Renunțarea la experiența CISSP [actualizat 2021]
ce este CISSP?
Certified Information Systems Security Professional, sau CISSP, este o certificare de securitate a informațiilor găzduită de International Information System Security Certification Consortium sau (ISC)2. Pentru a obține această certificare, candidații au o cerință de experiență profesională relativ abruptă în comparație cu alte certificări de pe piața proverbială a securității informațiilor. Din fericire, candidații de certificare vor avea posibilitatea de a renunța la o parte din această cerință de experiență cu renunțarea la experiența CISSP.
cerința de experiență profesională CISSP poate părea descurajantă — utilizați acest articol pentru a determina dacă puteți renunța la o parte din această cerință de experiență.
un pic despre CISSP
certificarea CISSP este pentru profesioniștii din domeniul securității cibernetice care doresc să meargă dincolo de răspunsul la incidente și alte abilități fundamentale de securitate cibernetică. Această certificare verifică dacă titularul certificării poate proiecta, implementa și gestiona un program de securitate cibernetică eficient, de cea mai bună clasă.
începând din 2021, acest examen de certificare a suferit o schimbare majoră — și anume, acest examen folosește acum ceea ce se numește testare adaptivă computerizată sau CAT, pentru toate examenele de limbă engleză. Acest format este prescurtat atât în durata examenului, cât și în numărul de articole; cu toate acestea, va acoperi întregul spectru al domeniilor de cunoștințe pe care le au examenele anterioare. Mai jos sunt detaliile importante ale examenului și domeniile de cunoaștere a acestei prime pisici CISSP:
Examen Detalii
- examen lungime — 3 ore
- numărul de întrebări — 100 la 150
- întrebare format — Multiple-choice și avansate, întrebări inovatoare
- trecerea scor — 700 din 1000
- Centrul de testare — (ISC)2 autorizat ppc și selectate Pearson VUE centre de testare
CISSP CBK domenii
mai jos sunt domeniile actuale CISSP de cunoștințe și greutatea lor de material de examen:
- securitatea și gestionarea riscurilor 15%
- securitatea activelor 10%
- arhitectura și Ingineria securității 13%
- securitatea comunicațiilor și a rețelelor 13%
- gestionarea identității și a accesului (IAM) 13%
- evaluarea și testarea securității 12%
- operațiuni de securitate 13%
- securitate dezvoltare software 11%
cerința de experiență CISSP
așa cum am menționat mai devreme, candidații la certificare vor trebui să satisfacă experiența necesară pentru a obține certificarea CISSP. Cerința standard de experiență CISSP este că candidații trebuie să fi dobândit cel puțin cinci ani de muncă plătită (care este cumulativă) în oricare două sau mai multe dintre domeniile CISSP CBK. Cu un total de opt domenii posibile pentru a câștiga experiență, această certificare se aplică unei varietăți de roluri profesionale de securitate cibernetică.
această certificare este utilă pentru multe roluri de securitate cibernetică:
- Chief information security officer
- Chief information officer
- Director de securitate
- director/manager IT
- inginer sisteme de securitate
- analist securitate
- Manager Securitate
- auditor securitate
- security architect
- security consultant
- network architect
în ciuda acestei flexibilități relative în ceea ce privește experiența de muncă plătită în sfera securității cibernetice, cei cinci ani de experiență de muncă plătită cumulată sunt prohibitivi pentru unii și împovărători pentru mulți. Cu cele de mai sus, trebuie să fie echilibrat cu realitatea că această certificare este destinată profesioniștilor din domeniul securității cibernetice care au investit cel puțin cinci ani în cariera lor. Din fericire pentru cei care nu au suficientă experiență de muncă plătită și cumulată pentru a îndeplini această cerință, există încă o modalitate de a o îndeplini.
renunțarea la experiența CISSP
candidații la certificarea CISSP au opțiunea de a utiliza renunțarea la experiența CISSP. Această renunțare permite reducerea unui an a cerinței de experiență prin câștigarea unui grad de patru ani sau a uneia dintre acreditările de pe lista acreditărilor aprobate (ISC)2. La fel ca modul în care scufundarea dublă nu este permisă în situații sociale politicoase, trebuie remarcat faptul că renunțarea la experiență va satisface doar un an din cerința de experiență CISSP. Deci, chiar dacă aveți atât o diplomă de patru ani, cât și una dintre acreditările aprobate, veți primi doar un an pentru renunțarea dvs.
aici este lista de (ISC)2 acreditările aprobate care satisfac renunțarea la experiența CISSP:
- CCSP (Cisco Certified Security Professional)
- CCNP Security (Cisco Certified Network Professional Security)
- Certified Computer Security Incident Handler (CSIH)
- certified business Continuity Planner
- Certified Computer Crime Investigator (Advanced) (CCCI)
- Certified Business Continuity Planner
- certified computer examiner (CCE)
- certified forensic computer Examiner (CFCE)
- Certified Fraud examiner (CFE)
- Certified Information Systems Auditor (CISA)
- Certified Information Systems Auditor (CISA)
- Certified Information Systems Auditor (CISA)
- Auditor Intern certificat (CIA)
- profesionist de protecție certificată (CPP)
- profesionist de securitate wireless certificat (CWSP)
- asociat de securitate web CIW
- analist de securitate CIW
- profesionist de securitate web CIS
- CIW web security specialist
- CompTIA Security+
- cyber security forensic analyst (CSFA)
- giac Certified Enterprise Defender (GCED)
- GIAC Security Essentials certificare (gsec)
- giac certified firewall analist (gcfw)
- Giac Certified Intrusion Analyst (GCIA)
- Giac Certified Incident Handler (GCIH)
- Giac Certified Windows Security Administrator (GCWN)
- Giac Certified Unix Security Administrator (GCUX)
- Giac Certified Forensic Analyst (GCFA)
- Giac Security Leadership Certification (GIAC)
- sisteme GIAC și auditor de rețea (GSNA)
- GIAC ISO 27000 specialiști (62700)
- GIAC certified forensics Examiner (GCFE)
- GIAC information security professional (GISP)
- GIAC information security fundamentals (GISF)
- Tester de penetrare certificat (GPEN)
- Auditor principal al sistemelor de Management al securității informațiilor (IRCA)
- Auditor principal al sistemelor de Management al securității informațiilor (IRCA)
- MCITP Microsoft Certified IT Professional
- Microsoft Certified Systems Administrator (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- master business continuity planner (Mbcp)
- sisteme de securitate Certified Practitioner (SSCP)
obținerea certificării CISSP
CISSP este o securitate cibernetică versatilă certificare care necesită certificare candidații să aibă cel puțin cinci ani de experiență de muncă cumulată, plătită în cel puțin două din cele opt domenii ale cunoașterii. Candidații pot renunța la unul dintre acești ani de experiență utilizând renunțarea la experiența CISSP. Deși aceasta nu va fi o reducere mare a anilor de experiență necesari, vă poate ajuta să treceți pragul și să continuați certificarea.