- CISSP Renewal Requirements
- Cât timp este valabilă certificarea CISSP?
- Ce sunt CPE-urile CISSP?
- Ce sunt AMF-urile CISSP?
- Ce este Codul de etică?
- Care sunt cerințele de menținere a CPE CISSP?
- Ce sunt diferitele activități CISSP CPE?
- Cum se calculează creditele CPE?
- Ce se va întâmpla dacă nu îndeplinesc cerințele pentru reînnoire?
- Rezumat
CISSP Renewal Requirements
În era digitală de astăzi, tot mai multe atacuri și amenințări au loc prin intermediul spațiului cibernetic. Infracțiuni precum furtul de identitate, jafurile bancare online, breșele de securitate, printre altele, sunt mult mai răspândite astăzi decât erau în urmă cu un deceniu. De aceea, companiile și afacerile fac o prioritate din a avea departamente competente de securitate informatică, a căror sarcină principală este de a se asigura că bunurile și informațiile vitale ale acestor companii sunt protejate.
Toată persoana care este sau dorește să fie consultant de securitate, inginer de sisteme de securitate, arhitect de securitate, manager de securitate, director IT, director de securitate și altele asemenea, este recomandat să dețină o certificare CISSP. Un articol din Washington Post spune că 56% dintre locurile de muncă cibernetice din industria contractantă necesită această certificare.
Certificarea CISSP (Certified Information Systems Security Professional) este considerată standardul de aur în ceea ce privește acreditările în domeniul securității informațiilor. Se consideră că o persoană cu această certificare are suficiente cunoștințe și abilități tehnice pentru a dezvolta și/sau îmbunătăți un program de securitate în comparație cu măsurătorile standard la nivel mondial. Această acreditare este acordată de International Information System Security Consortium, Inc.., sau (ISC)² pe scurt, care este o organizație nonprofit dedicată domeniului securității informațiilor.
Există cerințe stricte care trebuie îndeplinite pentru a fi recunoscut ca CISSP:
- În primul rând trebuie obținută o experiență de aproximativ cinci ani, în domenii legate de securitate recunoscute de (ISC)².
- După ce se obține experiența necesară, se poate programa și susține examenul, care conține 250 de întrebări și durează aproximativ șase ore.
- După ce se finalizează cu succes și se promovează examenul, trebuie să se obțină aprobarea corespunzătoare din partea unui profesionist certificat (ISC)², care este în prezent membru activ. Această aprobare trebuie să aibă loc în termen de cel mult nouă luni de la data examenului; în caz contrar, este necesară reluarea examenului.
- După ce se acordă o certificare CISSP, este necesară o recertificare la fiecare trei ani pentru a menține standardul.
Recertificarea sau reînnoirea certificării CISSP necesită îndeplinirea anumitor cerințe de reînnoire. Pentru o înțelegere corectă a întregului proces de reînnoire și a cerințelor, iată câteva răspunsuri la întrebările frecvente despre recertificare.
Cât timp este valabilă certificarea CISSP?
Certificarea CISSP este valabilă timp de trei ani. Cu toate acestea, există anumite cerințe care trebuie îndeplinite în această perioadă pentru ca un membru cu acte în regulă să se califice pentru recertificare; în caz contrar, certificarea va fi reziliată. Aceste cerințe includ îndeplinirea creditelor de formare profesională continuă (CPE), plata taxelor anuale de întreținere (AMF) și respectarea Codului de etică al (ISC)².
Ce sunt CPE-urile CISSP?
(ISC)² are grijă ca membrii să fie mereu competitivi și să nu fie leneși după ce obțin certificarea CISSP, motiv pentru care această certificare trebuie reînnoită la fiecare trei ani. O parte din cerințele de reînnoire este îndeplinirea unui anumit număr de credite CISSP CPE anual și pe parcursul perioadei de trei ani. Creditele sunt obținute prin participarea membrilor la diverse activități CISSP CPE, clasificate în credite din Grupul A și Grupul B. Creditele din Grupul A sunt acordate pentru activități care sunt direct legate de domeniu pentru certificare, în timp ce creditele din Grupul B sunt pentru activități din afara domeniului, dar care sunt utile pentru membru, în special pentru dezvoltarea profesională generală.
Ce sunt AMF-urile CISSP?
CISSP AMFs se referă pur și simplu la taxele anuale de întreținere care trebuie plătite ca parte a cerințelor de reînnoire a certificării CISSP. În fiecare an, membrul trebuie să plătească 85 de dolari, pentru un total de 255 de dolari pe parcursul ciclului de trei ani. Pentru CISSP cu una sau mai multe concentrări (ISSAP, ISSEP și ISSMP), este necesară, de asemenea, o taxă anuală de 35 de dolari pentru fiecare concentrare. De exemplu, dacă un membru are două concentrări, aceasta se traduce în 70 de dolari pe an, plus 85 de dolari pentru CISSP AMF.
Ce este Codul de etică?
Codul de etică, cunoscut și sub numele simplu de „Codul”, trebuie respectat de toți profesioniștii în domeniul securității informațiilor recunoscuți și certificați de (ISC)², nu doar de CISSP. Codul este compus din patru canoane obligatorii, care sunt:
- Protejați societatea, binele comun, încrederea publică necesară și infrastructura.
- Actă cu onoare, onestitate, dreptate, responsabilitate și legalitate.
- Furnizează servicii sârguincioase și competente pentru principii.
- Promovează și protejează profesia.
Membrii care încalcă orice clauză a Codului, cu bună știință sau fără să știe, vor fi supuși unor acțiuni, care pot duce, eventual, la anularea certificării sale.
Care sunt cerințele de menținere a CPE CISSP?
Membrii certificați CISSP trebuie să obțină și să prezinte nu numai un număr minim de credite CPE pentru întreaga perioadă de trei ani, ci trebuie să îndeplinească și un total anual. Creditele obținute anual sunt adăugate în numărul total de credite necesare pentru cei trei ani. Pentru fiecare an al ciclului, este necesar un minim de 40 de credite CPE CISSP, pentru un total de 120 pentru întregul ciclu de trei ani. În cazul în care un membru deține una sau mai multe concentrări, acesta trebuie să obțină anual 20 de credite CPE legate direct de respectiva concentrare. Și acestea se vor aplica la cerința totală de minimum 40 de credite pe an.
Aceste activități CPE CISSP trebuie finalizate pe parcursul perioadei de trei ani și nu mai târziu de data de expirare menționată în certificare. Creditele CISSP CPE pot fi depuse după data de expirare (dar nu mai mult de 90 de zile după); cu toate acestea, aceste credite trebuie să fi fost obținute înainte de data de expirare menționată.
Ce sunt diferitele activități CISSP CPE?
Lucrările efectuate ca parte a muncii obișnuite a unui CISSP nu se califică pentru creditele CISSP CPE. Creditele se obțin atunci când un membru asistă sau participă la sesiuni de formare, conferințe, seminarii și activități similare în cadrul cărora poate dobândi cunoștințe și expertiză. Acestea sunt împărțite în credite din grupa A (legate direct de domeniu) și credite din grupa B (dezvoltare profesională în afara domeniului). Iată câteva exemple de activități CPE CISSP pentru care un membru poate obține credite:
| Grupa A | Grupa B | ||
| Security Engineering | Team Development Skills | Security Engineering | Team Development Skills |
| Securitatea comunicațiilor și a rețelelor | Cursuri de contabilitate | ||
| Operațiuni de securitate | |||
| Securitate operativă | Cunoștințe de comunicare interpersonală | ||
| Gestiunea securității și a riscurilor | Cursuri de management | ||
| Securitatea activelor | Limbaje de programare |
Există și alte activități care pot fi revendicate ca credite CPE; tabelul de mai sus prezintă doar câteva exemple. Activitățile CPE CISSP nu se limitează la aceste exemple.
Membrii cu acte în regulă nu trebuie să se îngrijoreze cu privire la activitățile CPE, deoarece (ISC)² a făcut ca membrii săi să aibă acces simplu la aceste activități. Cursurile și seminariile educaționale pot fi urmate prin obținerea de informații de la (ISC)².
Cum se calculează creditele CPE?
În principiu, creditele CPE sunt cântărite în funcție de activitățile CPE la care cineva asistă sau la care participă. În general, un membru va câștiga un credit CPE pentru fiecare oră petrecută la o activitate educațională, deși există unele activități care valorează mai multe credite. Mai jos sunt prezentate exemple comune de calculare a creditelor în funcție de activități:
- Participarea la cursuri sau seminarii educaționale (ambele grupe) – Participanții la cursuri sau seminarii legate de domeniu vor primi un credit din grupa A pe oră, în timp ce se va acorda un singur credit din grupa B pe oră, dacă nu are legătură cu domeniul. Cursurile pot fi urmate într-o instituție de învățământ sau prin intermediul cursurilor online.
Să luăm, de exemplu, un curs universitar de trei credite, care în mod normal durează aproximativ 16 săptămâni (într-un semestru). Dacă un candidat alege să participe și să finalizeze acest curs, acest lucru va însemna un total de 40 de ore de curs, care se traduc apoi în 40 de credite CPE. Aceste 40 de credite CPE îndeplinesc deja cerința anuală minimă pentru recertificare.
- Participarea la conferințe (ambele grupe) – Participanții la conferințe legate de securitatea cibernetică se vor califica pentru un credit din grupa A pe oră, în timp ce alte conferințe educaționale primesc un credit din grupa B pe oră.
- Participarea la prezentări ale furnizorilor (numai grupa A) – pentru fiecare jumătate de oră de participare la o prezentare a unui furnizor, se acordă un credit din grupa A, atâta timp cât prezentarea este de natură educațională și are legătură cu domeniul.
- Finalizarea cursurilor de autoinstruire, a cursurilor de formare pe calculator (CBT) și a podcasturilor (ambele grupe) – Participarea și finalizarea oricăreia dintre acestea va acorda un credit pe oră pentru membru. Membrii ar trebui să păstreze o evidență a prezenței la oricare dintre acestea pentru a putea dovedi prezența, în cazul în care vor fi supuși unui audit.
- Voluntariat pentru organizații guvernamentale și caritabile (numai grupa A) – Fiecare oră de muncă voluntară va atrage un credit CPE. Această activitate de voluntariat trebuie să aibă legătură cu acreditarea membrului, deoarece vor fi recunoscute doar creditele din Grupul A.
- Citirea de cărți de securitate cibernetică (doar Grupul A) – O carte completată pe an este echivalentă cu cinci credite CPE CISSP. Doar o singură carte pe an este permisă în acest caz. După finalizarea cărții, membrul trebuie să încarce un scurt rezumat al informațiilor obținute din carte pentru a obține aceste credite.
Ce se va întâmpla dacă nu îndeplinesc cerințele pentru reînnoire?
În cazul în care un membru nu îndeplinește oricare dintre cerințele menționate mai sus, acestuia i se va anula sau revoca certificarea CISSP. Dacă un membru permite ca certificarea sa să expire fără a o reînnoi înainte de data de expirare, certificarea este considerată, de asemenea, anulată. Cu toate acestea, calitatea de membru poate fi redobândită chiar și după ce certificarea a fost anulată.
Există două modalități de redobândire a calității de membru în cazul în care certificarea este revocată: Prin susținerea din nou a examenului sau prin apel. Va exista o taxă de restabilire de 35 de dolari care trebuie plătită la recertificare, fie că se face prin apel, fie că se reia examenul.
- Apel – Consiliul (ISC)² examinează apelurile. Pentru a depune în mod oficial un apel, membrii trebuie să îl formuleze în scris și să îl depună la consiliu în termen de 90 de zile de la orice eveniment (refuzul creditelor CPE, expirarea certificării etc.). Consiliul se va întruni și va fi trimisă o decizie și un răspuns oficial în scris. Această decizie este considerată definitivă.
- Reluarea examenului – Un membru poate relua examenul pentru a obține din nou o certificare. Membrul va trebui să parcurgă același proces ca și prima dată, în ceea ce privește programarea examenului, plata taxei de examinare, precum și susținerea și promovarea cu succes a examenului. În cazul în care un membru anterior promovează cu succes examenul, acesta va trebui să contacteze Departamentul de servicii pentru membri pentru a reactiva certificarea.
Rezumat
Pasii pentru obținerea și menținerea unui certificat CISSP pot fi plictisitori, dar este o cerință necesară deoarece lumea securității digitale este în continuă evoluție. (ISC)² a conceput aceste linii directoare pentru a asigura cel mai mare profesionalism și cele mai înalte standarde atunci când vine vorba de securitatea cibernetică. Companiile și întreprinderile care au nevoie de securitate în domeniul tehnologiei informației nu trebuie să caute mai departe de un CISSP certificat. Acestea pot avea încredere în angajarea unui CISSP certificat, știind că (ISC)² își menține toți membrii la cele mai înalte standarde pentru a asigura întotdeauna calitatea. Întregul proces, inclusiv ciclul de trei ani de certificare, evoluția constantă datorită cerinței de a obține anual credite CISSP CPE și menținerea unui Cod de etică, dovedește acest lucru.
.