CISSP

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

CISSP (ראשי תיבות באנגלית של: Certified Information Systems Security Professional, תרגום: מוסמך אבטחת מערכות מידע מקצועי) היא תעודת הסמכה פרטית באבטחת מידע הניתנת על ידי ISC)²) (אנ'), הקונסורציום הבינלאומי להסמכות באבטחת מערכות מידע. בינואר 2018 היו בעולם 122,289 מחזיקי תעודת CISSP‏, 79,617 מתוכם בארצות הברית.[1]

ביוני 2004, נכנס CISSP לתקן  ANSI ISO/IEC 17024:2003.[2][3] ואושרה רשמית על ידי מחלקת ההגנה האמריקאית (ה-DoD).[4] ה-CISSP אומצה כנקודת מוצא עבור תוכנית ISSEP של הסוכנות לביטחון לאומי.[5]

תוכן ההסמכה[עריכת קוד מקור | עריכה]

תוכנית הלימודים לקראת CISSP  מכסה מגוון נושאים של אבטחת מידע.[6] הבחינה מבוססת על מה ש ISC)²) מגדיר את גוף הידע המשותף או CBK (ראשי תיבות של Common Body of Knowledge). "CBK הוא טקסונומיה – אוסף של נושאים רלוונטיים למומחי אבטחת מידע ברחבי העולם. CBK קובע מסגרת משותפת של מונחי אבטחת מידע, ועקרונות המאפשרים לאנשי מקצוע בתחום אבטחת המידע ברחבי העולם לדון, ולפתור נושאים הנוגעים למקצוע עם הבנה משותפת."[7]

מ-15 באפריל 2018, CISSP תוכנית הלימודים כוללת את הנושאים הבאים:[8]

  • אבטחה וניהול סיכונים
  • אבטחת נכסים 
  • אדריכלות והנדסה אבטחה 
  • תקשורת ואבטחת רשת
  • ניהול זהויות וגישה (IAM)
  • הערכת אבטחה ובדיקות
  • פעולות אבטחה
  • אבטחת תוכנה ופיתוח

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ "Member Counts". (ISC)². בדיקה אחרונה ב-15 בינואר 2018. 
  2. ^ ANSI Accreditation Services - International Information Systems Security Certification Consortium, Inc. (ISC)2, ansica.org
  3. ^ "(ISC)² CISSP Security Credential Earns ISO/IEC 17024 Re-accreditation from ANSI" (הודעה לעיתונות). Palm Harbor, FL: (ISC)². 26 בספטמבר 2005. אורכב מ-המקור ב-March 2, 2010. בדיקה אחרונה ב-23 בנובמבר 2009. 
  4. ^ "DoD 8570.01-M Information Assurance Workforce Improvement Program" (PDF). מחלקת ההגנה של ארצות הברית. 24 בינואר 2012. בדיקה אחרונה ב-12 באפריל 2012. 
  5. ^ "NSA Partners With (ISC)² To Create New InfoSec Certification". 27 בפברואר 2003. אורכב מ-המקור ב-September 29, 2011. בדיקה אחרונה ב-3 בדצמבר 2008. 
  6. ^ Conrad; Misenar; Feldman. 11th Hour CISSP. Syngress. ISBN 978-0-12-417142-8. 
  7. ^ Tipton; Henry. Official (ISC)² Guide to the CISSP CBK. Auerbach Publications. ISBN 0-8493-8231-9. 
  8. ^ "CISSP-Exam-Outline-121417--Final.ashx". (ISC)². בדיקה אחרונה ב-20 באפריל 2018.