Сертифікація CISSP, Certified Information Systems Security Professional, - це незалежна і об'єктивна міра професійного досвіду і знань в професії фахівця з інформаційної безпеки. Якщо Ви збираєтеся будувати кар'єру в інформаційній безпеці, однією з найбільш видимих сьогодні професій, і якщо Ви маєте, принаймні, три роки досвіду роботи в якості спеціаліста з інформаційної безпеки, то диплом CISSP повинен бути вашою наступною метою в професійній кар'єрі.
Сьогодні наявність диплома CISSP - ключовий критерій у процесі вибору фахівців для позицій, пов'язаних з інформаційною безпекою, нових призначень і просувань. Сертифікація CISSP дає Вам багато переваг як фахівця. Досягнувши звання CISSP:
- Ви показуєте, що відповідаєте глобально прийнятому професійного і етичного стандарту
- Ви визнані як професіонал, який будує кар'єру в області інформаційного захисту
- Ви значно збільшуєте можливості для Вашої кар'єри
- Ви продемонстрували знання і компетентність в 10 областях (доменах) "Загальноприйнятого обсягу знань" (Common Body of Knowledge, CBK)
- Ви володієте всесвітньо визнаним дипломом
Вашої організації також дуже вигідна сертифікація своїх фахівців як CISSP. Організації, укомплектовані CISSP, отримують перевагу перед конкурентами. Оскільки фахівці, що захищають їх дані - кращі в своїй області, то ці організації демонструють клієнтам, постачальникам і своїм службовцям важливість і значення, які вони надають безпеки. Також, кваліфікація CISSP означає, що штат з інформаційних технологій належним чином і узгоджено професійно навчений і підготовлений.
Вимоги до претендентів на звання CISSP суворі. Щоб стати CISSP, Ви повинні мати не менше п'яти повних років роботи безпосередньо в якості спеціаліста з інформаційної безпеки систем в двох або більше з 10 областей CBK:
- управління доступом
- Безпека додатків
- Планування безперервності бізнесу і відновлення в разі надзвичайної ситуації
- криптографія
- Управління ризиками та безпекою інформаційних систем
- Законодавство, регулювання, відповідність та розслідування
- Безпека операцій
- Фізичний захист від впливів навколишнього середовища
- Архітектура і побудова безпеки
- Безпека телекомунікацій і мереж
Допуск до сертифікації CISSP здійснюється на підставі Вашого досвіду роботи. Далі, для того, щоб отримати Ваш диплом CISSP, Ви повинні підписати кодекс етики ISC2, і здати іспит розроблений для перевірки Ваших знань в 10 доменах CBK. Рівень знань, необхідних для успішної здачі іспиту, досить високий. Іспит проходить протягом шести годин, і складається з 250 питань, на кожен з яких можливі чотири варіанти відповіді (правильним є тільки один з варіантів). Згодом Ви повинні підтримувати вашу кваліфікацію CISSP, отримуючи не менше 120 одиниць триваючого професійного навчання (Continued Professional Education, CPE) протягом кожних наступних трьох років.
Для підготовки до іспиту CISSP Вам варто взяти участь в спеціальному підготовчому навчально-консультаційному семінарі. Детальніше про семінар Ви можете прочитати тут .
