ISC2:s CISSP-kurs är avgörande om du utövar en senior roll inom informationssäkerhet. CISSP ger en omfattande översikt av Common Body of Knowledge (CBK): ett kompendium av informationssäkerhetspraxis och standarder sammanställt och kontinuerligt uppdaterat av (ISC)2.
CISSP är en integrerad del av utvecklingen av en omfattande förståelse för informationssäkerhet och har fått betydelse som en nyckelkomponent i urvalsprocessen för informationssäkerhetspositioner på ledningsnivå. Men för dem som inte är bekanta, här är de främsta anledningarna till att CISSP är certifieringen att välja, nu mer än någonsin.
En certifiering är bara så bra som det erkännande som är kopplat till det. Till skillnad från många standardcertifikat, har CISSP ett branschomfattande erkännande, erkänt av SC Magazine (för femte gången) som det "bästa professionella certifieringsprogrammet".
Denna Gold Standard-referens är inte bara erkänd av världens ledande multinationella företag - som Google, IBM och P&G - det anses också vara ett krav i 56 % av cyberjobben i entreprenadbranschen. Om du vill ta dig an den komplicerade världen av IT-säkerhet är en CISSP-certifiering ett måste.
I (ISC)2 Global Workforce Study fann rapporten att de egenskaper som bäst kännetecknar "framgångsrika" informationssäkerhetsproffs kom ner till en bred förståelse av säkerhetsområdet, kommunikationsförmåga och medvetenhet om de senaste säkerhetshoten.
CISSP:s kärninnehåll, som ses i domänerna nedan, försöker aktivt utveckla detta breda utbud av informations- och säkerhetshantering. CISSP CBK består av följande åtta domäner:
- Säkerhet och riskhantering: Tar upp ett brett spektrum av allmän informationssäkerhet och riskhanteringsämnen.
- Asset Security: Tar upp insamling, hantering och skydd av information under hela dess livscykel.
- Säkerhetsteknik: är praktiken att bygga informationssystem och relaterad arkitektur som fortsätter att leverera den funktionalitet som krävs inför hot som kan orsakas av skadliga handlingar.
- Kommunikation och nätverkssäkerhet: Omfattar nätverksarkitekturen, överföringsmetoder, transportprotokoll, kontrollenheter och säkerhetsåtgärder som används för att upprätthålla konfidentialitet, integritet och tillgänglighet för information som överförs över både privata och offentliga kommunikationsnätverk.
- Identitets- och åtkomsthantering: Innebär tillhandahållande och hantering av identiteter och åtkomst som används i interaktionen mellan människor och informationssystem, av olika informationssystem och till och med mellan enskilda komponenter i informationssystem.
- Säkerhetsbedömning och -testning: Innebär utvärdering av informationstillgångar och tillhörande infrastruktur med hjälp av olika verktyg och tekniker i syfte att identifiera och minska risker.
- Säkerhetsoperationer: Innebär tillämpningen av informationssäkerhetskoncept och bästa praxis för driften av företagsdatorsystem.
- Säkerhet för mjukvaruutveckling: Innebär tillämpningen av säkerhetskoncept och bästa praxis i produktions- och utvecklingsprogramvarumiljöer.
- Global Workforce-studien jämför också jobbrollerna för (ISC)2-medlemmar kontra icke-medlemmar.
Resultaten visar att de med en (ISC)2-certifiering som CISSP, även om de har ett brett utbud av information, är mer benägna att ta på sig specialiserade jobbroller. Exempel på sådana specialisttjänster är säkerhetskonsult, säkerhetsarkitekt, informationsförsäkran eller säkerhetsrådgivare. Nannette Ripmeester, grundare av Expertise in Labor Mobility, tror att dessa "specifika färdigheter värderas mer [av arbetsgivare] eftersom de är svårare att lära ut". Icke-medlemmar är dock mer benägna att ha generalistiska IT-roller som nätverksadministratör, säkerhetssystemadministratör eller teknisk konsult.
När du har genomfört en (ISC)2-certifiering och är föremål för årliga underhållsavgifter blir du en (ISC)2-medlem. Detta medlemskap erbjuder massor av resurser och förmåner som kan hjälpa dig att främja din kunskap och ditt nätverk. Några av dessa inkluderar:
Tillgång till ett stort nätverk: Med över 110 000 medlemmar i 160 länder får du tillgång till andra CISSP-certifierade individer och den delbara kunskapen om denna gemenskap.
- Möjligheten att tjäna CPEs - avgörande för att behålla din certifiering i god status.
- Rabatter på branschkonferenser och tillgång till gratis evenemang online.
- Tillgång till branschledande forskning: Inkluderar ISC Journal och Global Information Security Workforce Study.
- Säkerhetscentral: En exklusiv resurs som undersöker och spårar sårbarheter med hjälp av egenutvecklade, toppmoderna algoritmer för att aggregera, kategorisera och prioritera sårbarheter som påverkar tiotusentals produkter.
- Branschigenkänning: Ett evenemang som uppmärksammar framstående informationssäkerhetsproffs.
- Digitala märken: Låter dig dela dina referenser online tgenom användning av ett märke.
CISSP-certifieringen bevisar att du har de avancerade färdigheter, kunskaper och engagemang som krävs för att få högre löner.
De utmanande standarderna kräver att studenter har minst 5 års erfarenhet av två av de åtta (ISC)2-domäner som anges ovan. Dessutom måste studenten fylla i ett flervalsprov på 250 frågor för att bli officiellt certifierad.
Även om det är en svår process som kräver att studenterna till fullo förstår CBK och ramverket för informationssäkerhetspraxis och standarder, gör avkastningen på investeringen det till en av de mest eftertraktade kurserna som finns tillgängliga.
De med en CISSP-certifiering befaller en genomsnittlig lön på £76 700, jämfört med £62 500 för liknande jobbtitlar utan en CISSP-certifiering.
CISSP har och kommer sannolikt alltid att förbli en välpresterande certifiering, men vad gör den så speciell idag?
I takt med att företag blir alltmer beroende av informationsteknik har betydelsen av cybersäkerhet aldrig varit så viktig. Cybersecurity Ventures projekterar att 1 biljon dollar kommer att spenderas globalt på cybersäkerhet från 2017 till 2021. Chefredaktör, Steve Morgan, sade att "IT-analytikers prognoser inte kan hålla jämna steg med den dramatiska ökningen av cyberbrottslighet". Forbes upprepade detta i en nyligen publicerad artikel, där den konstaterade att den blomstrande cybersäkerhetsmarknaden förväntas växa från 75 miljarder dollar 2015 till 170 miljarder dollar år 2020.
Trots att branschen upplever snabb tillväxt, fann (ISC)2 att det år 2021 kommer att finnas en brist på 1,5 miljoner specialister inom informationssäkerhet. Så, inte bara är CISSP en kvalifikation som kan driva din IT-karriär, dess nuvarande höga efterfrågan i en växande bransch gör det till ett utmärkt val.
Är du redo? Börja här med det premiumgranskade CISSP-utbildnings- och certifieringsprogrammet.
Få obegränsad tillgång till ALLA LIVE instruktörsledda säkerhetskurser du vill ha - allt till priset av mindre än en kurs.