Certified Information Systems Security Professional

Wikipedia:Weryfikowalność
 Ten artykuł od 2022-05 wymaga zweryfikowania podanych informacji.
Należy podać wiarygodne źródła w formie przypisów bibliograficznych.
Część lub nawet wszystkie informacje w artykule mogą być nieprawdziwe. Jako pozbawione źródeł mogą zostać zakwestionowane i usunięte.
Sprawdź w źródłach: Encyklopedia PWN • Google Books • Google Scholar • Federacja Bibliotek Cyfrowych • BazHum • BazTech • RCIN • Internet Archive (texts / inlibrary)
Po wyeliminowaniu niedoskonałości należy usunąć szablon {{Dopracować}} z tego artykułu.

Certyfikat CISSP jest niezależnym i obiektywnym świadectwem eksperckim w dziedzinie bezpieczeństwa teleinformatycznego. W czerwcu 2004 roku CISSP został pierwszym certyfikatem spełniającym standard ISO 17024:2003 oraz akredytowanym przez ANSI (American National Standards Institute).

Zgodnie z danymi z lipca 2022 roku, w Polsce certyfikat CISSP posiada 780 osób.[1]

Program nauczania CISSP dzieli certyfikację na różne tematy związane z bezpieczeństwem informacji , zwane domenami. Egzamin CISSP opiera się na tym, co (ISC)² określa jako Common Body of Knowledge (lub CBK). Według (ISC)² „CISSP CBK to taksonomia – zbiór tematów istotnych dla specjalistów ds. bezpieczeństwa informacji na całym świecie. CISSP CBK ustanawia wspólne ramy terminów i zasad bezpieczeństwa informacji, które umożliwiają specjalistom ds. bezpieczeństwa informacji na całym świecie omawianie, debatować i rozwiązywać sprawy dotyczące zawodu za wspólnym porozumieniem”.

Zakres pytań na egzaminie CISSP podzielony jest na 8 domen: 

  1.Zarządzanie bezpieczeństwem i ryzykiem

  2.Bezpieczeństwo aktywów

  3.Architektura i inżynieria bezpieczeństwa

  4.Bezpieczeństwo komunikacji i sieci

  5.Zarządzanie tożsamością i dostępem

  6.Ocena i testowanie bezpieczeństwa

  7.Operacje bezpieczeństwa

  8.Bezpieczeństwo rozwoju oprogramowania

Egzamin składa się z 125 - 175 pytań w języku angielskim, a czas jego trwania to 4 godziny.

WYMAGANIA

- Posiadać co najmniej pięć lat bezpośredniego doświadczenia w pracy w zakresie bezpieczeństwa w pełnym wymiarze godzin w dwóch lub więcej domenach bezpieczeństwa informacji (ISC)² (CBK). Można zrezygnować z jednego roku w przypadku ukończenia czteroletniej szkoły wyższej, posiadania tytułu magistra w dziedzinie bezpieczeństwa informacji lub posiadania jednego z określonych przez (ISC)² certyfikatów. Kandydat bez pięcioletniego doświadczenia może uzyskać tytuł Associate of (ISC)², zdając wymagany egzamin CISSP, ważny maksymalnie przez pięć lat. W ciągu tych pięciu lat kandydat będzie musiał zdobyć wymagane doświadczenie i złożyć wymagany formularz potwierdzenia w celu uzyskania certyfikatu jako CISSP. Po spełnieniu wymagań dotyczących doświadczenia zawodowego certyfikat zostanie przekształcony w status CISSP.

- Potwierdzić doświadczenie zawodowe i zaakceptować Kodeks Etyki CISSP.

- Odpowiedzieć na pytania dotyczące karalności i swojego środowiska.

- Zdać egzamin wielokrotnego wyboru (cztery godziny, do 175 pytań, w egzaminie adaptacyjnym).

- Uzyskać potwierdzenie kwalifikacji przez innego posiadacza certyfikatu (ISC)² o dobrej reputacji.

ŹRÓDŁA ODNIESIENIA

https://www.isc2.org/Certifications/CISSP

Przypisy

  1. Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)² [online], www.isc2.org [dostęp 2023-01-22] .