Erneuerungsanforderungen für den CISSP

CISSP Erneuerungsanforderungen

Im heutigen digitalen Zeitalter gibt es immer mehr Angriffe und Bedrohungen über den Cyberspace. Verbrechen wie Identitätsdiebstahl, Online-Banküberfälle, Sicherheitsverletzungen und andere sind heute viel stärker verbreitet als noch vor einem Jahrzehnt. Deshalb ist es für Firmen und Unternehmen wichtig, über kompetente Abteilungen für Informationssicherheit zu verfügen, deren Hauptaufgabe darin besteht, dafür zu sorgen, dass die Vermögenswerte und lebenswichtigen Informationen dieser Unternehmen geschützt werden.

Jeder Person, die Sicherheitsberater, Sicherheitssystemingenieur, Sicherheitsarchitekt, Sicherheitsmanager, IT-Direktor, Sicherheitsdirektor usw. ist oder werden möchte, wird empfohlen, eine CISSP-Zertifizierung zu erwerben. In einem Artikel der Washington Post heißt es, dass 56 Prozent der Cyber-Jobs in der Auftragsbranche diese Zertifizierung erfordern.

Die CISSP-Zertifizierung (Certified Information Systems Security Professional) gilt als der Goldstandard für den Nachweis der Informationssicherheit. Eine Person mit dieser Zertifizierung verfügt über ausreichende technische Kenntnisse und Fähigkeiten, um ein Sicherheitsprogramm zu entwickeln und/oder zu verbessern, verglichen mit weltweiten Standardmessungen. Diese Zertifizierung wird vom International Information System Security Consortium, Inc, oder kurz (ISC)², einer gemeinnützigen Organisation, die sich dem Bereich der Informationssicherheit widmet.

Es gibt strenge Anforderungen, die erfüllt werden müssen, um als CISSP anerkannt zu werden:

  1. Eine Erfahrung von etwa fünf Jahren in sicherheitsrelevanten Bereichen, die vom (ISC)² anerkannt werden, muss zuerst erworben werden.
  2. Nach dem Erwerb der erforderlichen Erfahrung kann man dann die Prüfung ansetzen und ablegen, die 250 Fragen umfasst und etwa sechs Stunden dauert.
  3. Nach erfolgreichem Abschluss und Bestehen der Prüfung muss man dann von einem (ISC)²-zertifizierten Fachmann, der derzeit ein aktives Mitglied ist, ordnungsgemäß bestätigt werden. Diese Bestätigung muss spätestens neun Monate nach dem Datum der Prüfung erfolgen; andernfalls muss die Prüfung wiederholt werden.
  4. Nach der Erteilung der CISSP-Zertifizierung ist alle drei Jahre eine Rezertifizierung erforderlich, um den Standard aufrechtzuerhalten.

Für die Rezertifizierung oder Erneuerung der CISSP-Zertifizierung müssen bestimmte Erneuerungsanforderungen erfüllt werden. Zum besseren Verständnis des gesamten Erneuerungsprozesses und der Anforderungen finden Sie hier einige Antworten auf häufig gestellte Fragen zur Rezertifizierung.

Wie lange ist die CISSP-Zertifizierung gültig?

Die CISSP-Zertifizierung ist drei Jahre lang gültig. Es gibt jedoch bestimmte Anforderungen, die während dieses Zeitraums erfüllt werden müssen, damit sich ein Mitglied in gutem Ansehen für eine erneute Zertifizierung qualifiziert; andernfalls wird die Zertifizierung aufgehoben. Zu diesen Anforderungen gehören die Erfüllung von CPE-Credits (Continuing Professional Education), die Zahlung der jährlichen Wartungsgebühren (AMFs) und die Einhaltung des (ISC)²-Ethikkodex.

Was sind CISSP-CPEs?

Das (ISC)² achtet darauf, dass die Mitglieder nach Erreichen der CISSP-Zertifizierung stets wettbewerbsfähig und nicht nachlässig sind, weshalb diese Zertifizierung alle drei Jahre erneuert werden muss. Ein Teil der Erneuerungsanforderungen ist die Erfüllung einer bestimmten Anzahl von CISSP-CPE-Credits jährlich und im Laufe des Dreijahreszeitraums. Die Credits werden durch die Teilnahme an verschiedenen CISSP-CPE-Aktivitäten erworben, die in Gruppe A und Gruppe B eingeteilt werden. Gruppe A-Credits werden für Aktivitäten vergeben, die in direktem Zusammenhang mit der Zertifizierung stehen, während Gruppe B-Credits für Aktivitäten außerhalb des Bereichs vergeben werden, die aber für das Mitglied nützlich sind, insbesondere für die allgemeine berufliche Entwicklung.

Was sind CISSP AMFs?

CISSP AMFs beziehen sich einfach auf die jährlichen Wartungsgebühren, die als Teil der Erneuerungsanforderungen der CISSP-Zertifizierung bezahlt werden müssen. Jedes Jahr muss das Mitglied 85 Dollar zahlen, also insgesamt 255 Dollar während des Dreijahreszyklus. Für CISSPs mit einer oder mehreren Konzentrationen (ISSAP, ISSEP und ISSMP) ist außerdem eine jährliche Gebühr von 35 US-Dollar pro Konzentration zu entrichten. Wenn ein Mitglied zum Beispiel zwei Konzentrationen hat, beträgt die Jahresgebühr 70 Dollar plus 85 Dollar für das CISSP AMF.

Was ist der Ethikkodex?

Der Ethikkodex, auch einfach „der Kodex“ genannt, muss von allen von (ISC)² anerkannten und zertifizierten Fachleuten für Informationssicherheit befolgt werden, nicht nur von CISSPs. Der Kodex besteht aus vier obligatorischen Kanons, die lauten:

  • Schützen Sie die Gesellschaft, das Gemeinwohl, das notwendige öffentliche Vertrauen und die Infrastruktur.
  • Handeln Sie ehrenhaft, ehrlich, gerecht, verantwortungsbewusst und rechtmäßig.
  • Bieten Sie einen sorgfältigen und kompetenten Dienst an den Prinzipien.
  • Fördern und schützen Sie den Beruf.

Mitglieder, die wissentlich oder unwissentlich gegen eine Bestimmung des Kodexes verstoßen, müssen mit Maßnahmen rechnen, die möglicherweise zur Annullierung ihrer Zertifizierung führen können.

Was sind die CISSP CPE-Aufrechterhaltungsanforderungen?

CISSP-zertifizierte Mitglieder müssen nicht nur eine Mindestanzahl von CPE-Credits für den gesamten Dreijahreszeitraum erwerben und einreichen, sondern auch eine jährliche Gesamtzahl erfüllen. Die jährlich erworbenen Credits werden zu der Gesamtzahl der erforderlichen Credits für die drei Jahre addiert. Für jedes Jahr des Zyklus sind mindestens 40 CISSP-CPE-Punkte erforderlich, also insgesamt 120 für den gesamten Dreijahreszyklus. Wenn ein Mitglied eine oder mehrere Konzentrationen besitzt, muss es jährlich 20 CPE-Punkte erwerben, die sich direkt auf diese Konzentration beziehen. Auch diese werden auf die Gesamtanforderung von mindestens 40 Credits pro Jahr angerechnet.

Diese CISSP CPE-Aktivitäten müssen innerhalb des Dreijahreszeitraums und spätestens bis zu dem in der Zertifizierung angegebenen Ablaufdatum abgeschlossen werden. Die CISSP-CPE-Credits können nach dem Ablaufdatum eingereicht werden (jedoch nicht mehr als 90 Tage danach); diese Credits müssen jedoch vor dem angegebenen Ablaufdatum erworben worden sein.

Was sind die verschiedenen CISSP-CPE-Aktivitäten?

Arbeiten, die im Rahmen der regulären Tätigkeit eines CISSP abgeschlossen werden, qualifizieren nicht für CISSP-CPE-Credits. Die Credits werden erworben, wenn ein Mitglied an Schulungen, Konferenzen, Seminaren und ähnlichen Aktivitäten teilnimmt, bei denen er/sie Wissen und Fachkenntnisse erwerben kann. Sie werden in Gruppe A (mit direktem Bezug zum Fachgebiet) und Gruppe B (berufliche Entwicklung außerhalb des Fachgebiets) unterteilt. Hier sind einige Beispiele für CISSP CPE-Aktivitäten, für die ein Mitglied Credits erwerben kann:

GRUPPE A GRUPPE B
Security Engineering Team Development Skills
Kommunikation und Netzwerksicherheit Rechnungslegungskurse
Sicherheitsoperationen Interpersonelle Kommunikationsfähigkeiten
Sicherheit und Risikomanagement Managementkurse
Vermögensschutz Programmiersprachen

Es gibt noch weitere Aktivitäten, die als CPE-Punkte geltend gemacht werden können; Die obige Tabelle zeigt nur einige Beispiele. CISSP CPE-Aktivitäten sind nicht auf diese Beispiele beschränkt.

Mitglieder in gutem Ansehen müssen sich nicht um CPE-Aktivitäten sorgen, denn (ISC)² hat es seinen Mitgliedern einfach gemacht, Zugang zu diesen Aktivitäten zu erhalten. Bildungskurse und Seminare können besucht werden, indem man sich bei (ISC)² informiert.

Wie werden CPE-Punkte berechnet?

Grundsätzlich werden die CPE-Punkte durch die CPE-Aktivitäten, die man besucht oder an denen man teilnimmt, gewichtet. Im Allgemeinen erhält ein Mitglied einen CPE-Credit pro Stunde, die er für eine Fortbildungsmaßnahme aufgewendet hat, obwohl es einige Aktivitäten gibt, die mehr Credits wert sind. Nachfolgend finden Sie allgemeine Beispiele für die Berechnung der Credits auf der Grundlage der Aktivitäten:

  • Teilnahme an Bildungskursen oder Seminaren (beide Gruppen) – Teilnehmer an Kursen oder Seminaren, die sich auf das Fachgebiet beziehen, erhalten einen Credit der Gruppe A pro Stunde, während ein einzelner Credit der Gruppe B pro Stunde vergeben wird, wenn der Kurs oder das Seminar sich nicht auf das Fachgebiet bezieht. Die Kurse können in einer Bildungseinrichtung oder über Online-Kurse besucht werden.

Nehmen wir zum Beispiel einen Universitätskurs mit drei Credits, der normalerweise etwa 16 Wochen dauert (in einem Semester). Wenn sich ein Kandidat entscheidet, diesen Kurs zu besuchen und zu absolvieren, bedeutet dies insgesamt 40 Unterrichtsstunden, die dann in 40 CPE-Punkte umgerechnet werden. Diese 40 CPE-Credits erfüllen bereits die jährliche Mindestanforderung für die Rezertifizierung.

  • Teilnahme an Konferenzen (beide Gruppen) – Teilnehmer an Konferenzen zum Thema Cybersicherheit erhalten pro Stunde einen Credit der Gruppe A, während andere Bildungskonferenzen pro Stunde einen Credit der Gruppe B erhalten.
  • Teilnahme an Präsentationen von Anbietern (nur Gruppe A) – für jede halbe Stunde der Teilnahme an einer Anbieterpräsentation wird eine Gutschrift der Gruppe A vergeben, sofern die Präsentation lehrreich ist und sich auf den Bereich bezieht.
  • Teilnahme am Selbststudium, an computergestützten Schulungen (CBT) und an Podcasts (beide Gruppen) – Die Teilnahme und der Abschluss einer dieser Veranstaltungen wird dem Mitglied mit einer Gutschrift pro Stunde angerechnet. Die Mitglieder sollten Aufzeichnungen über die Teilnahme an diesen Veranstaltungen führen, um im Falle einer Prüfung die Teilnahme nachweisen zu können.
  • Ehrenamtliche Tätigkeit für staatliche und gemeinnützige Organisationen (nur Gruppe A) – Für jede Stunde ehrenamtlicher Tätigkeit wird ein CPE-Punkt vergeben. Diese ehrenamtliche Tätigkeit muss mit dem Nachweis des Mitglieds in Verbindung stehen, da nur Punkte der Gruppe A anerkannt werden.
  • Lesen von Büchern über Cybersicherheit (nur Gruppe A) – Ein abgeschlossenes Buch pro Jahr entspricht fünf CISSP CPE-Punkten. In diesem Fall ist nur ein Buch pro Jahr erlaubt. Nach Abschluss des Buches muss das Mitglied eine kurze Zusammenfassung der aus dem Buch gewonnenen Informationen hochladen, um diese Punkte zu erhalten.

Was passiert, wenn ich die Anforderungen für die Erneuerung nicht erfülle?

Wenn ein Mitglied eine der oben genannten Anforderungen nicht erfüllt, wird die CISSP-Zertifizierung annulliert oder entzogen. Wenn ein Mitglied seine Zertifizierung auslaufen lässt, ohne sie vor dem Ablaufdatum zu erneuern, wird die Zertifizierung ebenfalls als annulliert betrachtet. Die Mitgliedschaft kann jedoch wiedererlangt werden, auch wenn die Zertifizierung annulliert wurde.

Es gibt zwei Möglichkeiten, die Mitgliedschaft wiederzuerlangen, wenn die Zertifizierung annulliert wurde: Durch Wiederholung des Examens oder durch Einspruch. Bei der Wiederzertifizierung ist eine Gebühr von 35 $ zu entrichten, unabhängig davon, ob die Wiederzertifizierung durch Berufung oder Wiederholung der Prüfung erfolgt.

  • Berufung – Der (ISC)²-Vorstand entscheidet über die Berufung. Um einen formellen Einspruch einzulegen, müssen die Mitglieder ihn schriftlich formulieren und innerhalb von 90 Tagen nach einem Ereignis (Verweigerung von CPE-Credits, Ablauf der Zertifizierung usw.) beim Vorstand einreichen. Der Vorstand wird zusammentreten und eine Entscheidung sowie eine formelle schriftliche Antwort verschicken. Diese Entscheidung gilt als endgültig.
  • Wiederholung der Prüfung – Ein Mitglied kann die Prüfung wiederholen, um seine Zertifizierung erneut zu erlangen. Das Mitglied muss den gleichen Prozess durchlaufen wie beim ersten Mal, d. h. es muss einen Termin für die Prüfung vereinbaren, die Prüfungsgebühr bezahlen und die Prüfung ablegen und erfolgreich bestehen. Wenn ein früheres Mitglied die Prüfung erfolgreich bestanden hat, muss es sich mit der Abteilung für Mitgliederdienste in Verbindung setzen, um die Zertifizierung zu reaktivieren.

Zusammenfassung

Die Schritte zur Erlangung und Aufrechterhaltung eines CISSP-Zertifikats mögen mühsam sein, aber sie sind eine notwendige Voraussetzung, da sich die Welt der digitalen Sicherheit ständig weiterentwickelt. Das (ISC)² hat diese Richtlinien ausgearbeitet, um die größtmögliche Professionalität und die höchsten Standards im Bereich der Cybersicherheit zu gewährleisten. Unternehmen und Betriebe, die Sicherheit in der Informationstechnologie benötigen, brauchen nur einen zertifizierten CISSP zu suchen. Sie können sich darauf verlassen, einen zertifizierten CISSP einzustellen, da sie wissen, dass (ISC)² alle seine Mitglieder nach den höchsten Standards prüft, um stets Qualität zu gewährleisten. Der gesamte Prozess, einschließlich des dreijährigen Zertifizierungszyklus, der ständigen Weiterentwicklung dank der jährlich erforderlichen CISSP-CPE-Credits und der Einhaltung eines Ethikkodexes, beweist dies.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.