(ISC)²

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 3. března 2021; kontroly vyžadují 4 úpravy .

Mezinárodní konsorcium pro certifikaci bezpečnosti informačního systému

Typ	mezinárodní nezisková organizace
Rok založení	1988
Umístění	Clearwater , Florida , USA
Oblast působnosti	Informační bezpečnost
Počet členů	120 407 (2017)
Slogan	Inspirujte bezpečný a bezpečný svět informačních technologií.
webová stránka	isc2.org _

(ISC)² neboli The International Information System Security Certification Consortium (z angličtiny – „International Information System Security Certification Consortium“) je mezinárodní nezisková organizace pro testování a certifikaci specialistů v oblasti informační bezpečnosti . [jeden]

Profesní certifikace

V roce 1994 se konala první zkouška podle formulovaného (ISC)² standardu CISSP ( Certified Information System Security Professional z angličtiny - „Certified Information System Security Professional“) [2] . Na rozdíl od jiných certifikačních systémů v oblasti informační bezpečnosti (IS) není CISSP vázán na konkrétní dodavatele, což umožňuje hovořit o jeho nezávislé povaze. Zkoušku mohou absolvovat odborníci s minimálně 3letou prokázanou praxí v oblasti informační bezpečnosti.

Certifikační zkouška CISSP probíhá v angličtině, trvá 6 hodin a zahrnuje 250 otázek seskupených do 10 domén (jinak - oblastí ): řízení přístupu, zabezpečení sítě , postupy řízení bezpečnosti, vývoj bezpečných aplikací, kryptografie , architektura zabezpečení, provoz bezpečnostní infrastruktury, obchod kontinuita, fyzická bezpečnost. Seznam otázek je pravidelně aktualizován, aby odrážel aktuální technologie v pokrytých oblastech.

Kromě složení zkoušky je žadatel o certifikát povinen podepsat etický kodex. Certifikát CISSP není doživotní a vyžaduje po držiteli pravidelné potvrzování odborných znalostí každé tři roky. Kvalifikaci lze potvrdit jak opětovným složením zkoušky, tak „kredity“ nebo hodinami CPE ( Continuing Professional Education from English - „continuing professional education“) získanými za publikování celovečerních článků, vystupování na odborných konferencích, účast na vzdělávacích projektech atd. d. [3] .

Viz také

Poznámky

↑ Koneev I., Belyaev A. Informační bezpečnost podniku. Řada "Mistr systémů". - Petrohrad: BHV-Petersburg, 2003. - 752 s.".
↑ Historie (ISC) ² . Získáno 11. ledna 2022. Archivováno z originálu 11. ledna 2022.
↑ Alexey Lukatsky. Pět hlavních certifikátů bezpečnosti informací . cnews (2006). Získáno 11. ledna 2022. Archivováno z originálu 11. ledna 2022. (Ruština)

Literatura

Koneev I., Belyaev A. Informační bezpečnost podniku. Řada "Mistr systémů". - Petrohrad: BHV-Petersburg, 2003. - 752 s. — ISBN 5-94157-280-8 .