О (ISC) 2 и сертификате CISSP

О (ISC) 2 и сертификация CISSP - манекены

Консорциум сертификации международной информационной системы безопасности (ISC) 2 (произносится как «ISC-squared») был создан в 1989 году как некоммерческая, налоговая -exempt корпорация зафрахтована для явной цели разработки стандартизированной учебной программы по безопасности и администрирования процесса сертификации информационной безопасности для профессионалов в области безопасности во всем мире. В 1994 году была запущена учетная запись Certified Information Systems Security Professional (CISSP).

CISSP - это первая учетная запись информационной безопасности, аккредитованная Американским национальным институтом стандартов (ANSI) стандарту ISO / IEC 17024. Этот международный стандарт помогает обеспечить, чтобы процессы сертификации персонала определяли конкретные компетенции и определяли необходимые знания, навыки и личные атрибуты. Он также требует, чтобы экзамены проводились независимо и предназначались для надлежащего тестирования компетентности кандидата на сертификацию. Этот процесс помогает сертификации завоевать признание и доверие промышленности, а не только маркетинговый инструмент для определенных сертификатов для конкретных поставщиков (широко распространенная критика, которая уменьшала популярность многих сертификатов поставщиков за эти годы).

ISO (Международная организация по стандартизации) и IEC (Международная электротехническая комиссия) - это две организации, которые работают вместе над подготовкой и изданием международных стандартов для предприятий, правительств и обществ во всем мире.

Сертификация CISSP основана на Общем своде знаний (CBK), идентифицированном (ISC) 2 и определяемом через восемь различных доменов:

  • Управление безопасностью и риском
  • Безопасность активов
  • Технология безопасности
  • Безопасность связи и сети
  • Управление идентификацией и доступом
  • Оценка и тестирование безопасности
  • Операции безопасности < Безопасность разработки программного обеспечения