CISSP Concentrations: Architecture, Engineering, Management

Илияна Димитрова | 14 октомври 2010 | CISSP, IT Сигурност | Няма коментари
CISSP is a registered mark of the International Information Systems Security Certification Consortium in the United States and other countries.

CISSP is a registered mark of the International Information Systems Security Certification Consortium in the United States and other countries.

Вече писахме за CISSP като сертификация, в какво се състои престижа на тези пет букви, както и защо смятаме, че важно за българския бизнес да разполага с по-голямо количество сертифицирани специалисти. ISC2 мотивират CISSP професионалистите да продължат своето развитие и да специализират в три области („концентрации”) –  Architecture (CISSP-ISSAP®), Engineering (CISSP-ISSEP®),  Management (CISSP-ISSMP®), които обяви през 2003 година.

В интервю за Network World един от изпълнителните директори на ISC2 – Ed Zeitler  разказва повече за идеята и трите продължения.

Как се е създала нуждата от продължение?

Част от новите сертификати са продукт на продължителна разработка на модифицирани програми за определени клиенти. CISSP-ISSEP е създадена в съответствие с нуждите, изразени от U.S. National Security Agency (NSA) за доказване на експертиза във внедряването на десетте домейна като инженерни умения. По същият начин е създаден и сертификат, приложим само в Япония и се предлага само на японски език – ISSJP – Japanese Professional. Той адресира специфични нужди, ясно изразени в японската индустрия. Неговата изработка е отнела година и половина.

Какъв е фокусът на програмите?

Systems Security Management Professional (CISSP-ISSMP) е насочен към напреднало ниво на познание в мениджмънта на информационната сигурност и по-обширно познаване върху приложението на CBK (CISSP Common Body of Knowledge) с фокус върху управлението на риска в корпоративен тип организация.

Information Systems Security Architecture Professional (CISSP-ISSAP) е единствената акредитация за специалисти по архитектурата на високо ниво на сигурността в корпоративни системи и инфраструктура.

На какви езици е достъпна сертификацията?

„Концентрациите” са достъпни на: английски, немски, испански, френски, корейски и японски език.

Какво е мястото на CISSP в университетското образование?

Интегрирането на CISSP в университетските програми е положително за ICS2. CISSP програмата се предлага от някои университети, които спонсорират и изпит след завършване на курса. Изпитът, който е приложим за хора без необходимия практически опит е разработен с тази цел и се нарича Associate of (ISC)² .

Изпитите за CISSP Concentration:

Всеки изпит за CISSP Concentration продължава 3 часа.
ISSMP и ISSAP се състоят от 25 пред-тестови въпроса и въпроси за самия изпит, които носят 100 точки.
ISSEP се състои от 25 пред-тестови въпроса и въпроси за самия изпит, които носят 125 точки.
При записване за втори изпит или за два едновременно, кандидатът получава отстъпка в цената.

Записването за изпит се извършва онлайн, в следните стъпки:

1. Избор на дата и локация
2. Създаване на профил
3. Съгласие с Terms & Conditions
4. Попълване на онлайн апликационна форма, в която се декларират две години специализиран опит, свързан с изискванията на „концентрацията”
5. извършване на плащане
6. След като е заявен изпита и заявката е одобрена, документите за изпита се изпращат по e-mail на кандидата

Домейните и областите на сигурността на корпоративно ниво, на които се набляга в ISSAP®: Information Systems Security Architecture Professional са:

-Access Control Systems and Methodology
-Communications & Network Security
-Cryptography
-Security Architecture Analysis
-Technology Related Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP)
-Physical Security Considerations

Домейните и областите на сигурността на корпоративно ниво, на които се набляга в ISSEP®: Information Systems Security Engineering Professional:

-Systems Security Engineering
-Certification and Accreditation (C & A)
-Technical Management
-U.S. Government Information Assurance Governance

Домейните и областите на сигурността на корпоративно ниво, на които се набляга в ISSMP®: Information Systems Security Management Professional са:

-Security Management Practices
-Systems Development Security
-Security Compliance Management
-Understand Business Continuity Planning (BCP) & Disaster Recovery Planning (DRP)
-Law, Investigation, Forensics and Ethics

New Horizons Bulgaria стартира през ноември 2010 курс за CISSP: Training for CISSP certification с водещ Борис Гончаров.

За повече информация потърсете нашите консултанти на тел.: +359 2 421 0040/44, или ни пишете на e-mail: office@newhorizons.bg.

Използвани източници:

– networkworld.com

– www.isc2.org

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *