(ISC)²

(ISC)² или The International Information System Security Certification Consortium (с англ. — «Международный консорциум по сертификации в области безопасности информационных систем») — международная некоммерческая организация по тестированию и сертификации специалистов в области информационной безопасности.[1]

International Information System Security Certification Consortium
Изображение логотипа
Тип международная некоммерческая организация
Дата основания 1988
Расположение Клируотер, Флорида, США
Сфера деятельности Информационная безопасность
Число членов 120 407 (2017)
Слоган Вдохновлять безопасный и защищённый мир информационных технологий.
Сайт isc2.org (англ.)

Профессиональная сертификация

править

В 1994 году был проведён первый экзамен по сформулированному (ISC)² стандарту CISSP (Certified Information System Security Professional с англ. — «Сертифицированный профессионал в области безопасности информационных систем»)[2]. В отличие от других систем сертификации в сфере информационной безопасности (ИБ), CISSP не привязан к конкретным вендорам, что позволяет говорить о его независимом характере. К зкзамену допускаются специалисты, имеющие не менее 3 лет подтверждённого опыта в сфере информационной безопасности.

Эказамен на получение сертификата CISSP проходит на английском языке, длится 6 часов и включает 250 вопросов, сгруппированных в 10 доменов (иначе — областей): разграничение доступа, сетевая безопасность, процедуры управления безопасностью, разработка безопасных приложений, криптография, архитектура безопасности, эксплуатация инфраструктуры безопасности, непроерывность бизнеса, физическая безопасность. Список вопросов регулярно обновляется, чтобы отражать актуальные технологии в рассматриваемых областях.

Помимо прохождения экзамена, претендующий на сертификат обязан подписать этический кодекс. Сертификат CISSP не является пожизенным и требует от обладателя регулярного подтверждения профессиональных знаний каждые три года. Квалификация может быть подтверждена как повторной сдачей экзамена, так и «кредитами» или часами CPE (Continuing Professional Education с англ. — «продолжающееся профессиональное образование»), полученными за публикации тематических статей, выступления на профильных конференциях, участие в образовательных проектах и т. д.[3].

См. также

править

Примечания

править
  1. Конеев И., Беляев А. Информационная безопасность предприятия. Серия «Мастер систем». — СПб.: БХВ-Петербург, 2003. — 752 с.".
  2. History Of (ISC)² (англ.). Дата обращения: 11 января 2022. Архивировано 11 января 2022 года.
  3. Алексей Лукацкий. Пять главных ИБ-сертификатов. Cnews (2006). Дата обращения: 11 января 2022. Архивировано 11 января 2022 года.

Литература

править
  • Конеев И., Беляев А. Информационная безопасность предприятия. Серия «Мастер систем». — СПб.: БХВ-Петербург, 2003. — 752 с. — ISBN 5-94157-280-8.