Introdução à Certificação CISSP

O Profissional de Segurança de Sistemas de Informação Certificados (CISSP) é emitido pelo (ISC) ² Consórcio Internacional de Certificação de Segurança de Sistemas de Informação e é uma certificação independente de segurança de informações. 131.180 (ISC) ² membros possuíam a certificação CISSP globalmente, em torno de 171 países, com os Estados Unidos da América tendo o número máximo de membros em 84.557 membros. A designação CISSP foi credenciada na norma ANSI ISO / IEC 17024: 2003 em junho de 2004.

O Departamento de Defesa dos EUA (DoD), no caso de ambas as categorias, Técnico de Garantia de Informação (IAT) e Gerencial (IAM), aprova formalmente. A necessidade de ter um padrão definido de um programa de certificação neutro em fornecedores que fornecesse uma hierarquia e demonstração adequada de técnicas surgiu em meados da década de 1980. Várias organizações interessadas neste objetivo foram associadas a ele em novembro de 1988 pelo Grupo de Interesse Especial para Segurança de Computadores (SIG-CS), um associado da DPMA (Data Processing Management Association). O Consórcio Internacional de Certificação de Segurança de Sistemas de Informação (ISC) ² foi estabelecido no ano de 1989 como uma organização sem fins lucrativos.

O comitê, o primeiro de seu tipo, a estabelecer um Corpo Comum de Conhecimento (CBK) foi estabelecido em 1990. O CBK em sua primeira versão foi finalizado em 1992, e a certificação CISSP era oficial em 1994.

Assunto da certificação

O CISSP lida com vários tópicos de gerenciamento de segurança. O exame CISSP é realizado com base na definição do CBK pelo (ISC) ². Conforme (ISC) ², “O CISSP CBK é uma taxonomia - uma coleção de tópicos relevantes para profissionais de segurança da informação em todo o mundo. O CISSP CBK ajuda a definir uma estrutura fixa de gerenciamento de informações e segurança que garante aos profissionais do setor de TI globalmente a solução de questões relacionadas a esse campo com uma compreensão coesa. ”

O CISSP abrange os seguintes tópicos a partir de 15 de abril de 2018:

  • Segurança e Gerenciamento de Riscos
  • Segurança de ativos
  • Arquitetura e engenharia de segurança
  • Comunicação e Segurança de Rede
  • Gerenciamento de Identidade e Acesso (IAM)
  • Avaliação e teste de segurança
  • Operações de segurança
  • Segurança de desenvolvimento de software

Exigências

  • Deverá ter uma experiência de trabalho completa relacionada à segurança de pelo menos cinco anos no mínimo dois do gerenciamento de segurança (ISC) ². Um período de um ano do curso pode ser deduzido no caso de um indivíduo ter um diploma de quatro anos de uma faculdade reconhecida, um mestrado em gerenciamento de segurança ou por ter feito várias outras certificações, particularmente relacionadas ao gerenciamento de segurança. Um candidato que não possua a experiência necessária pode se qualificar para o cargo de Associado do (ISC) ², qualificando o exame necessário. A validade é de no máximo seis anos. Nestes seis anos, o associado terá que passar pela experiência necessária e relevante e fornecer às autoridades o formulário necessário para a certificação CISSP.
  • Devem atestar os certificados de suas reivindicações em relação à experiência de trabalho e aderir estritamente à estrutura ética do CISSP.
  • Deve obter antecedentes criminais e antecedentes verificados.
  • Deve pontuar no mínimo 700 de 1000 para se qualificar.
  • Deveriam ser endossados ​​por outro companheiro detentor de certificado.

Membros do CISSP

Número de membros da CISSP em 31 de dezembro de 2018.

País (12 principais)Contagem
Estados Unidos84.557
Reino Unido6.885
Canadá5.443
Coreia do Sul2.699
Países Baixos2.489
Austrália2.426
Índia2.251
China2.227
Japão2.197
Alemanha2.147
Cingapura1.965
Hong Kong1.698

A concentração de Certificações CISSP

Profissionais com certificação CISSP também podem buscar certificações adicionais em áreas relacionadas ao gerenciamento de segurança. Existem três possibilidades.

  1. Profissional de arquitetura de segurança de sistemas de informação (CISSP-ISSAP): É uma certificação avançada de segurança da informação credenciada pelo (ISC) ² que lida com a faceta de design da segurança da informação.
  2. Profissional de Engenharia de Segurança de Sistemas de Informação (CISSP-ISSEP): É uma certificação avançada de segurança da informação afiliada ao (ISC) ² que lida com a faceta de desenvolvimento da segurança da informação. O Departamento de Segurança Interna dos Estados Unidos declarou em outubro de 2014 que disponibilizaria parte do curso em domínio público por meio do programa Iniciativa Nacional para Carreiras e Estudos de Segurança Cibernética. O ISSEP foi nomeado como uma das certificações mais valiosas da tecnologia pelo ZDNet e Network World.
  3. Profissional de Gerenciamento de Segurança de Sistemas de Informação (CISSP-ISSMP): é uma certificação avançada de segurança da informação concedida pelo (ISC) ² e trata de como gerenciar a segurança da informação. O ISSMP foi classificado como uma das dez certificações técnicas mais valiosas de todos os tempos pela Computerworld em outubro de 2014.

Taxas iniciais e certificações em andamento

699 USD ou 650 EUR são cobrados por exame a partir de 2015, dados públicos. A validade da credencial do CISSP é de três anos; pode ser renovada ainda mais, colocando em uso os créditos de Educação Profissional Continuada (CPE). Também é necessário o pagamento de uma taxa de manutenção anual para manter a certificação; no início de meados de 2019, essa taxa foi aumentada em quase 50%.

Valor das Certificações CISSP

35.167 profissionais de TI em 170 países foram pesquisados ​​pela Certification Magazine em 2005 com base em remuneração e concluíram que a certificação CISSP liderava sua lista de certificados organizados de maneira cronológica com base no salário. A pesquisa de salários da Certification Magazine de 2006 também colocou a credencial CISSP na melhor ordem e classificou os profissionais de TI com as certificações associadas à CISSP como as credenciais mais bem pagas.

De acordo com uma pesquisa de 2008, o mundo corporativo concluiu que os profissionais do setor de TI com CISSP concentraram certificações e experiência de trabalho de 5 anos no mínimo em geral, têm salários em torno de 26% mais altos do que outros profissionais de TI com credenciais de experiência semelhantes sem nenhum certificado. os Estados Unidos. Mas a causa e efeito reais do relacionamento entre o certificado e os salários permanecem não comprovados.

O CyberSecurityDegrees.com estudou cerca de 10.000 vagas atuais e antigas de cibersegurança tornadas públicas que optaram por candidatos com certificações CISSP a partir de 2007. Concluiu que as vagas de emprego estudadas pagavam um salário médio superior ao salário médio de cibersegurança.

Artigos recomendados

Este é um guia para as certificações CISSP. Aqui discutimos o gerenciamento de segurança, as certificações relacionadas ao gerenciamento de segurança e os membros do CISSP. Você também pode consultar nossos outros artigos sugeridos para saber mais -

  1. Guia de Preparação e Estudo para o CISSP
  2. Tipos de segurança cibernética
  3. Tecnologias de segurança
  4. CASP vs CISSP

Categoria:

Desenvolvimento de Empreendedorismo