CISSP: Zertifizierter Experte für die Sicherheit von Informationssystemen

Der Erwerb einer CISSP-Zertifizierung (Certified Information Systems Security Professional) kann Ihre Karriere im Bereich IT- und Informationssicherheit verbessern und vorantreiben und nachweisen, dass Sie über außergewöhnliche technische Fachkenntnisse, Kenntnisse und Fähigkeiten im Bereich der Cybersicherheit verfügen.

Ein CISSP wurde für Sicherheitsanalysten entwickelt, um ihre Beherrschung in acht verschiedenen Bereichen oder dem Common Body of Knowledge (CBK) Framework nachzuweisen, das sowohl technisches als auch betriebswirtschaftliches Wissen umfasst. Die CISSP-Zertifizierung erfordert mindestens fünf Jahre Erfahrung als Sicherheitsexperte, eine Hintergrundüberprüfung und das Bestehen der CISSP-Prüfung.

Nach der Zertifizierung durch das International Information Systems Security Certification Consortium (ISC)² bietet ein CISSP mehr Verdienst- und Aufstiegsmöglichkeiten.

Welche Positionen profitieren von CISSP?

Der CISSP ist eine spezialisierte Zertifizierung, die vom (ISC)² erstellt wurde und fortgeschrittene Kenntnisse im Bereich der Informationssicherheit, technische Fähigkeiten und Managementfähigkeiten nachweisen kann. Erfahrene Sicherheitsexperten können sich an das CISSP wenden, um umfangreiche IT/IS-Kenntnisse zu validieren und um berufliche Aufstiegsmöglichkeiten und Gehaltserhöhungen zu erhalten.

Die folgenden IT-Experten können von der Sicherung einer CISSP-Zertifizierung profitieren:

• Chief Information Officer (CIO)
• Leitender Beauftragter für Informationssicherheit (CISO)
• Sicherheitsmanager
• IT Direktor/Manager
• Directory der Sicherheit
• Ingenieur für Sicherheitssysteme
• Sicherheitsarchitekt
• Sicherheitsanalyst
• Security Prüfer
• Sicherheitsberater
• Netzwerk-Architekt

Das CISSP kann Sie als erfahrenen Cybersicherheitsexperten bezeichnen.

Was ist das CISSP?

Die CISSP-Zertifizierung umfasst ein breites Spektrum an Cybersicherheitsfähigkeiten. Die IT erfordert nachgewiesene Kenntnisse und Fertigkeiten in der Fähigkeit, Risiken zu managen, Sicherheitsrichtlinien zu entwickeln, technische Sicherheitskontrollen zu verstehen, eine Informationssicherheitsplattform zu entwerfen und zu implementieren und die Cybersicherheit aus Unternehmenssicht zu verwalten.

Die CISSP-Prüfung ist eine dreistündige Prüfung mit 150 Fragen, die Ihr Wissen in den folgenden Bereichen des Common Body of Knowledge (CBK) testet:

1. Sicherheits- und Risikomanagement
2. Sicherheit von Vermögenswerten
3. Sicherheitstechnik
4. Community- und Netzwerksicherheit
5. Identitäts- und Zugriffsverwaltung (IAM)
6. Sicherheitsbewertung und -tests
7. Sicherheitsverwaltung
8. Sicherheit in der Softwareentwicklung

CISSP Zertifizierungsprozess

Um die CISSP-Zertifizierung zu erhalten, müssen Sie die CISSP-Prüfung mit einer Bestehensnote von 700 von 1.000 Punkten bestehen. Der Test kostet 749 $ pro Versuch und es sind oft mehrere Versuche nötig, um ihn zu bestehen.

Sie müssen den (ISC)² Code of Ethics unterzeichnen und die Bestätigung eines anderen (ISC)² Fachmanns einholen. Sie müssen auch eine Hintergrundüberprüfung der Vorstrafen und damit zusammenhängender Probleme bestehen.

Um sich für den CISSP zu qualifizieren, müssen Sie über mindestens fünf Jahre Erfahrung als Fachkraft im Bereich der Informationssicherheit verfügen. Darüber hinaus muss diese Berufserfahrung direkt in zwei der acht Bereiche liegen, die im (ISC)² CBK-Framework aufgeführt sind.

Sie können nach bestandener Prüfung auch ohne diesen beruflichen Werdegang Associate of (ISC)² werden. Dann können Sie bis zu sechs Jahre brauchen, um die notwendige und erforderliche Berufserfahrung zu sammeln, um die CISSP-Zertifizierung zu erlangen und sich dafür zu bewerben.

Für einen Teil der Berufserfahrung gibt es Ausnahmeregelungen, die zusätzliche IT Anmeldedaten beinhalten können, die vom (ISC)² genehmigt wurden. Wenn Sie einen Hochschulabschluss haben, können Sie sich auch für eine Befreiung von der Berufserfahrung qualifizieren.

Nach der Zertifizierung müssen Sie eine jährliche Wartungsgebühr von 85 US-Dollar zahlen und sich entweder zu 40 jährlichen Weiterbildungspunkten (CPEs) verpflichten oder den Test alle drei Jahre wiederholen, um sich erneut zu zertifizieren. Weiterbildung ist notwendig, um mit dem Fortschritt der IT kontinuierliche Kompetenz und Engagement in diesem Bereich nachzuweisen. Sie müssen in den drei Jahren nach Bestehen der CISSP-Prüfung 120 CPEs erwerben, um Ihre Zertifizierung zu behalten.

Vorbereitung auf das CISSP

Zur Vorbereitung auf die CISSP-Prüfung bietet der (ISC)² eine Reihe verschiedener Arten von Ressourcen an, von Schulungsleitern geführte Präsenzsitzungen bis hin zu selbstgesteuerten Lerntools und Teamtrainings für zehn oder mehr Mitarbeiter. Das offizielle Schulungsseminar für den CISSP-Kurs, das von der (ISC)² angeboten wird, kann Sicherheitsexperten auf die Prüfung vorbereiten.

Wenn Sie sich für CISSP zertifizieren lassen möchten, müssen Sie über die erforderlichen technischen Kenntnisse und Berufserfahrung verfügen, bevor Sie die Prüfung ablegen können. Dazu gehören Kenntnisse der Zugriffskontrolle und -architektur zum Schutz von Daten und Informationssystemressourcen sowie die Fähigkeit, diese Probleme zu erklären.

Sie sollten die Betriebsrichtlinie für Incident Response verstehen und in der Lage sein, Verbesserungen zu empfehlen und die Bedeutung der Disaster Recovery-Richtlinie zu erklären, während Sie dem Kunden verschiedene effektive Strategien demonstrieren. Sie müssen die Vor- und Nachteile verschiedener kryptografischer Protokolle erörtern und diese Analyse verwenden, um eine Empfehlung für die Sicherheitsanforderungen von Unternehmen abzugeben. Sie sollten in der Lage sein, Informationssicherheitsstandards, Verfahren, Richtlinien und Richtlinien aus geschäftlicher Sicht zu erstellen.

Kenntnisse in spezifischen technischen Kenntnissen werden ebenfalls erwartet und durch die CISSP-Prüfung geprüft. Dies kann Folgendes umfassen:

• Netzwerkarchitektur und Design
• Implementierung einer Netzwerkarchitektur, um potenzielle Bedrohungen zu antizipieren und auch mit begrenzten Ressourcen optimal zu nutzen
• Verständnis von Softwaresicherheit Anwendung und Life Cycle Effectiveness
• Sammlung digitaler forensischer Beweise und Wahrung der Integrität der gesammelten Beweise
• Kenntnisse über physische Sicherheitssysteme und den Mehrwert von Netzwerksicherheitssystemen

Vorteile der CISSP-Zertifizierung

Mit der Erlangung der CISSP-Zertifizierung können Sie Ihr Fachwissen und Ihre Erfahrung als Experte für fortgeschrittene Informationssysteme und IT bestätigen. IT ist eine hoch angesehene und gefragte Zertifizierung im Bereich der IT Informationssicherheit. Die Aufstiegschancen und die Arbeitsplatzsicherheit sind mit der CISSP-Zertifizierung grösser als ohne IT.

Arbeitslosenquoten für ein zertifiziertes CISSP sind praktisch nicht vorhanden. Das Feld wächst exponentiell. Der Certified Information Systems Security Professional ist die sechstbestbezahlte IT-Zertifizierung, die ( ISC)² veröffentlicht, und das durchschnittliche Gehalt liegt bei über 140.000 US-Dollar pro Jahr.

Der Erwerb eines CISSP ähnelt dem Erwerb eines Master-Abschlusses in IT-Sicherheit. Die IT-Abteilung kann zeigen, dass Sie ein hochqualifizierter und erfahrener Fachmann auf dem Gebiet der Cybersicherheit mit einem hohen Maß an technischen und Managementfähigkeiten sind.

Referenzen

(ISC)². (2021). (ISC)², Inc.

(ISC)² Ethikkodex. (2021). (ISC)², Inc.

Vorbereitung auf die Zertifizierungsprüfung. (2021). (ISC)², Inc.

Offizielles (ISC)² Training Seminar für die CISSP-Kursübersicht. (2021). (ISC)², Inc.