Om (ISC) 2 og CISSP sertifiseringsdummier

Internasjonalt informasjonssikkerhetssertifiseringskonsortium (ISC) ² (uttalt "ISC-kvadrert") ble etablert i 1989 som en ikke-for-profit-skatt -exempt selskap chartret for det eksplisitte målet å utvikle en standardisert sikkerhetsplan og administrere en sikkerhetssertifiseringsprosess for sikkerhetsprofessorer over hele verden. I 1994 ble Certified Information Systems Security Professional (CISSP) legitimasjon lansert.

CISSP var den første informasjonssikkerhetserklæringen som ble akkreditert av American National Standards Institute (ANSI) til ISO / IEC 17024-standarden. Denne internasjonale standarden bidrar til å sikre at personell sertifiseringsprosesser definerer bestemte kompetanser og identifiserer nødvendig kunnskap, ferdigheter og personlige egenskaper. Det krever også at undersøkelser skal administreres uavhengig og utformet for å kunne teste kandidatens kompetanse for sertifiseringen. Denne prosessen hjelper en sertifisering få industriens aksept og troverdighet som mer enn bare et markedsføringsverktøy for bestemte leverandørspesifikke sertifiseringer (en utbredt kritikk som har redusert populariteten til mange leverandør-sertifiseringer gjennom årene).

ISO (International Organization for Standardization) og IEC (International Electrotechnical Commission) er to organisasjoner som jobber sammen for å forberede og publisere internasjonale standarder for bedrifter, myndigheter og samfunn over hele verden.

CISSP-sertifiseringen er basert på en felles kjenneforening (CBK) identifisert av (ISC) ² og definert gjennom åtte forskjellige domener:

Sikkerhet og risikohåndtering

Sikkerhets- og risikostyring

Sikkerhetsteknologi

Kommunikasjons- og nettverkssikkerhet

Identitets- og tilgangsstyring

Sikkerhetsvurdering

Sikkerhetsoperasjoner < Sikkerhetsutvikling Sikkerhet