido pelo menos cinco anos de trabalho remunerado (ou seja, cumulativo) em qualquer dois ou mais domínios CBK CISSP. Com um total de oito domínios possíveis para ganhar experiência, Esta certificação se aplica a uma variedade de diferentes funções profissionais de segurança cibernética.
esta certificação é útil para muitas funções de cibersegurança:
- diretor de segurança da informação
- o diretor de informação
- Diretor de segurança
- diretor/gerente
- Segurança engenheiro de sistemas
- analista de Segurança
- gestor de Segurança
- Security auditor
- arquiteto de Segurança
- consultor de Segurança
- Rede > arquiteto
Apesar desta relativa flexibilidade em relação ao pago experiência de trabalho dentro da esfera cibernética, a cinco anos de cumulativa pago a experiência de trabalho é proibitivo para alguns e oneroso para muitos. Com isso dito, é preciso ser equilibrado com a realidade de que esta certificação se destina a profissionais de cibersegurança que investiram pelo menos cinco anos em suas carreiras. Felizmente para aqueles que não têm uma experiência de trabalho remunerada e cumulativa suficiente para satisfazer esta exigência, ainda há uma forma de a satisfazer.
a renúncia à experiência da CISSP
os candidatos à certificação da CISSP têm a opção de utilizar a renúncia à experiência da CISSP. Esta renúncia permite que um ano do requisito de experiência seja reduzido, ganhando um diploma de quatro anos ou uma das credenciais na lista de credenciais aprovadas (ISC)2. Muito parecido com o quanto o mergulho duplo não é permitido em situações sociais polidas, deve-se notar que a renúncia de experiência só vai satisfazer um ano da exigência de experiência CISSP. Portanto, mesmo que tenha um diploma de quatro anos e uma das credenciais aprovadas, só receberá um ano pela sua renúncia.
aqui está a lista de credenciais (ISC)2 aprovadas que satisfazem a isenção de experiência do CISSP:
- CCSP (Cisco Certified Security Professional)
- CCNP Security (Cisco Certified Network Professional Security)
- CERT Certified Computer Security Incident Handler (CSIH)
- Certificado de Continuidade de Negócios Planejador
- Certificado de Crime de Computador Investigador (Avançado) (CCCI)
- Certificado de Crime de Computador Procurador
- Certificado de Computador Examinador (CCE)
- Certificado Forense Computador Examinador (CFCE)
- Certified Fraud Examiner (CFE)
- Certified Information Systems Auditor (CISA)
- Certificado Gestor de Segurança da informação (CISM)
- Certified Internal Auditor (CIA)
- Certified Protection Professional (CPP)
- Certificado de Segurança sem Fio Profissional (CWSP)
- CIW Web Security Associar
- CIW Analista de Segurança
- CIS Web Security Professional
- CIW Web Especialista em Segurança
- CompTIA Security+
- Segurança Cibernética Analista Forense (CSFA)
- GIAC Certified Enterprise Defender (GCED)
- GIAC Security Essentials Certificação (GSEC)
- GIAC Certified Firewall do Analista (GCFW)
- GIAC Certified Intrusão Analista (GCIA)
- GIAC Certified Incidente Manipulador (GCIH)
- GIAC Certified Windows Security Administrator (GCWN)
- GIAC Certified UNIX Administrador de Segurança (GCUX)
- GIAC Certified Analista Forense (GCFA)
- GIAC a Liderança de Segurança de Certificação (GSLC)
- GIAC de Rede e Sistemas Auditor (GSNA)
- GIAC ISO 27000 Especialistas (62700)
- GIAC Certified Forensics Examiner (GCFE)
- GIAC Profissional de Segurança da Informação (GISP)
- GIAC conceitos básicos de Segurança da Informação (GISF)
- Certificado Testador de Penetração (GPEN)
- Segurança de Informações Gestão de Sistemas de Auditor líder (IRCA)
- Segurança de Informações Gestão de Sistemas de Auditor Principal (IRCA)
- MCITP-Microsoft Certified IT Professional
- Microsoft Certified Systems Administrator (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Mestre de Continuidade de Negócios Planner (MBCP)
- Systems Security Certified Practitioner (SSCP)
Alcançar a certificação CISSP
CISSP é um programa de segurança cibernética certificação que exige que os candidatos à certificação tenham pelo menos cinco anos de experiência de trabalho acumulada e remunerada em pelo menos dois dos oito domínios do conhecimento. Os candidatos podem renunciar a um destes anos de experiência usando a renúncia de experiência da CISSP. Embora esta não seja uma grande redução nos anos de experiência necessários, ela pode ajudá-lo a passar o limiar e prosseguir a certificação.