Renewal Requirements for the CISSP

CISSP Renewal Requirements

Nykyaikana yhä useammat hyökkäykset ja uhat tapahtuvat kyberavaruuden kautta. Rikokset, kuten identiteettivarkaudet, verkkopankkiryöstöt ja tietoturvaloukkaukset, ovat nykyään paljon yleisempiä kuin kymmenen vuotta sitten. Siksi yrityksillä ja yrityksillä on etusijalla pätevät tietoturvaosastot, joiden päätehtävänä on varmistaa, että näiden yritysten omaisuus ja elintärkeät tiedot ovat suojattuja.

Kuka tahansa henkilö, joka on tai haluaa olla tietoturvakonsultti, tietoturvajärjestelmien insinööri, tietoturva-arkkitehti, tietoturvapäällikkö, tietohallintojohtaja, tietoturvapäällikkö ja muut vastaavat, suositellaan hankkimaan CISSP-sertifikaatti. Washington Postin artikkelin mukaan 56 prosenttia urakointialan kybertyöpaikoista edellyttää tätä sertifiointia.

Sertifioitu tietojärjestelmien tietoturva-ammattilainen (CISSP) -sertifikaattia pidetään tietoturvatodistusten kultaisena standardina. Tämän sertifioinnin saaneella henkilöllä katsotaan olevan riittävät tekniset tiedot ja taidot tietoturvaohjelman kehittämiseen ja/tai parantamiseen verrattuna maailmanlaajuisiin standardimittauksiin. Tämän todistuksen myöntää International Information System Security Consortium, Inc.., tai lyhyesti (ISC)², joka on tietoturva-alalle omistautunut voittoa tavoittelematon järjestö.

CISSP-tutkinnon saamiseksi on täytettävä tiukat vaatimukset:

1. Ensin on hankittava noin viiden vuoden kokemus tietoturvaan liittyviltä (ISC)²:n tunnustamilta aloilta.
2. Tarvittavan kokemuksen hankkimisen jälkeen voi sitten ajoittaa ja suorittaa kokeen, joka sisältää 250 kysymystä ja kestää noin kuusi tuntia.
3. Kokeen hyväksytyn suorittamisen ja läpäisemisen jälkeen on oltava (ISC)²:n sertifioiman ammattilaisen, joka on tällä hetkellä aktiivinen jäsen, asianmukaisesti vahvistama. Tämän hyväksynnän on tapahduttava viimeistään yhdeksän kuukauden kuluttua tenttipäivästä; muussa tapauksessa tentti on suoritettava uudelleen.
4. Kun CISSP-sertifiointi on myönnetty, vaaditaan uudelleensertifiointi kolmen vuoden välein standardin ylläpitämiseksi.

CISSP-sertifioinnin uudelleensertifiointi tai uusiminen edellyttää, että tietyt uusimisvaatimukset täyttyvät. Jotta ymmärtäisit koko uusimisprosessin ja -vaatimukset oikein, tässä on vastauksia usein kysyttyihin kysymyksiin uudelleensertifioinnista.

Kuinka kauan CISSP-sertifiointi on voimassa?

CISSP-sertifiointi on voimassa kolme vuotta. On kuitenkin tiettyjä vaatimuksia, jotka on täytettävä tuona aikana, jotta hyvässä asemassa oleva jäsen voi saada uudelleensertifioinnin; muussa tapauksessa sertifiointi päättyy. Näihin vaatimuksiin kuuluvat ammatillisen täydennyskoulutuksen (CPE) opintopisteiden suorittaminen, vuotuisten ylläpitomaksujen (AMF) maksaminen ja (ISC)²:n eettisten sääntöjen noudattaminen.

Mitä ovat CISSP CPE:t?

(ISC)² huolehtii siitä, että jäsenet ovat aina kilpailukykyisiä eivätkä laiskottele CISSP-sertifioinnin saavuttamisen jälkeen, minkä vuoksi tämä sertifiointi on uusittava kolmen vuoden välein. Osa uusimisvaatimuksia on täyttää tietty määrä CISSP CPE-opintopisteitä vuosittain ja kolmen vuoden aikana. Opintopisteitä ansaitaan osallistumalla erilaisiin CISSP CPE -aktiviteetteihin, jotka on jaoteltu A- ja B-ryhmiin. Ryhmän A opintopisteitä annetaan aktiviteeteista, jotka liittyvät suoraan sertifiointiin, kun taas ryhmän B opintopisteitä annetaan aktiviteeteista, jotka eivät liity sertifiointiin, mutta ovat hyödyllisiä jäsenelle erityisesti yleisen ammatillisen kehityksen kannalta.

Mitä ovat CISSP AMF:t?

CISSP AMF:t tarkoittavat yksinkertaisesti vuosittaisia ylläpitomaksuja, jotka on maksettava osana CISSP-sertifioinnin uusimisvaatimuksia. Jäsenen on maksettava joka vuosi 85 dollaria, eli yhteensä 255 dollaria kolmen vuoden aikana. CISSP-tutkinnon suorittaneilta, joilla on yksi tai useampi keskittymä (ISSAP, ISSEP ja ISSMP), vaaditaan lisäksi 35 dollarin vuosimaksu kutakin keskittymää kohti. Jos jäsenellä on esimerkiksi kaksi keskittymää, se tarkoittaa 70 dollaria vuodessa plus 85 dollaria CISSP AMF:stä.

Mitkä ovat eettiset säännöt?

Eettisiä sääntöjä, jotka tunnetaan myös yksinkertaisesti nimellä ”Säännöt”, on noudatettava kaikkien (ISC)²:n tunnustamien ja sertifioimien tietoturva-ammattilaisten, ei vain CISSP:ien. Säännöstö koostuu neljästä pakollisesta kaanonista, jotka ovat:

• Suojele yhteiskuntaa, yleistä hyvää, tarpeellista julkista luottamusta ja infrastruktuuria.
• Käyttäydy kunniakkaasti, rehellisesti, oikeudenmukaisesti, vastuullisesti ja lainmukaisesti.
• Tarjoa ahkeraa ja asiantuntevaa palvelua periaatteiden mukaisesti.
• Edistä ja suojele ammattikuntaa.

Jäsenet, jotka tietoisesti tai tietämättään rikkovat mitä tahansa säännöstön lauseketta, joutuvat toimenpiteisiin, jotka voivat mahdollisesti johtaa hänen sertifiointinsa peruuttamiseen.

Mitkä ovat CISSP:n CPE-ylläpitovaatimukset?

CISSP-sertifioidun jäsenen on kerättävä ja esitettävä CPE-opintopisteiden vähimmäismäärä koko kolmivuotiskauden ajalta, mutta myös vuosittainen kokonaissumma on täytettävä. Vuosittain ansaitut opintopisteet lasketaan yhteen koko vaadittuun opintopistemäärään kolmen vuoden aikana. Kunkin vuoden aikana tarvitaan vähintään 40 CISSP CPE-opintopistettä, eli yhteensä 120 opintopistettä koko kolmivuotiskauden aikana. Jos jäsenellä on yksi tai useampi keskittymä, hänen on hankittava vuosittain 20 CPE-opintopistettä, jotka liittyvät suoraan kyseiseen keskittymään. Myös nämä lasketaan mukaan 40 opintopisteen vuosittaiseen vähimmäisvaatimukseen.

Nämä CISSP CPE-toiminnot on suoritettava kolmen vuoden jakson aikana ja viimeistään sertifioinnissa mainittuna päättymispäivänä. CISSP CPE -opintopisteitä voi hakea päättymispäivän jälkeen (mutta enintään 90 päivää sen jälkeen); nämä opintopisteet on kuitenkin oltava suoritettu ennen mainittua päättymispäivää.

Mitä ovat eri CISSP CPE -aktiviteetit?

Työt, jotka on suoritettu osana CISSP:n vakituista työtä, eivät oikeuta CISSP CPE -opintopisteisiin. Opintopisteet ansaitaan, kun jäsen osallistuu koulutustilaisuuksiin, konferensseihin, seminaareihin ja vastaaviin aktiviteetteihin, joissa hän voi hankkia tietoa ja asiantuntemusta, tai osallistuu niihin. Opintopisteet jaetaan ryhmään A (suoraan alaan liittyvät opintopisteet) ja ryhmään B (alan ulkopuolinen ammatillinen kehittyminen). Seuraavassa on joitakin esimerkkejä CISSP CPE -aktiviteeteista, joista jäsen voi saada opintopisteitä:

.

RYHMÄ A	RYHMÄ B
Turvallisuustekniikka	Tiimin kehittämistaidot
Viestintä- ja verkkoturvallisuus	Laskentakurssit
Turvallisuusoperaatiot	Interpersonal Communications Skills
Security and Risk Management	Management Courses
Asset Security	Programming Languages

On olemassa muitakin aktiviteetteja, jotka voidaan vaatia CPE-pisteiksi; yllä olevassa taulukossa on vain joitakin esimerkkejä. CISSP CPE-aktiviteetit eivät rajoitu näihin esimerkkeihin.

Hyvässä asemassa olevien jäsenten ei tarvitse huolehtia CPE-aktiviteeteista, koska (ISC)² on tehnyt näiden aktiviteettien saamisen jäsenilleen helpoksi. Koulutuskursseille ja seminaareihin voi osallistua hankkimalla tietoa (ISC)²:ltä.

Miten CPE-opintopisteet lasketaan?

Periaatteessa CPE-opintopisteet punnitaan niiden CPE-aktiviteettien mukaan, joihin osallistuu tai joihin osallistuu. Yleensä jäsen saa yhden CPE-pisteen jokaista koulutustoimintaan käytettyä tuntia kohden, vaikka on olemassa joitakin toimintoja, jotka ovat useamman pisteen arvoisia. Alla on yleisiä esimerkkejä siitä, miten opintopisteet lasketaan aktiviteettien perusteella:

• Osallistuminen koulutuskursseille tai -seminaareihin (molemmat ryhmät) – Toimialaan liittyville kursseille tai seminaareihin osallistujat saavat yhden A-ryhmän opintopisteen tunnilta, kun taas yksi B-ryhmän opintopiste annetaan tunnilta, jos kurssi tai seminaari ei liity toimialaan. Kurssit voidaan suorittaa oppilaitoksessa tai verkkokurssien kautta.

Tarvitaan esimerkiksi kolmen opintopisteen yliopistokurssi, joka kestää tavallisesti noin 16 viikkoa (yhdessä lukukaudessa). Jos kokelas päättää osallistua tälle kurssille ja suorittaa sen loppuun, se tarkoittaa yhteensä 40 opetustuntia, jotka muunnetaan 40 CPE-pisteeksi. Nämä 40 CPE-opintopistettä täyttävät jo uudelleensertifioinnin vuotuisen vähimmäisvaatimuksen.

• Osallistuminen konferensseihin (molemmat ryhmät) – Kyberturvallisuuteen liittyviin konferensseihin osallistumisesta saa yhden A-ryhmän opintopisteen per tunti, kun taas muista koulutuskonferensseista saa yhden B-ryhmän opintopisteen per tunti.

• Osallistuminen myyjien esityksiin (vain ryhmä A) – jokaisesta puolen tunnin osallistumisesta myyjien esitykseen saa yhden ryhmän A-pisteen, kunhan esitys on luonteeltaan opettavainen ja liittyy alaan.

• Itseopiskelu, tietokonepohjainen koulutus (CBT) ja podcastit (molemmat ryhmät) – Osallistuminen ja suorittaminen mihin tahansa näistä antaa jäsenelle yhden pisteen tuntia kohti. Jäsenten tulisi pitää kirjaa osallistumisesta mihin tahansa näistä, jotta he voivat todistaa osallistumisensa, jos heidät tarkastetaan.

• Vapaaehtoistyö valtionhallinnossa ja hyväntekeväisyysjärjestöissä (vain ryhmä A) – Jokaisesta tunnista vapaaehtoistyötä saa yhden CPE-pisteen. Vapaaehtoistyön on liityttävä jäsenen valtakirjaan, sillä vain ryhmän A opintopisteet tunnustetaan.

• Kyberturvallisuuskirjojen lukeminen (vain ryhmä A) – Yksi valmis kirja vuodessa vastaa viittä CISSP CPE-pistettä. Tässä tapauksessa sallitaan vain yksi kirja vuodessa. Kirjan lukemisen jälkeen jäsenen on ladattava lyhyt yhteenveto kirjasta saaduista tiedoista saadakseen nämä opintopisteet.

Mitä tapahtuu, jos en täytä uusimisvaatimuksia?

Jos jäsen ei täytä mitään edellä mainituista vaatimuksista, hänen CISSP-sertifiointinsa mitätöidään tai peruutetaan. Jos jäsen antaa sertifiointinsa vanhentua uusimatta sitä ennen vanhentumispäivää, myös sertifiointi katsotaan peruutetuksi. Jäsenyyden voi kuitenkin saada takaisin myös sen jälkeen, kun sertifiointi on peruutettu.

Jäsenyyden voi saada takaisin kahdella tavalla, jos sertifiointi on peruutettu: Uusimalla koe tai valittamalla. Uudelleensertifioinnin yhteydessä on maksettava 35 dollarin palautusmaksu riippumatta siitä, tapahtuuko se muutoksenhaun vai kokeen uusimisen kautta.

• Muutoksenhaku – (ISC)²:n johtokunta käsittelee muutoksenhaut. Voidakseen tehdä virallisen valituksen jäsenten on laadittava se kirjallisesti ja toimitettava se lautakunnalle 90 päivän kuluessa jostakin tapahtumasta (CPE-opintopisteiden epääminen, sertifioinnin päättyminen jne.). Lautakunta kokoontuu, ja päätös ja virallinen kirjallinen vastaus lähetetään. Tätä päätöstä pidetään lopullisena.

• Tentin uusiminen – Jäsen voi suorittaa kokeen uudelleen saadakseen sertifioinnin uudelleen. Jäsenen on käytävä läpi sama prosessi kuin ensimmäisellä kerralla, eli ajoitettava tentti, maksettava tenttimaksu sekä suoritettava tentti ja läpäistävä se onnistuneesti. Jos aiempi jäsen läpäisee kokeen menestyksekkäästi, hänen on otettava yhteyttä jäsenpalveluosastoon saadakseen sertifioinnin uudelleen käyttöön.

Yhteenveto

Vaiheet CISSP-sertifikaatin hankkimiseksi ja ylläpitämiseksi voivat olla työläitä, mutta se on välttämätön vaatimus, koska digitaalisen turvallisuuden maailma kehittyy jatkuvasti. (ISC)² on laatinut nämä ohjeet varmistaakseen äärimmäisen ammattimaisuuden ja korkeimmat standardit kyberturvallisuuden alalla. Yritysten ja yritysten, jotka tarvitsevat tietoturvaa, ei tarvitse etsiä muuta kuin sertifioitua CISSP:tä. Ne voivat luottaa siihen, että ne palkkaavat sertifioidun CISSP:n, koska tietävät, että (ISC)² pitää kaikki jäsenensä korkeimmalla tasolla varmistaakseen aina laadun. Koko prosessi, mukaan lukien sertifioinnin kolmivuotinen sykli, jatkuva kehittyminen CISSP CPE-opintopisteiden vuosittaisen vaatimuksen ansiosta ja eettisten sääntöjen ylläpitäminen, todistaa tämän.