Introduction à la certification CISSP

Le Certified Certified Systems Security Professional (CISSP) est délivré par le (ISC) ² International Information System Security Certification Consortium et est une certification indépendante en matière de sécurité de l'information. 131 180 membres (ISC) ² possédaient la certification CISSP dans le monde, dans 171 pays, les États-Unis d'Amérique comptant 84 557 membres au maximum. La désignation CISSP a été accréditée selon la norme ANSI ISO / IEC 17024: 2003 en juin 2004.

Le Département américain de la Défense (DoD), dans le cas des deux, les catégories Information Assurance Technical (IAT) et Managerial (IAM) l'approuve formellement. Le besoin d'avoir une norme établie d'un programme de certification neutre vis-à-vis des fournisseurs qui fournissait une hiérarchie et une démonstration appropriée des techniques est apparu au milieu des années 80. Plusieurs organisations intéressées par cet objectif ont été contraintes de s'y associer en novembre 1988 par le Groupe d'intérêt spécial pour la sécurité informatique (SIG-CS), un associé de la Data Processing Management Association (DPMA). L'International Information Systems Security Certification Consortium ou (ISC) ² a été créé en 1989 en tant qu'organisation à but non lucratif.

Le comité, le premier du genre, à établir un corps commun de connaissances (CBK) a été créé en 1990. CBK dans sa première version a été finalisée en 1992, et la certification CISSP était officielle en 1994.

Objet de la certification

Le CISSP traite de nombreux sujets de gestion de la sécurité. L'examen CISSP est conduit sur la base de la définition du CBK par le (ISC) ². Selon (ISC) ², «le CISSP CBK est une taxonomie - une collection de sujets pertinents pour les professionnels de la sécurité de l'information dans le monde. Le CISSP CBK aide à établir une structure fixe de gestion de l'information et de la sécurité qui garantit aux professionnels du secteur informatique à l'échelle mondiale de résoudre les problèmes liés à ce domaine avec une compréhension cohérente.

Le CISSP couvre les sujets suivants au 15 avril 2018:

  • Sécurité et gestion des risques
  • Sécurité des actifs
  • Architecture et ingénierie de sécurité
  • Communication et sécurité des réseaux
  • Gestion des identités et des accès (IAM)
  • Évaluation et tests de sécurité
  • Opérations de sécurité
  • Sécurité du développement logiciel

Exigences

  • Doit avoir une expérience de travail complète en matière de sécurité d'au moins cinq ans dans au moins deux des (ISC) ² gestion de la sécurité. Une année de cours peut être déduite dans le cas où une personne a soit un diplôme de quatre ans d'un collège reconnu, une maîtrise en gestion de la sécurité, ou pour avoir effectué de nombreuses autres certifications en particulier, liées à la gestion de la sécurité. Un candidat qui ne possède pas l'expérience requise peut se qualifier pour le poste d'associé (ISC) ² en se qualifiant à l'examen nécessaire, la validité est d'un maximum de six ans. Au cours de ces six années, l'associé devra subir l'expérience requise et pertinente et fournir aux autorités le formulaire requis pour la certification CISSP.
  • Devraient obtenir les certificats de leurs revendications concernant l'expérience professionnelle attestée et adhérer strictement à la structure éthique du CISSP.
  • Devrait faire vérifier les antécédents criminels et les antécédents.
  • Devrait marquer un minimum de 700 sur 1000 pour se qualifier.
  • Devraient se faire approuver par un autre titulaire de certificat.

Membres du CISSP

Nombre de membres du CISSP au 31 décembre 2018.

Pays (Top 12)Compter
États Unis84 557
Royaume-Uni6 885
Canada5 443
Corée du Sud2 699
Pays-Bas2 489
Australie2, 426
Inde2, 251
Chine2, 227
Japon2, 197
Allemagne2, 147
Singapour1, 965
Hong Kong1 698

La concentration des Certifications CISSP

Les professionnels certifiés CISSP peuvent également obtenir des certifications supplémentaires dans des domaines liés à la gestion de la sécurité. Il y a trois possibilités.

  1. Professionnel de l'architecture de sécurité des systèmes d'information (CISSP-ISSAP): Il s'agit d'une certification avancée de sécurité de l'information accréditée par (ISC) ² qui traite de la conception de la sécurité de l'information.
  2. Professionnel en ingénierie de la sécurité des systèmes d'information (CISSP-ISSEP): Il s'agit d'une certification avancée de sécurité de l'information affiliée à l'ISC (²) qui traite de la facette de développement de la sécurité de l'information. Le Département américain de la sécurité intérieure a déclaré en octobre 2014 qu'il rendrait une partie du cours accessible au public via son programme National Initiative for Cybersecurity Careers and Studies. ISSEP a été nommé comme l'une des certifications les plus précieuses de la technologie par ZDNet et Network World.
  3. Professionnel de la gestion de la sécurité des systèmes d'information (CISSP-ISSMP): Il s'agit d'une certification avancée de sécurité de l'information donnée par le (ISC) ² et il traite de la façon de gérer la sécurité de l'information. ISSMP a été classé parmi les dix certifications techniques les plus importantes de tous les temps par Computerworld en octobre 2014.

Frais initiaux et certifications continues

699 USD ou 650 EUR sont facturés par examen à partir des données de 2015 rendues publiques. La validité du titre CISSP est de trois ans; il peut être renouvelé en utilisant les crédits de formation professionnelle continue (CPE). Le paiement d'une redevance annuelle de maintenance est également requis pour détenir la certification, début mi-2019 cette redevance a été majorée de près de 50%.

Valeur des certifications CISSP

35.167 professionnels de l'informatique dans 170 pays ont été interrogés par Certification Magazine en 2005 sur la base d'une rémunération et ont conclu que la certification CISSP était en tête de leur liste de certificats classés de manière chronologique sur la base du salaire. L'enquête sur les salaires de Certification Magazine de 2006 a également placé les informations d'identification CISSP au premier rang et classé les professionnels de l'informatique avec les certifications associées CISSP comme les informations d'identification les mieux payées.

Selon une enquête de 2008, le monde de l'entreprise a conclu que les professionnels du secteur informatique avec des certifications concentrées CISSP et une expérience de travail de 5 ans au minimum en général, ont des salaires environ 26% plus élevés que les autres professionnels de l'informatique avec des références similaires sans aucun certificat les États Unis. Mais la cause et l'effet réels de la relation entre le certificat et les salaires restent à prouver.

CyberSecurityDegrees.com a étudié environ 10 000 postes vacants de cybersécurité actuels et anciens rendus publics qui ont opté pour des candidats titulaires des certifications CISSP en 2007. Il a conclu que les postes vacants étudiés payaient un salaire médian supérieur au salaire moyen de cybersécurité.

Articles recommandés

Ceci est un guide des certifications CISSP. Nous discutons ici de la gestion de la sécurité, des certifications liées à la gestion de la sécurité et des membres du CISSP. Vous pouvez également consulter nos autres articles suggérés pour en savoir plus -

  1. Guide de préparation et d'étude du CISSP
  2. Types de cybersécurité
  3. Technologies de sécurité
  4. CASP vs CISSP

Catégorie:

Développement de l'entrepreneuriat