ЩО ТАКЕ CISSP?

Certified Information Systems Security Professional - це вендоронезалежна сертифікація з інформаційної безпеки від некомерційної організації International Information Systems Security Certifications Consortium, більш відомої як (ISC). Ця сертифікація з'явилася в далекому 1991 році і на даний момент, у всьому світі близько 70 000 спеціалістів є чинними CISSP.

Сертифікація CISSP в першу чергу призначена для консультантів, аудиторів, архітекторів, аналітиків і управлінців в області інформаційної безпеки (ІБ).

CISSP відносять до числа вищих сертифікацій в області ІБ. З популярних в Україні вендоронезалежних сертифікацій CISSP йде в одному ряду з CISA (аудитор інформаційних систем, в тому числі ІБ-аудитор), CISM (управлінець в області ІБ) і CEH (теоретичні основи етичного хакінга).

Сертифікація включає в себе 10 тем (доменів):

• Access Control
• Telecommunications and Network Security
• Information Security Governance and Risk Management
• Software Development Security
• Cryptography
• Security Architecture and Design
• Operations Security
• Business Continuity and Disaster Recovery Planning
• Legal, Regulations, Investigations and Compliance
• Physical (Environmental) Security

Для отримання звання CISSP необхідно здати шестигодинний письмовий іспит з 250 питань по 10 доменів, підписати згоду з Етичним Кодексом (ISC), а також підтвердити, як мінімум, п'ятирічний досвід роботи хоча б по 2 з 10 доменів з поручительством від фахівця з чинним сертифікатом CISSP.

Переваги сертифікованого фахівця CISSP:

1) Можливість заробляти більше, ніж несертифіковані колеги в сфері послуг з інформаційної безпеки.

2) Сертифікація CISSP є важливим елементом для побудови кар'єри фахівця в інформаційній безпеці.

3) Багато організацій за кордоном зараз "вимагають" підтвердження професіоналізму в області інформаційної безпеки за допомогою сертифіката CISSP.

4) Підтверджує вашу прихильність до розуміння і застосування передових практик з безпеки - сьогодні і в майбутньому.

5) Бути частиною "елітної мережі" професіоналів в області інформаційної безпеки.

Офіційне джерело CISSP https://www.isc2.org/associate/default.aspx   

Автор статті ділиться досвідом з сертифікації CISSP https://habrahabr.ru/company/it/blog/196638/

БМС Консалтинг готова запропонувати роботу студентам, які хочуть почати свою професійну кар'єру в області інформаційної безпеки. БМС Консалтинг буде оплачувати іспит студентам, які попередньо пройдуть практику в БМС Консалтинг на 4-му курсі і покажуть свій професіоналізм і прагнення розвиватися в напрямку інформаційної безпеки. Після успішного складеного іспиту по CISSP, БМС Консалтинг готова запропонувати співпрацю по цікавою і добре оплачуваної роботи з перспективою працювати з закордонними замовниками і продовжити своє професійне зростання в напрямку PCI DSS http://www.bms-consulting.com/pci-2/ БМС консалтинг оплатить навчання і сертифікацію для отримання звання QSA https://www.pcisecuritystandards.org/assessors_and_solutions/become_qsa

Про компанію БМС Консалтинг http://www.bms-consulting.com/about/