Одними из наиболее почитаемых сертификационных программ по безопасности являются программы, предлагаемые консорциумом (ISC)2 (International Information Systems Security Certification Consortium, Inc). До последнего времени все сертификационные программы, предлагаемые (ISC)2, были программами достаточно высокого уровня. Но, благодаря появлению партнерской программы (ISC)2 прошлым летом, сертификационный путь (ISC)2 в настоящее время стал более многоуровневым и объединяет в себе программы от начального уровня до уровня экспертов по безопасности. Фактически, эти добавления помогли программе войти в последнюю "горячую десятку "лучших новых сертификационных программ"" сайта CertMag.com ("Горячая десятка" 2004 года сайта CertMag.com). Кроме того, сертификационная программа продвинутого уровня CISSP (Certified Information Systems Security Practitioner) вошла также в три другие "горячие десятки":
- Наиболее технически совершенная программа
- Наиболее жесткие требования по обновлению статуса
- Наилучшее обеспечение материалами для подготовки
Перед тем, как рассказать о снижении стартовой планки главной сертификационной программы в области безопасности консорциума (ISC)2, мы обсудим статус среднего уровня SSCP (Systems Security Certified Practitioner) и продвинутый статус CISSP. Также мы обсудим набор специализированных статусов CISSP ISSAP/ISSEP/ISSMP, появившийся в апреле 2003 года.
Сертификационный статус среднего уровня SSCP (Systems Security Certified Practitioner)
Сертификационная программа SSCP, введенная в марте 2001 года, была разработана для тех специалистов в области ИТ-безопасности, которые "обладают, по крайней мере, одним годом профессионального опыта в области информационной безопасности". Однако, как вы увидите далее, теперь претенденты могут заказывать связанный экзамен до того, как будет выполнено это требование по наличию практического опыта. Наличие статуса SSCP не является предварительным требованием для статуса CISSP. Кроме того, для тех, кто хочет приобретать сертификацию по безопасности поэтапно, SSCP может послужить хорошим первым шагом в получении статуса CISSP или иного сертификационного статуса высокого уровня, предлагаемого другими организациями.
Что касается требований к экзаменам, то для получения статуса SSCP претендент должен сдать один экзамен - Security Certified Practitioner.
Области знаний (домены), входящие в этот экзамен, получены из "Общепринятого объема знаний" (CBK, Common Body of Knowledge) для статуса CISSP и включают в себя:
- Контроль доступа
- Администрирование
- Аудит и мониторинг
- Риски, ответные действия и восстановление
- Шифрование
- Передача данных
- Злонамеренное кодирование/программное обеспечение
Проходная оценка для этого экзамена, основанного на вопросах с несколькими правильными ответами из предложенных вариантов, равна 700 баллам или более. В экзамен входит 125 вопросов, продолжается он 3 часа. В дополнение к сдаче экзамена претендент должен подписать Этический кодекс (ISC)2.
C 1 января 2004 года стоимость этого экзамена возросла с 350 до 369 долларов США. Претенденты могут сдавать этот экзамен в уполномоченных (ISC)2 организациях во многих крупных центральных городах по всему миру.
Для получения более подробной информации об этом статусе перейдите на домашнюю страничку сертификации SSCP или на страничку краткого обзора сертификации SSCP сайта CramSession, также предоставляющую учебный курс для подготовки к получению данного статуса.
Сертификационный статус продвинутого уровня CISSP (Certified Information Systems Security Practitioner)
Сертификационный статус CISSP предназначен для специалистов в области ИТ-безопасности с "минимум четырехлетним профессиональным опытом работы в области информационной безопасности. При наличии степени бакалавра это требование снижается до трех лет. Кроме того, степень магистра в области информационной безопасности, полученная в National Center of Excellence, может уменьшить требования к практическому опыту работы еще на один год". Как и при получении SCCP, претендент может теперь заказать связанный экзамен прежде, чем будет соответствовать требованиям к практическому опыту работы.
Что касается требований к экзаменам, то для получения статуса CISSP претендент должен сдать один экзамен - Certified Information Systems Security Practitioner.
Области знаний, входящие в этот экзамен также получены из CBK и включают в себя:
- Системы управления доступом и методологию
- Разработка приложений и систем
- Планирование непрерывности бизнеса
- Шифрование
- Законодательство, расследование и этика
- Защищенность операций
- Физическая безопасность
- Архитектура и модели безопасности
- Практика управления безопасностью
- Телекоммуникационная, сетевая и Интернет- безопасность
Проходная оценка для этого экзамена, основанного на вопросах с несколькими правильными ответами из предложенных вариантов, равна 700 баллам или более. Он состоит из 250 вопросов и длится 6 часов. Кроме сдачи экзамена, претендент должен подписать Этический кодекс (ISC)2, а также выполнить следующие два дополнительных требования:
- Предоставить должным образом заполненную и заверенную форму
- Успешно подтвердить наличие профессионального опыта, если ваш файл выбран для проверки.
С 1 января 2004 года, стоимость этого экзамена увеличена с 450 с 499 долларов США. Как и для получения статуса SSCP, претенденты могут сдавать этот экзамен в уполномоченных (ISC)2 организациях во многих крупных центральных городах по всему миру.
Для получения дополнительной информации о данном статусе перейдите на на домашнюю страничку программы CISSP или на страничку краткого обзора сертификации CISSP, также предоставляющей учебный курс для подготовки к получению данного статуса.
Партнерская сертификационная программа (ISC)2
Летом 2003 года, (ISC)2 учредило "партнерскую сертификационную программу (ISC)2 для тех, кто выбрал карьеру в сфере информационной безопасности и собирается получить статус SSCP или CISSP в будущем, но кто еще не набрал необходимый для получения этих статусов практический опыт". С помощью партнерской программы претенденты без требуемого стажа работы, сдавшие экзамен SSCP или CISSP должны согласиться с этическим кодексом (ISC)2 и "продолжать накапливать необходимый опыт работы, чтобы завершить процесс подтверждения профессионального опыта перед тем, как будет официально сертифицирован в качестве CISSP или SSCP". Однако претенденты не имеют возможности использовать звание CISSP или SSCP до "официальной сертификации". Также обратите внимание на то, что "партнерская программа (ISC)2 предоставляет максимум пять лет до получения требуемого практического опыта и предоставления требуемой для сертификации подтверждающей формы".
Для получения дополнительной информации, перейдите на Страничку часто задаваемы вопросов партнерской программы (ISC)2
Специализированные статусы CISSP ISSAP/ISSEP/ISSMP
Прошлым летом (ISC)2 выпустило сразу три специализированных экзамена, каждый из которых требует в качестве предварительного требования наличие статуса CISSP. Вот эти экзамены:
- ISSEP: Information Systems Security Engineering Professional
- ISSAP: Information Systems Security Architecture Professional
- ISSMP: Information Systems Security Management Professional
Вот как (ISC)2 описывает эти экзамены: "Зачастую для обладателей статуса CISSP полезно думать о специализированном экзамене, как студент думает о "главном" направлении для себя в колледже. Например, обладатель CISSP может продемонстрировать более глубокие знания в архитектуре информационной безопасности, получив звание ISSAP, так же, как студент бизнес-колледжа может выбрать для себя "главным" бухгалтерский учет, маркетинг или какую-либо иную специализацию в бизнесе".
Каждый экзамен продолжается 3 часа и стоит 349 долларов США. Вы можете сэкономить, если зарегистрируетесь для сдачи двух или более экзаменов. Кроме того, "экзамены по специализациям ISSMP и ISSAP содержат 100 оцениваемых вопросов плюс 25 предварительных - итого 125 вопросов. Экзамен по специализации ISSEP состоит из 125 оцениваемых вопросов и 25 предварительных - итого 150 вопросов".
Чтобы больше узнать об этих экзаменах, о том, какие темы они включают в себя, а также о требованиях по обновлению сертификационных статусов, посмотрите следующую ссылку:
https://www.isc2.org/cgi/content.cgi?category=84#cat06
Обновление статусов (ISC)2 и FAQ по сертификационной программе
Относительно сертификации SSCP: "Обладатель SSCP должен получить 60 CPE (кредиты Continued Professional Education) за 3-х летний период обновления статуса. Из требуемых 60 кредитов CPE, как минимум 40 должны быть кредитами 'A' (напрямую связанными с 7 главными областями знаний CBK для SSCP), а 20 могут быть кредитами 'B' (не связанными с 7 главными областями знаний CBK для SSCP)".
Относительно сертификации CISSP: "Обладатель CISSP должен получить 120 CPE за 3-х летний период обновления статуса. Из требуемых 120 кредитов CPE, как минимум 80 должны быть кредитами 'A' (напрямую связанными с 10 главными областями знаний CBK для CISSP), а 40 могут быть кредитами 'B' (не связанными с 10 главными областями знаний CBK для CISSP)".
Для более детальной информации о (ISC)2 в целом и о вопросах, связанных с обновлением сертификационных статусов, посмотрите следующие ссылки:
Заключение
В настоящее время сертификационные статусы SSCP и CISSP организации (ISC)2 ценятся очень высоко. Теперь, благодаря дополнениям как на начальном, так и на высшем уровне сертификационного пути (ISC)2, число специалистов, выбирающих сертификационные программы (ISC)2 должно продолжать расти, несмотря на недавнее увеличение стоимости этих экзаменов. Являетесь ли вы новичком в области ИТ-безопасности или растущим экспертом, вы подберете для себя приемлемую сертификационную программу консорциума (ISC)2.