- Wymagania dotyczące odnowienia CISSP
- How Long Is the CISSP Certification Good?
- Czym są punkty CPE CISSP?
- Czym są CISSP AMFs?
- Co to jest Kodeks Etyczny?
- Jakie są wymagania dotyczące utrzymania CISSP CPE?
- Jakie są różne działania CISSP CPE?
- Jak obliczane są punkty CPE?
- Co się stanie, jeśli nie spełnię wymagań dotyczących odnowienia certyfikatu?
- Podsumowanie
Wymagania dotyczące odnowienia CISSP
W dzisiejszej erze cyfrowej, coraz więcej ataków i zagrożeń ma miejsce w cyberprzestrzeni. Przestępstwa takie jak kradzież tożsamości, napady na banki online, naruszenia bezpieczeństwa, między innymi, są dziś znacznie bardziej rozpowszechnione niż dekadę temu. Dlatego też firmy i przedsiębiorstwa traktują priorytetowo posiadanie kompetentnych działów bezpieczeństwa informacji, których głównym zadaniem jest upewnienie się, że aktywa i ważne informacje tych firm są chronione.
Każda osoba, która jest lub chce być konsultantem ds. bezpieczeństwa, inżynierem systemów bezpieczeństwa, architektem bezpieczeństwa, kierownikiem ds. bezpieczeństwa, dyrektorem IT, dyrektorem ds. bezpieczeństwa i tym podobnym, powinna posiadać certyfikat CISSP. Artykuł w Washington Post mówi, że 56 procent cyber-pracy w branży kontraktowej wymaga tego certyfikatu.
Certyfikat Certified Information Systems Security Professional (CISSP) jest uważany za złoty standard w referencjach bezpieczeństwa informacji. Uznaje się, że osoba posiadająca ten certyfikat ma wystarczającą wiedzę techniczną i umiejętności do opracowania i/lub wzmocnienia programu bezpieczeństwa w porównaniu ze standardowymi pomiarami na całym świecie. Certyfikat ten jest przyznawany przez International Information System Security Consortium, Inc, lub w skrócie (ISC)², które jest organizacją non-profit zajmującą się bezpieczeństwem informacji.
Istnieją surowe wymagania, które muszą być spełnione, aby zostać uznanym jako CISSP:
- Doświadczenie około pięciu lat w dziedzinach związanych z bezpieczeństwem, uznanych przez (ISC)², musi być najpierw uzyskane.
- Po pomyślnym ukończeniu i zdaniu egzaminu, należy uzyskać odpowiednie potwierdzenie od certyfikowanego profesjonalisty (ISC)², który jest obecnie aktywnym członkiem. To potwierdzenie musi nastąpić nie później niż dziewięć miesięcy od daty egzaminu; w przeciwnym razie, ponowne przystąpienie do egzaminu jest wymagane.
- Po przyznaniu certyfikatu CISSP, recertyfikacja jest wymagana co trzy lata w celu utrzymania standardu.
Recertyfikacja lub odnowienie certyfikatu CISSP wymaga spełnienia określonych wymagań odnowienia. W celu właściwego zrozumienia całego procesu odnawiania i wymagań, oto kilka odpowiedzi na najczęściej zadawane pytania dotyczące recertyfikacji.
How Long Is the CISSP Certification Good?
Certyfikacja CISSP jest ważna przez trzy lata. Istnieją jednak pewne wymagania, które muszą być spełnione w tym okresie, aby członek w dobrej kondycji mógł zakwalifikować się do ponownej certyfikacji; w przeciwnym razie certyfikacja zostanie zakończona. Wymagania te obejmują spełnienie punktów ustawicznego kształcenia zawodowego (CPE), uiszczanie rocznych opłat za utrzymanie (AMF) oraz przestrzeganie Kodeksu Etycznego (ISC)².
Czym są punkty CPE CISSP?
The (ISC)² widzi, że członkowie są zawsze konkurencyjni i nie są pobłażliwi po osiągnięciu ich certyfikacji CISSP, dlatego ta certyfikacja musi być odnawiana co trzy lata. Częścią wymagań odnowienia jest spełnienie określonej ilości punktów CISSP CPE rocznie, w ciągu trzyletniego okresu. Kredyty są zdobywane przez członków uczestniczących w różnych zajęciach CISSP CPE, podzielonych na Grupę A i Grupę B. Punkty Grupy A są przyznawane za działania, które są bezpośrednio związane z domeną certyfikacji, podczas gdy punkty Grupy B są przyznawane za działania spoza domeny, ale są przydatne dla członka, szczególnie w ogólnym rozwoju zawodowym.
Czym są CISSP AMFs?
CISSP AMFs odnoszą się po prostu do rocznych opłat za utrzymanie, które muszą być płacone jako część wymagań odnowienia certyfikatu CISSP. Każdego roku członek musi zapłacić $85, w sumie $255 podczas trzyletniego cyklu. W przypadku CISSP posiadających jedną lub więcej koncentracji (ISSAP, ISSEP i ISSMP) wymagana jest również opłata roczna w wysokości 35 USD za każdą koncentrację. Na przykład, jeśli członek ma dwie koncentracje, przekłada się to na 70 USD rocznie plus 85 USD za CISSP AMF.
Co to jest Kodeks Etyczny?
Kodeks etyczny, znany również jako „Kodeks”, musi być przestrzegany przez wszystkich specjalistów ds. bezpieczeństwa informacji uznanych i certyfikowanych przez (ISC)², nie tylko przez CISSP. Kodeks składa się z czterech obowiązkowych kanonów, które są następujące:
- Chroń społeczeństwo, dobro wspólne, niezbędne zaufanie publiczne i infrastrukturę.
- Działaj honorowo, uczciwie, sprawiedliwie, odpowiedzialnie i zgodnie z prawem.
- Zapewnij sumienną i kompetentną służbę zasadom.
- Postępuj i chroń zawód.
Członkowie, którzy naruszą dowolną klauzulę Kodeksu, świadomie lub nieświadomie, będą podlegać działaniom, które mogą doprowadzić do anulowania ich certyfikacji.
Jakie są wymagania dotyczące utrzymania CISSP CPE?
Członkowie certyfikowani przez CISSP muszą zdobyć i przedstawić nie tylko minimalną liczbę punktów CPE na cały trzyletni okres, ale muszą również spełnić roczną sumę punktów. Punkty zdobywane corocznie są dodawane do całkowitej wymaganej liczby punktów w ciągu trzech lat. W każdym roku cyklu należy uzyskać co najmniej 40 punktów CISSP CPE, co daje łącznie 120 punktów w całym trzyletnim cyklu. Jeśli członek posiada jedną lub więcej koncentracji, musi zdobyć rocznie 20 punktów CPE bezpośrednio związanych z daną koncentracją. Te również będą miały zastosowanie do całkowitego wymogu minimum 40 punktów rocznie.
Te działania CISSP CPE muszą być ukończone w okresie trzyletnim i nie później niż do daty wygaśnięcia podanej w certyfikacie. Punkty CISSP CPE mogą być przedstawione po dacie wygaśnięcia (ale nie później niż 90 dni po); jednakże, punkty te muszą być zdobyte przed podaną datą wygaśnięcia.
Jakie są różne działania CISSP CPE?
Praca wykonywana w ramach regularnej pracy CISSP nie kwalifikuje się do uzyskania punktów CISSP CPE. Punkty są uzyskiwane, gdy uczestnik bierze udział w sesjach szkoleniowych, konferencjach, seminariach i podobnych działaniach, podczas których może zdobyć wiedzę i doświadczenie. Są one podzielone na Grupę A (bezpośrednio związane z dziedziną) i Grupę B (rozwój zawodowy poza dziedziną). Oto kilka przykładów działań CISSP CPE, za które uczestnik może uzyskać punkty:
| Grupa A | Grupa B |
| Inżynieria bezpieczeństwa | Umiejętności rozwoju zespołu |
| Bezpieczeństwo komunikacyjne i sieciowe | Kursy księgowości |
| Operacje bezpieczeństwa | Umiejętności w zakresie komunikacji interpersonalnej |
| Bezpieczeństwo i zarządzanie ryzykiem | Kursy zarządzania |
| Bezpieczeństwo aktywów | Języki programowania |
Istnieją inne zajęcia, które można uznać za punkty CPE; powyższa tabela przedstawia tylko niektóre przykłady. Działania CISSP CPE nie są ograniczone do tych przykładów.
Członkowie w dobrej kondycji nie muszą się martwić o działania CPE, ponieważ (ISC)² ułatwiło swoim członkom dostęp do tych działań. Kursy edukacyjne i seminaria można uczestniczyć poprzez uzyskanie informacji od (ISC)².
Jak obliczane są punkty CPE?
Podstawowo, punkty CPE są ważone przez działania CPE, w których się uczestniczy lub bierze udział. Ogólnie rzecz biorąc, członek zarobi jeden punkt CPE za godzinę spędzoną w działalności edukacyjnej, chociaż istnieją pewne działania, które są warte więcej punktów. Poniżej podano typowe przykłady obliczania punktów w zależności od rodzaju działalności:
- Uczestnictwo w kursach lub seminariach edukacyjnych (obie grupy) – Uczestnicy kursów lub seminariów związanych z daną dziedziną otrzymają jeden punkt Grupy A za godzinę, podczas gdy jeden punkt Grupy B zostanie przyznany za godzinę, jeśli nie jest ona związana z daną dziedziną. Zajęcia mogą odbywać się w instytucji edukacyjnej lub za pośrednictwem zajęć online.
Przykładem może być trzykredytowy kurs uniwersytecki, który normalnie trwa około 16 tygodni (w jednym semestrze). Jeżeli kandydat zdecyduje się na uczestnictwo i ukończenie tego kursu, będzie to oznaczało łącznie 40 godzin zajęć, co przekłada się na 40 punktów CPE. Te 40 punktów CPE spełnia już minimalny roczny wymóg recertyfikacji.
- Uczestnictwo w konferencjach (obie grupy) – Uczestnicy konferencji związanych z cyberbezpieczeństwem będą kwalifikować się do jednego punktu Grupy A za godzinę, podczas gdy inne konferencje edukacyjne otrzymują jeden punkt Grupy B za godzinę.
- Uczestnictwo w prezentacjach dostawców (tylko Grupa A) – za każde pół godziny uczestnictwa w prezentacji dostawcy przyznawany jest jeden punkt Grupy A, o ile prezentacja ma charakter edukacyjny i jest związana z daną dziedziną.
- Ukończenie samokształcenia, szkoleń komputerowych (CBT) i podcastów (obie grupy) – Uczestnictwo i ukończenie któregokolwiek z tych szkoleń przyznaje jeden punkt za godzinę dla członka. Członkowie powinni prowadzić dokumentację uczestnictwa w każdym z nich, aby móc udowodnić swoje uczestnictwo w razie kontroli.
- Wolontariat dla organizacji rządowych i charytatywnych (tylko grupa A) – Każda godzina pracy wolontariackiej pociąga za sobą jeden punkt CPE. Praca w charakterze wolontariusza musi być związana z posiadanym przez uczestnika certyfikatem, ponieważ uznawane będą tylko punkty z grupy A.
- Czytanie książek z dziedziny cyberbezpieczeństwa (tylko grupa A) – Jedna ukończona książka rocznie odpowiada pięciu punktom CISSP CPE. W tym przypadku dozwolona jest tylko jedna książka na rok. Po ukończeniu książki członek jest zobowiązany do przesłania krótkiego podsumowania informacji uzyskanych z książki, aby uzyskać te punkty.
Co się stanie, jeśli nie spełnię wymagań dotyczących odnowienia certyfikatu?
Jeśli członek nie spełni któregokolwiek z powyższych wymagań, jego/jej certyfikacja CISSP zostanie unieważniona lub cofnięta. Jeśli członek pozwoli, aby jego certyfikat wygasł bez odnowienia przed datą wygaśnięcia, certyfikat jest również uznawany za unieważniony. Jednak członkostwo można odzyskać nawet po unieważnieniu certyfikacji.
Istnieją dwa sposoby odzyskania członkostwa w przypadku unieważnienia certyfikacji: Przez ponowne przystąpienie do egzaminu, lub przez odwołanie. Opłata za przywrócenie członkostwa wynosi 35$ i musi być uiszczona przy ponownej certyfikacji, niezależnie od tego, czy jest to odwołanie czy ponowne podejście do egzaminu.
- Odwołanie – Zarząd (ISC)² rozpatruje odwołania. Aby formalnie złożyć odwołanie, członkowie muszą sporządzić je na piśmie i złożyć je do zarządu w ciągu 90 dni od jakiegokolwiek zdarzenia (odmowa przyznania punktów CPE, wygaśnięcie certyfikacji, itp.) Zarząd zbierze się, a decyzja i formalna pisemna odpowiedź zostanie wysłana. Decyzja ta jest uważana za ostateczną.
- Ponowne przystąpienie do egzaminu – Członek może ponownie przystąpić do egzaminu w celu ponownego uzyskania certyfikatu. Członek będzie musiał przejść przez ten sam proces, co za pierwszym razem, jeśli chodzi o zaplanowanie egzaminu, uiszczenie opłaty egzaminacyjnej oraz przystąpienie do egzaminu i pomyślne jego zdanie. Jeśli poprzedni członek pomyślnie zda egzamin, będzie musiał skontaktować się z Działem Obsługi Członków w celu reaktywowania certyfikacji.
Podsumowanie
Kroki uzyskania i utrzymania certyfikatu CISSP mogą być żmudne, ale jest to wymóg konieczny, ponieważ świat bezpieczeństwa cyfrowego stale się rozwija. Organizacja (ISC)² opracowała te wytyczne, aby zapewnić najwyższy profesjonalizm i najwyższe standardy, jeśli chodzi o cyberbezpieczeństwo. Firmy i przedsiębiorstwa potrzebujące bezpieczeństwa informatycznego nie muszą szukać dalej niż certyfikowany CISSP. Mogą mieć pewność zatrudniając certyfikowanego CISSP, wiedząc, że (ISC)² utrzymuje wszystkich swoich członków w najwyższym standardzie, aby zawsze zapewnić jakość. Cały proces, w tym trzyletni cykl certyfikacji, ciągła ewolucja dzięki wymogowi corocznego zdobywania punktów CISSP CPE oraz przestrzeganie Kodeksu Etycznego, jest tego dowodem.