CISSP
Что такое CISSP?
CISSPСертификация старшего уровня от ISC2, не привязанная к вендору, охватывающая восемь доменов CBK и требующая пяти лет оплачиваемого опыта работы.
Certified Information Systems Security Professional (CISSP) выдается организацией ISC2 и считается эталонной сертификацией для опытных специалистов по информационной безопасности, менеджеров и архитекторов. Экзамен охватывает восемь доменов CBK: управление безопасностью и рисками, защита активов, архитектура и инженерия безопасности, безопасность коммуникаций и сетей, управление идентификацией и доступом, оценка и тестирование безопасности, операции по безопасности и безопасность разработки ПО. Используется компьютерное адаптивное тестирование (CAT) со 100–150 вопросами и сроком до трех часов. Требуется пять лет оплачиваемого опыта минимум в двух доменах и поручительство действующего сертифицированного специалиста.
● Примеры
- 01
Директор по ИБ продлевает CISSP каждые три года, набирая 120 кредитов CPE.
- 02
Архитектор безопасности указывает CISSP в резюме для позиций в крупных корпорациях.
● Частые вопросы
Что такое CISSP?
Сертификация старшего уровня от ISC2, не привязанная к вендору, охватывающая восемь доменов CBK и требующая пяти лет оплачиваемого опыта работы. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CISSP?
Сертификация старшего уровня от ISC2, не привязанная к вендору, охватывающая восемь доменов CBK и требующая пяти лет оплачиваемого опыта работы.
Как работает CISSP?
Certified Information Systems Security Professional (CISSP) выдается организацией ISC2 и считается эталонной сертификацией для опытных специалистов по информационной безопасности, менеджеров и архитекторов. Экзамен охватывает восемь доменов CBK: управление безопасностью и рисками, защита активов, архитектура и инженерия безопасности, безопасность коммуникаций и сетей, управление идентификацией и доступом, оценка и тестирование безопасности, операции по безопасности и безопасность разработки ПО. Используется компьютерное адаптивное тестирование (CAT) со 100–150 вопросами и сроком до трех часов. Требуется пять лет оплачиваемого опыта минимум в двух доменах и поручительство действующего сертифицированного специалиста.
Как защититься от CISSP?
Защита от CISSP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CISSP?
Распространённые альтернативные названия: Сертифицированный профессионал в области безопасности информационных систем.
● Связанные термины
- compliance№ 176
CISM
Управленческая сертификация ISACA для руководителей по информационной безопасности, охватывающая управление, риски, развитие программы и реагирование на инциденты в четырех доменах.
- compliance№ 150
CCSP
Сертификация по облачной безопасности от ISC2, охватывающая архитектуру, защиту данных, безопасность платформ и инфраструктуры, операции и правовое соответствие у крупных провайдеров.
- compliance№ 175
CISA
Сертификация ISACA для аудиторов информационных систем, охватывающая процесс аудита, управление, приобретение, операции и защиту информационных активов в пяти доменах.
- compliance№ 205
CompTIA Security+
Сертификация начального уровня от CompTIA, не привязанная к вендору и охватывающая основы угроз, архитектуры, операций и управления для начинающих специалистов.
- compliance№ 442
Сертификации GIAC
Семейство ролевых сертификаций по кибербезопасности от GIAC, согласованных с обучением SANS Institute и охватывающих операции, реагирование, форензику и пентест.