CISSP Experience Waiver [uppdaterad 2021]
vad är CISSP?
Certified Information Systems Security Professional, eller CISSP, är en informationssäkerhetscertifiering värd för International Information System Security Certification Consortium, eller (ISC) 2. För att få denna certifiering har kandidaterna ett relativt brant yrkeserfarenhetskrav jämfört med andra certifieringar på den ordspråkiga informationssäkerhetsmarknaden. Lyckligtvis kommer certifieringskandidater att ha möjlighet att avstå från något av det erfarenhetskravet med CISSP experience waiver.
CISSP professional experience-kravet kan verka skrämmande-använd den här artikeln för att avgöra om du kan avstå från något av det erfarenhetskravet.
lite om CISSP
CISSP-certifieringen är för cybersäkerhetspersonal som vill gå utöver incidentrespons och andra grundläggande cybersäkerhetskunskaper. Denna certifiering verifierar att certifieringsinnehavaren kan utforma, implementera och hantera ett effektivt, förstklassigt cybersäkerhetsprogram.
från och med 2021 har denna certifieringsexamen genomgått en stor förändring — nämligen använder denna examen nu det som kallas datoriserad adaptiv testning, eller CAT, för alla engelska tentor. Detta format förkortas i både tentamen och antal objekt; det kommer dock att täcka hela spektrumet av kunskapsdomäner som tidigare tentor har. Nedan följer de viktiga examensdetaljerna och kunskapsdomänerna för denna första katt CISSP:
Exam detaljer
- Examen längd — 3 timmar
- antal frågor — 100 till 150
- fråga format — flervalsfrågor och avancerade, innovativa frågor
- passerar poäng-700 av 1000
- Testing center — (ISC)2 auktoriserade PPC och utvalda Pearson VUE — testcenter
CISSP CBK-domäner
nedan finns de nuvarande CISSP-kunskapsdomänerna och deras respektive vikt av examensmaterial:
- säkerhet och riskhantering 15%
- Tillgångssäkerhet 10%
- säkerhetsarkitektur och teknik 13%
- kommunikations-och nätverkssäkerhet 13%
- identitets-och åtkomsthantering (iam) 13%
- säkerhetsbedömning och testning 12%
- säkerhetsoperationer 13%
- mjukvaruutveckling säkerhet 11%
CISSP erfarenhetskrav
som tidigare nämnts måste certifieringskandidater uppfylla den erfarenhet som krävs för att få CISSP-certifieringen. Standard CISSP-erfarenhetskravet är att kandidater måste ha förvärvat minst fem års betalt arbete (det vill säga kumulativt) i två eller flera av CISSP CBK-domänerna. Med totalt åtta möjliga domäner att få erfarenhet av, gäller denna certifiering för en mängd olika yrkesroller inom cybersäkerhet.
denna certifiering är till hjälp för många cybersäkerhetsroller:
- Chief Information security officer
- Chief Information officer
- chef för säkerhet
- IT-chef/chef
- Security Systems engineer
- security analyst
- Security manager
- Security auditor
- säkerhetsarkitekt
- säkerhetskonsult
- nätverksarkitekt
trots denna relativa flexibilitet när det gäller betald arbetslivserfarenhet inom cybersäkerhetssfären är de fem års kumulativ betald arbetslivserfarenhet oöverkomlig för vissa och betungande för många. Med ovanstående sagt måste det balanseras med verkligheten att denna certifiering är avsedd för cybersäkerhetspersonal som har investerat minst fem år i sin karriär. Tack och lov för dem som inte har tillräckligt med betald, kumulativ arbetslivserfarenhet för att uppfylla detta krav finns det fortfarande ett sätt att möta det.
CISSP experience waiver
CISSP-certifieringskandidater har möjlighet att använda CISSP experience waiver. Detta undantag möjliggör att ett år av erfarenhetskravet minskas genom att tjäna en fyraårig examen eller en av uppgifterna på listan över (ISC)2 godkända uppgifter. Ungefär som hur dubbel doppning inte är tillåtet i artiga sociala situationer, det bör noteras att erfarenhetsundantaget endast kommer att uppfylla ett år av CISSP-erfarenhetskravet. Så även om du har både en fyraårig examen och en av de godkända uppgifterna, får du bara ett år för ditt undantag.
här är listan över (ISC)2 godkända referenser som uppfyller CISSP experience waiver:
- CCSP (Cisco Certified Security Professional)
- CCNP Security (Cisco Certified Network Professional Security)
- CERT Certified Computer Security Incident Handler (CSIH)
- Certified Business Continuity Planner
- Certified Computer Crime Investigator (Advanced) (CCCI)
- Certified åklagare för datorbrott
- certifierad datorgranskare (CCE)
- certifierad rättsmedicinsk DATORGRANSKARE (Cfce)
- certifierad bedrägerigranskare (CFE)
- certifierad informationssystemrevisor (CISA)
- certifierad Information Security Manager (CISM)
- certifierad internrevisor (CIA)
- Certified Protection Professional (CPP)
- certifierad professionell trådlös säkerhet (Cwsp)
- Ciw Web Security Associate
- Ciw Security Analyst
- CIS Web Security Professional
- CIW Web Security Specialist
- CompTIA Security+
- cyber security forensic analyst (CSFA)
- Giac Certified Enterprise Defender (GCED)
- Giac Security Essentials certification (Gsec)
- Giac certified firewall analyst (gcfw)
- Giac Certified Intrusion Analyst (GCIA)
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Windows Security Administrator (GCWN)
- GIAC Certified UNIX Security Administrator (GCUX)
- GIAC Certified Forensic Analyst (Gcfa)
- Giac Security Leadership Certification (gslc)
- Giac systems and network Auditor (gsna)
- Giac ISO 27000 specialister (62700)
- Giac certified Forensics examinator (GCFE)
- Giac Information Security Professional (GISP)
- Giac Information Security Fundamentals (GISF)
- certifierad penetrationstestare (GPEN)
- ledda revisorer för Informationssäkerhetssystem (IRCA)
- huvudrevisor för Informationssäkerhetssystem (IRCA)
- MCITP Microsoft Certified IT Professional
- Microsoft Certified Systems Administrator (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Master kontinuitetsplanerare (Mbcp)
- systemsäkerhetscertifierad utövare (SSCP)
att uppnå CISSP-certifieringen
CISSP är en mångsidig cybersäkerhet certifiering som kräver certifieringskandidater att ha minst fem års kumulativ, betald arbetslivserfarenhet inom minst två av de åtta kunskapsdomänerna. Kandidater kan avstå från ett av dessa års erfarenhet genom att använda CISSP experience waiver. Även om detta inte kommer att bli en stor minskning av de år av erfarenhet som krävs, kan det hjälpa dig att passera tröskeln och fortsätta certifieringen.