Požadavky na obnovení certifikátu CISSP

Požadavky na obnovení certifikátu CISSP

V dnešní digitální době dochází ke stále většímu počtu útoků a hrozeb prostřednictvím kyberprostoru. Zločiny, jako jsou krádeže identity, online bankovní loupeže, narušení bezpečnosti a další, jsou dnes mnohem rozšířenější než před deseti lety. Proto je pro firmy a podniky prioritou mít kompetentní oddělení informační bezpečnosti, jejichž hlavním úkolem je zajistit ochranu majetku a životně důležitých informací těchto společností.

Každé osobě, která je nebo chce být bezpečnostním konzultantem, inženýrem bezpečnostních systémů, bezpečnostním architektem, bezpečnostním manažerem, ředitelem IT, bezpečnostním ředitelem a podobně, se doporučuje mít certifikaci CISSP. Článek v deníku Washington Post uvádí, že 56 % pracovních míst v oblasti kybernetické bezpečnosti v dodavatelském průmyslu tuto certifikaci vyžaduje.

Certifikace CISSP (Certified Information Systems Security Professional) je považována za zlatý standard v oblasti pověření v oblasti informační bezpečnosti. Osoba s touto certifikací je považována za osobu s dostatečnými technickými znalostmi a dovednostmi pro vývoj a/nebo vylepšení bezpečnostního programu v porovnání se standardními celosvětovými měřeními. Toto pověření uděluje Mezinárodní konsorcium pro bezpečnost informačních systémů (International Information System Security Consortium, Inc.), (ISC)², což je nezisková organizace zaměřená na oblast informační bezpečnosti.

Pro uznání certifikátu CISSP je třeba splnit přísné požadavky:

  1. Nejprve je třeba získat přibližně pětiletou praxi v oborech souvisejících s bezpečností, které uznává organizace (ISC)².
    1. Nejprve je nutné získat certifikát CISSP.
    2. Po získání potřebných zkušeností si lze naplánovat a složit zkoušku, která obsahuje 250 otázek a trvá přibližně šest hodin.
    3. Po úspěšném absolvování a složení zkoušky je pak nutné získat řádné potvrzení od certifikovaného odborníka (ISC)², který je v současné době aktivním členem. K tomuto potvrzení musí dojít nejpozději do devíti měsíců od data zkoušky, jinak je nutné zkoušku opakovat.
    4. Po udělení certifikace CISSP je pro udržení standardu nutné každé tři roky provést recertifikaci.

    Recertifikace nebo obnovení certifikace CISSP vyžaduje splnění určitých požadavků na obnovení. Pro správné pochopení celého procesu a požadavků na obnovení certifikace uvádíme několik odpovědí na často kladené otázky týkající se recertifikace.

    Jak dlouho platí certifikace CISSP?

    Certifikace CISSP je platná po dobu tří let. Během tohoto období však musí být splněny určité požadavky, aby měl člen s dobrou pověstí nárok na recertifikaci; jinak bude certifikace ukončena. Mezi tyto požadavky patří splnění kreditů dalšího profesního vzdělávání (CPE), placení ročních udržovacích poplatků (AMF) a dodržování etického kodexu (ISC)².

    Co jsou kredity CPE CISSP?

    Společnost (ISC)² dbá na to, aby členové po získání certifikace CISSP byli vždy konkurenceschopní a nepolevovali, proto je třeba tuto certifikaci každé tři roky obnovovat. Součástí požadavků na obnovení je splnění určitého počtu kreditů CISSP CPE ročně, a to v průběhu tříletého období. Kredity se získávají účastí členů na různých aktivitách CISSP CPE, které se dělí na kredity skupiny A a skupiny B. Kredity skupiny A jsou udělovány za aktivity, které přímo souvisejí s doménou certifikace, zatímco kredity skupiny B jsou udělovány za aktivity mimo doménu, ale jsou pro člena užitečné, zejména v oblasti obecného profesního rozvoje.

    Co jsou CISSP AMF?

    CISSP AMF jednoduše označují roční udržovací poplatky, které je třeba zaplatit v rámci požadavků na obnovení certifikace CISSP. Každý rok musí člen zaplatit 85 USD, celkem 255 USD během tříletého cyklu. Pro držitele certifikátu CISSP s jedním nebo více zaměřeními (ISSAP, ISSEP a ISSMP) je rovněž vyžadován roční poplatek ve výši 35 USD za každé zaměření. Například pokud má člen dvě koncentrace, znamená to 70 USD ročně plus 85 USD za CISSP AMF.

    Co je to etický kodex?

    Etický kodex, známý také pod jednoduchým názvem „Kodex“, musí dodržovat všichni profesionálové v oblasti informační bezpečnosti uznávaní a certifikovaní společností (ISC)², nejenom CISSP. Kodex se skládá ze čtyř závazných kánonů, kterými jsou:

    • Chránit společnost, obecné blaho, nezbytnou důvěru veřejnosti a infrastrukturu.
    • Jednat čestně, poctivě, spravedlivě, odpovědně a legálně.
    • Poskytovat svědomité a kompetentní služby podle zásad.
    • Pokračovat v rozvoji a ochraně profese.

    Členové, kteří vědomě či nevědomě poruší jakékoli ustanovení Kodexu, budou vystaveni opatřením, která mohou případně vyústit ve zrušení jejich certifikace.

    Jaké jsou požadavky na udržování CPE CISSP?

    Členové s certifikací CISSP musí získat a předložit nejen minimální počet kreditů CPE za celé tříleté období, ale musí také splnit celkový roční počet. Každoročně získané kredity se sčítají do celkového požadovaného počtu kreditů za tři roky. Za každý rok cyklu je třeba získat minimálně 40 kreditů CPE CISSP, celkem tedy 120 kreditů za celý tříletý cyklus. Pokud je člen držitelem jednoho nebo více zaměření, musí ročně získat 20 kreditů CPE přímo souvisejících s tímto zaměřením. I ty se započítávají do celkového požadavku minimálně 40 kreditů ročně.

    Tyto aktivity CISSP CPE musí být dokončeny během tříletého období a nejpozději do data platnosti uvedeného v certifikaci. Kredity CISSP CPE lze předložit i po datu vypršení platnosti (nejdéle však 90 dní poté); tyto kredity však musely být získány před uvedeným datem vypršení platnosti.

    Jaké jsou různé aktivity CISSP CPE?

    Práce vykonané v rámci běžné práce CISSP se nezapočítávají do kreditů CISSP CPE. Kredity se získávají, když se člen účastní školení, konferencí, seminářů a podobných aktivit, kde může získat znalosti a zkušenosti, nebo se jich účastní. Dělí se na kredity skupiny A (přímo související s doménou) a kredity skupiny B (odborný rozvoj mimo doménu). Zde jsou uvedeny některé příklady aktivit CISSP CPE, za které může člen získat kredity:

    .

    Skupina A Skupina B
    Bezpečnostní inženýrství Dovednosti pro rozvoj týmu
    Komunikační a síťová bezpečnost Účetní kurzy
    Bezpečnostní operace Dovednosti mezilidské komunikace
    Bezpečnost a řízení rizik Manažerské kurzy
    Zabezpečení majetku Programovací jazyky

    Existují další aktivity, které lze uplatnit jako kredity CPE; výše uvedená tabulka uvádí pouze některé příklady. Aktivity CPE CISSP nejsou omezeny pouze na tyto příklady.

    Členové s dobrou pověstí si nemusí dělat starosti s aktivitami CPE, protože (ISC)² svým členům přístup k těmto aktivitám zjednodušila. Vzdělávací kurzy a semináře lze navštěvovat po získání informací od společnosti (ISC)².

    Jak se počítají kredity CPE?

    Zásadně se kredity CPE váží podle aktivit CPE, které člověk navštěvuje nebo se jich účastní. Obecně platí, že člen získá jeden kredit CPE za každou hodinu strávenou na vzdělávací aktivitě, i když existují aktivity, které mají hodnotu více kreditů. Níže jsou uvedeny běžné příklady, jak se kredity počítají na základě aktivit:

    • Účast na vzdělávacích kurzech nebo seminářích (obě skupiny) – Účastníci kurzů nebo seminářů souvisejících s doménou obdrží jeden kredit skupiny A za hodinu, zatímco jeden kredit skupiny B bude udělen za hodinu, pokud se netýká domény. Kurzy lze absolvovat ve vzdělávací instituci nebo prostřednictvím online výuky.

    Příklad tříkreditový univerzitní kurz, který obvykle trvá přibližně 16 týdnů (v jednom semestru). Pokud se kandidát rozhodne tento kurz navštěvovat a absolvovat, bude to znamenat celkem 40 vyučovacích hodin, které se pak promítnou do 40 kreditů CPE. Těchto 40 kreditů CPE již splňuje minimální roční požadavek na recertifikaci.

    • Účast na konferencích (obě skupiny) – Účastníci konferencí týkajících se kybernetické bezpečnosti získají nárok na jeden kredit skupiny A za hodinu, zatímco za ostatní vzdělávací konference jeden kredit skupiny B za hodinu.
    • Účast na prezentacích prodejců (pouze skupina A) – za každou půlhodinu účasti na prezentaci prodejce se uděluje jeden kredit skupiny A, pokud má prezentace vzdělávací charakter a souvisí s danou doménou.
    • Absolvování samostudia, počítačového školení (CBT) a podcastů (obě skupiny) – za účast a absolvování kteréhokoli z nich získá člen jeden kredit za hodinu. Členové by si měli vést záznamy o účasti na kterémkoli z nich, aby byli schopni prokázat svou účast, pokud by byli auditováni.
    • Dobrovolnická činnost pro státní a charitativní organizace (pouze skupina A) – Každá hodina dobrovolnické práce bude znamenat jeden kredit CPE. Tato dobrovolnická práce musí souviset s pověřením člena, protože budou uznány pouze kredity skupiny A.
    • Četba knih o kybernetické bezpečnosti (pouze skupina A) – Jedna dokončená kniha za rok se rovná pěti kreditům CPE CISSP. V tomto případě je povolena pouze jedna kniha za rok. Po dokončení knihy je člen povinen nahrát krátké shrnutí informací získaných z knihy, aby tyto kredity získal.

    Co se stane, když nesplním požadavky pro obnovení?

    Pokud člen nesplní některý z výše uvedených požadavků, bude mu certifikace CISSP zrušena nebo odebrána. Pokud člen nechá svou certifikaci vypršet, aniž by ji před vypršením platnosti obnovil, bude certifikace rovněž považována za zrušenou. Členství však lze obnovit i po zrušení certifikace.

    Jsou dva způsoby, jak členství obnovit, pokud je certifikace zrušena: Opětovným složením zkoušky nebo odvoláním. Při obnovení certifikace se platí poplatek 35 USD, který je třeba zaplatit, ať už odvoláním, nebo opětovným složením zkoušky.

    • Odvolání – Odvolání projednává rada (ISC)². Aby mohli členové formálně podat odvolání, musí ho sepsat písemně a předložit radě do 90 dnů od jakékoliv události (zamítnutí kreditů CPE, vypršení platnosti certifikace atd.). Rada se sejde a bude jí zasláno rozhodnutí a formální písemná odpověď. Toto rozhodnutí je považováno za konečné.
    • Opakování zkoušky – Člen může opakovat zkoušku, aby znovu získal osvědčení. Člen bude muset projít stejným procesem jako poprvé, pokud jde o naplánování zkoušky, zaplacení poplatku za zkoušku a složení a úspěšné absolvování zkoušky. Pokud dřívější člen úspěšně složí zkoušku, bude muset kontaktovat oddělení služeb členům, aby mohl certifikaci znovu aktivovat.

    Shrnutí

    Kroky pro získání a udržení certifikátu CISSP mohou být zdlouhavé, ale je to nezbytný požadavek, protože svět digitální bezpečnosti se neustále vyvíjí. Organizace (ISC)² vypracovala tyto pokyny, aby zajistila maximální profesionalitu a nejvyšší standardy, pokud jde o kybernetickou bezpečnost. Společnosti a podniky, které potřebují zabezpečení informačních technologií, nemusí hledat nic jiného než certifikovaného CISSP. Mohou si s důvěrou najmout certifikovaného CISSP, protože vědí, že (ISC)² udržuje všechny své členy na nejvyšší úrovni, aby vždy zajistila kvalitu. Celý proces, včetně tříletého cyklu certifikace, neustálého vývoje díky požadavku na každoroční získání kreditů CISSP CPE a udržování etického kodexu, je toho důkazem.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.