Zertifizierter Sicherheitsexperte für Informationssysteme

Certified Information Systems Security Professional ( CISSP ) ist eineinternationale und kommerziell unabhängige professionelle Zertifizierung für Sicherheit von Informationssystemen . Das Zertifizierungsprogramm wird vom " International Information Systems Security Certification Consortium " (ISC²) verwaltet.

Diese Zertifizierung ist historisch gesehen eine der ersten Cybersicherheitszertifizierungen seit ihrer Einführung in den USA in den frühen neunziger Jahren und eine der weltweit am schwierigsten zu beschaffenden. Es wurde 2019 von FORBES als weltweit beste Zertifizierung für Cybersicherheit ausgezeichnet. Es richtet sich insbesondere an den Beruf des CISO und des Sicherheitsdirektors. Viele Arten von Berufen sind jedoch auch von dieser Zertifizierung betroffen, für die technisches Wissen erforderlich ist. Das CISSP setzt voraus, dass 5 Jahre Erfahrung im Bereich der Cybersicherheit (in mindestens 2 der 8 Bereiche) begründet werden können, die unter bestimmten Bedingungen auf 4 Jahre reduziert werden kann. Es ist 3 Jahre gültig und bietet ein System von Gutschriften, um die Gültigkeit der Zertifizierung durch Förderung des Bereichs Cybersicherheit zu verlängern.

Die Zertifizierungsprüfung steht derzeit in zwei Formen zur Auswahl und erfordert die Validierung von 70% korrekten Antworten:

• 250 Multiple-Choice-Fragen für maximal 6 Stunden (diese Version wird nicht mehr für die englische Version angeboten, sondern nur noch für die Prüfung in einer anderen Sprache)
• 100 bis 150 MCQ-Fragen für maximal 3 Stunden. Der Fragebogen ist dann adaptiv und wird als CAT (Computerized Adaptive Testing) bezeichnet. Das heißt, der Fragebogen passt sich den Antworten des Kandidaten an, um potenzielle Schwachstellen in jedem der acht Fragen zu erkennen untersuchten Gebiete. Es ist zu beachten, dass bei der CAT-Prüfung nicht nur insgesamt 70% der richtigen Antworten vorliegen, sondern auch mindestens 70% der richtigen Antworten in jedem der Felder. Wenn ein einzelner Bereich unter 70% liegt und die Gesamtzahl größer als 70% ist, wird die Prüfung als nicht erfolgreich angesehen. Die Prüfung besteht aus mindestens 100 Fragen. Wenn das System feststellt, dass die Bestehensschwelle erreicht wurde oder dass eine 95% ige Chance besteht, diese Schwelle später zu erreichen, wird die Prüfung abgebrochen, andernfalls wird die Prüfung mit maximal 150 Fragen fortgesetzt.

Nach dem erfolgreichen Abschluss der Prüfung muss die "Endorsement" -Phase abgeschlossen werden, die es einerseits ermöglicht, 5 Jahre Erfahrung auf diesem Gebiet zu rechtfertigen und von einem bereits zertifizierten Mitglied gesponsert zu werden. CISSP. Das ISC² prüft dann die Gültigkeit der Erfahrungen, bevor es die Vergabe der Zertifizierung bestätigt.

Seit dem 12. Mai 2020 ist das CISSP als Master in Cybersicherheit anerkannt. Es ist die einzige Cybersicherheitszertifizierung der Welt, die eine solche Anerkennung erhalten hat.

Themen

Das CISSP-Zertifizierungsprogramm besteht aus zehn Kapiteln:

1. Zugangskontrolle
2. Anwendungssicherheit
3. Business Continuity- und Wiederherstellungsplan im Katastrophenfall
4. Kryptographie
5. Informationssicherheit und Risikomanagement
6. Gesetze , Vorschriften , Compliance und Untersuchungen
7. Betriebssicherheit
8. Physische (Umwelt-) Sicherheit
9. IT-Sicherheitsmodelle
10. Telekommunikation und Netzwerksicherheit

Eine Umstrukturierung des CISSP-Zertifizierungsprogramms fand am 15. April 2015 statt und umfasst nun 8 statt 10 Bereiche:

1. Risiko- und Sicherheitsmanagement
2. Vermögensschutz
3. Sicherheitstechnik
4. Telekommunikation und Netzwerksicherheit
5. Zugriffskontrolle und Identitätsverwaltung
6. Sicherheitsbewertung
7. Betriebssicherheit
8. Entwicklungssicherheit

Einteilung

Laut (ISC) ² waren zum 31. Mai 2019 136.480 Personen in 175 Ländern, hauptsächlich in den USA, CISSP-zertifiziert .

Die fünf am stärksten vertretenen Länder waren:

• USA (87343 zertifiziert)
• Großbritannien (7229 zertifiziert)
• Kanada (5649 zertifiziert)
• Südkorea (2733 zertifiziert)
• Australien (2539 zertifiziert)

Das Frankreich kommt 13 th in der Gesamtwertung mit 1077 Personen zertifiziert.

Anhänge

Anmerkungen und Referenzen

1. (in) Louis Columbus , "  Top 10 der beliebtesten Zertifizierungen im Jahr 2019 Cybersecurity  " auf Forbes (abgerufen am 19. Oktober 2019 )
2. “  Cybersecurity Certification | CISSP - Certified Information Systems Security Professional | (ISC) ²  ” auf www.isc2.org (abgerufen am 19. August 2019 )
3. "  CISSP Computerized Adaptive Testing  " , unter www.isc2.org (abgerufen am 9. Januar 2020 )
4. "  (ISC) ² CISSP-Zertifizierung jetzt vergleichbar mit dem Master-Standard  " , unter www.isc2.org (abgerufen am 14. Mai 2020 )
5. "  Member Counts  " auf Isc2.org (abgerufen am 27. Juli 2020 ) .

Siehe auch

• Internationales Konsortium für Sicherheitszertifizierung von Informationssystemen
• Informationssicherheit
• Sicherheit von Informationssystemen
• Certified Information Security Manager

Externe Links

• (de) CISSP® - Certified Information Systems Security Professional (offizielle Website)