CISSP

Certified Information Systems Security Professional. Oberoende certifiering översedd av ISC2.


Golden Standard
Certifieringen är ansedd som “the golden standard” för IT-säkerhetsproffs. Orsaken till detta är flera men främst att CISSP var den första certifieringen inom informationssäkerhets som blev godkänd av ANSI ISO/IEC Standarden 17024:2003.

I september 17, 2011 fanns 75 814 som hade certifieringen i 134 länder.

CBK – Common Body of Knowlegde med 8 domäner
CISSP har en CBK (Common Body of Knowlegde) som baseras på CIA triangeln infom informationssäkerhet (Confidentiality, Integrity och Availability).
CBK har åtta intresse-områden som kallas domäner, de är:

  1. Security and Risk Management
  2. Asset Security
  3. Security Engineering
  4. Communication and Network Security
  5. Identity and Access Management
  6. Security Assessment and Testing
  7. Security Operations
  8. Software Development Security

how-to-prepare-for-the-cissp-exam-4-638

Som vi kan se på bilden har ISC2 ändrat sina domäner från 10 till 8 under 2015 (april).

Förkunskapskrav på kandidater:

  • Inneha minimum erfarenhet av fem års fulltidsarbete inom säkerhet och erfarenhet av två eller fler av de tio domänerna inom CBK.
  • (1 år kan man tillgodogöra sig om man har ett universitetsbetyg eller Master inom informationssäkerhet, eller om man innehar certifiering från annan organisation.)
  • Acceptera CISSP Code of Ethics.
  • Svara på fyra frågor om sin backgrund
  • Man måste bli endorsad av en CISSP för att komma i “good standing”. Det vilket innebär att en redan certifierad CISSP måste gå i god för ansökanden. Godkännaren validerar efter sin bästa förmåga att kandidaten är i “good standing” inom informationssäkerhets industrin.

Testet:

  • För att klara testet måste man ha 700 poäng av 1000 möjliga.
  • Examinationen består av flervalsfrågor.
  • 250 frågor med 4 svarsalternativ på varje.
  • 6timmar.
  • 25 av frågorna är exprimentella och sätts inte betyg på.

Förnyelse var var tredje år
Certifieringen är bara giltig i tre år och efter det måste man alltså förnya sin certifiering genom att återigen genomföra testet.

CPE – Continuing Professional Education
En mer vanlig metod att behålla sin certifiering är att rapportera minst 120 CPE (continuing Professional Education) poäng vart tredje år för att behålla sin certifiering. Som minst måste man införskaffa sig 20 CPEs per år. Man kan tjäna CPEs på flers sätt, gå klasser, seminarier, conferencer, frivillig arbete, skriva, i områdena som täcks av CBK. De flesta aktiviteter tjänar 1 CPE per timme spenderad. Förberedelse för att träna andra vägs in på 4 CPE/h, publisera artiklar 10 CPEs, publicerad bok: 40 CPE.

Medlemmar måste årligen skicka in sina CPEs och betala medlemsavgiften (85 USD) varje år för att behålla sin certifiering.

Kommentar:
Att certifieringen möter standard, att man måste ha 5 års erfarenhet, att man måste bli “endorsad” och att man kontinuerligt måste upprätthålla sina kunskaper gör att CISSP är så högt ansedd certifiering inom IT- och informationssäkerhet.

Det finns idag (2015-11-02) 472 CISSP i Sverige. Källa: ISC2  Peter Larsson grundare av SäkerhetsBibeln är en av dem

Läs mer:

SäkerhetsBibeln ISC2
Wikipedia
ISC2 CISSP
ISC2 Endorsement form

Film från ISC2 Become a CISSP:

Be the first to comment

Leave a Reply

Your email address will not be published.


*