Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Кариерна зона | IT сертификати | Информационна сигурност

CISSP по системата на (ISC)²

01. Какво представлява сертификатът, какви умения дава на притежателя си?

Certified Information Systems Security Professional (CISSP) e независима сертификация регулирана от International Information Systems Security Certification Consortium (по-познат като (ISC)²). До средата на 2008 има над 58 000 сертифицирани по информационна сигурност специалисти в повече от 130 страни.
Обхватът на CISSP сертификацията включва широк кръг от теми по Информационна Сигурност. CISSP изпитът е на базата на (ISC)² Common Body of Knowledge (CBK). В CISSP CBK са събрани теми, предназначени за професионалисти по управление на информационна сигурност. CISSP CBK установява обща рамка от гледна точка на условията и принципите за информационна сигурност, която позволява на професионалистите да дискутират, обсъждат и решават проблеми в професионалната сфера по общоприет начин.
Съдържанието на CBK включва:

  • Контрол на достъпа
    • Категории и Контрол
    • Заплахи и Мерки
  • Сигурност на Приложенията
    • Софтуерни контроли
    • Цикъл и Принципи на Развоя на Сигурен Софтуер
  • Непрекъснатост на Бизнеса и Възстановяване след Срив
    • Планове за Реагиране и Възстановяване след Срив
    • Дейности по Възстановяване
  • Криптография
    • Основни Концепции и Алгоритми
    • Подписи и Сертификати
    • Криптоанализ
  • Информационна Сигурност и Управление на Риска
    • Политики, Стандарти, Препоръки и Процедури
    • Средства и Практики за Управление на Риска
    • Планиране и Организация
  • Право, Регулация, Съвместимост и Следствие
    • По-големи Правни Системи
    • Общо и Гражданско Право
    • Регулации, Закони и Информационна Сигурност
  • Оперативна Сигурност
    • Медии, Архиви, Контрол и Управление на Промените
    • Категории Контроли
  • Физическа Сигурност
    • Многослойна Физическа Защита и Входни Точки
    • Принципи на Разполагане на Сайта
  • Архитектура и Дизайн на Система за Сигурност
    • Принципи и Ползи
    • Доверени Системи и База
    • Архитектура на Системите и Организацията
  • Телекомуникационна и Мрежова Сигурност
    • Концепции и Рискове на Мрежовата Сигурност
    • Бизнес Цели и Мрежова Сигурност

02. Колко вида и степени има на тази сертификация?

Видовете сертификация за Информационна Сигурност са:

  • Systems Security Certified Practitioner (SSCP)
    Тази серфикация позволява на приностителят да покаже знания с ниво на компетенция от 7 сфери от (ISC)2 SSCP CBK. SSCP сертификацията е за тези, които работят като старши инженери по мрежова сигурност, старши системни анализатори по сигурността или старши администратори по сигурността
  • Certification and Accreditation Professional (CAP)
    Сертификацията като CAP показва уменията за управление на процесите използвани за оценка на риска и изискванията за сигурност на информационната система.
    Certified Information Systems Security Professional (CISSP)
    CISSP сертификацията носи на професионалистите по информационна сигурност не само измеримост на знанията, уменията и опита, но и международно признато постижение. CISSP показва компетентност по 10 сфери на (ISC)2 CISSP CBK.
    CISSP е за средно и високо ниво мениджъри, които работят като старши ръководители по сигурността.
  • CISSP концентрации: Architecture (ISSAP®), Engineering (ISSEP®), Management (ISSMP®)
    Най-високо ниво на CISSP сертификация, която показва допълнителна насоченост в архитектурата или инженеринга на системи за сигурност, или в управлението на такива системи.

03. За кои сектори, професии и дейности е приложим?

Сертификацията по информационна сигурност е приложима във всички сектори на икономиката, които изискват сигурност и предпазване на информацията в организацията.

Сертификацията е подходяща за всички професии свързани с информационната сигурност - одитор, специалист, администратор, аналитик, инженер, мениджър по сигурността, висши ръководни професии свързани с риска и сигурността.


04. По какъв начин може да се придобие сертификатът?

Препоръчителни Изисквания:

  • диплома за завършено образование Post Graduated Diploma, Bachelor of Science или  Bachelor of Science по информационни технологии, компютърни науки, информационна сигурност, инженер или мениджър
  • Master of Science или по-висока диплома в информационни технологии, компютърни технологии или информационна сигурност за директор или главен ръководител на информационна сигурност
  • PhD за професор, изследовател, професионален дивелопър


Задължителни Изисквания:

  • Пет години опит в областта на информационната сигурност, или четири години при наличие на диплома за академично образование или професионална сертификация, като Microsoft MCSE
  • Препоръка от сертифициран колега или висш мениджър


Технически Изисквания

  • знания и умения за внедряване и наблюдение на политики за сигурност
  • знания свързани с мрежови системи и протоколи за сигурност
  • знания върху софтуерни програми за сигурност
  • знания върху най-добрите практики в разработването на процедури за сигурност и инфраструктура
  • разработване и описване на политики за информационна сигурност


Сертификатите се придобиват след полагане на комплексен писмен изпит/тест.   


05. През какви курсове и обучения трябва да премине кандидатът, за да защити този документ за придобити умения?

Курсовете не са задължително, но са препоръчителни, Кандидатът трябва да премине обучение в акредитиран ISC2 център за съответната сфера на сертификация.


06. Колко време отнема подготовката за изпит за придобиването на сертификат?

Подготовката за изпит обикновено отнема три до шест месеца при интензивна самоподготовка (в зависимост от предварителните знания и  сферата на сертификация на кандидата). След преминаване през официален курс, този срок често се скъсява до месец за добре подготвените кандидати. За хората работещи в ИТ сферата този период е достатъчен.


07. Къде се предлагат курсове за подготовка за изпита в България?

ITCE е официалният партньор на (ISC)2 в България. ITCE предлага всички курсове за подготовка за CISSP сертификация. Предлаганите от ITCE курсове са водени от най-добрите световни експерти по информационна сигурност.


08. Къде и как се провежда изпитът? Какво е времетраенето и формата на провеждане?

Хартиен формат - 250 въпроса (84 страници). Времетраене - 6 астрономически часа.


09. Колко струват курсовете за подготовка?

Курсовете за подготовка за сертификат са с различни цени, в зависимост от желаното ниво на сертификация.


10. Колко струва явяването на изпит за сертификат?

Цената на различните изпити за сфери на сертификация варира.


11. Има ли възможност за самоподготовка за придобиването на сертификата?

Преминаване през оторизирано обучение е силно препоръчително.


12. Какъв е процентът на успеваемост при изпитите на кандидатите, преминали обучение?

Няма официални статистики, но се приема, че след преминаване на пълния курс обучение успеваемостта е над 60%.


ICON Tweet it! ICON

Слайдшоу

HR на месеца

Петя Костова, старши бизнес партньор „Човешки ресурси“ VMware за България и за регион EMEA

Петя Костова, старши бизнес партньор „Човешки ресурси“ VMware за България и за регион EMEA

“ Петя Костова, старши бизнес партньор „Човешки ресурси“ VMware за България и за регион EMEA, е лице на рубриката HR of the Month („ЧР на месеца“) през февруари. Инициативата се... ” вижте още »

IT сертификати