مدرک CISSP مستقل از هر نوع سخت افزار و نرم افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در مؤسسات بزرگ و سیستم های Enterprise شناخته می شود. افرادی که صاحب این مدرک باشند می توانند برای پست مدیریت امنیتی شبکه های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.
معرفی
در سال 1989، چند سازمان فعال در زمینه امنیت اطلاعات کنسرسیومی را تحت نام (ISC)2 بنا نهادند که هدف از آن ارایه استانداردهای حفاظت از اطلاعات و آموزش همراه با ارایه مدرک مربوط به افراد آموزش دیده بود. در نتیجه در مدت کوتاهی این انجمن توانست در بیش از 60 کشور دنیا خدمات مشاوره، آموزش و سیستم مدرک دهی خود را ارایه نماید.
در سال 1992 کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف از آن ایجاد یک سطح مهارت حرفه ای و عملی در زمینه امنیت اطلاعات برای افراد علاقمند به آن بود. انجمن مذکور مدرک CISSP را با پوشش تبلیغات فراوان و برگزاری سمینارهای متعدد بین المللی در سراسر جهان به متخصصان IT معرفی کرد.
اعتبار
مدرک CISSP یک مدرک مستقل از هر نوع سخت افزار و نرم افزار خاص شرکت بوده و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در مؤسسات بزرگ و Enterprise شناخته می شود. افرادی که صاحب مدرک مذکور باشند، می توانند حتی برای پست مدیریت امنیتی شبکه های بزرگ اطلاعاتی نیز خود را معرفی کنند.
این مدرک به دلیل این که برخلاف سایر مدارک امنیتی، وابسته به محصولات هیچ فروشنده سخت افزار یا نرم افزار خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیاده سازی سیاست های کلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسأله ای نیست که مدیران سطح بالای یک سازمان بزرگ آن را به عهده کارشناسان تازه کار یا حتی آن هایی که مدرک امنیت در پلتفرم کاری خاصی را دارند، بگذارند. بلکه مهم آن است که این قبیل مسؤولیت ها به اشخاصی که درک کامل و مستقلی از مسایل مربوط به مهندسی اجتماعی دارند و می توانند در جهت برقراری امنیت اطلاعاتی در یک سازمان به ارایه خط مشی ویژه و سیاست امنیت خاص کمک کنند، سپرده شود.
مراحل کسب مدرک
برای کسب مدرک CISSP داوطلبان باید حداقل سه سال سابقه کاری مفید در یکی از زمینه های امنیتی اعلام شده توسط انجمن 2(ISC)، را داشته باشند. از ابتدای سال 2003 به بعد شرط مذکور به چهار سال سابقه کاری یا سه سال سابقه کار به علاوه یک مدرک دانشگاهی یا بین المللی در این زمینه تغییر یافت.
زمینه های کاری امنیتی که انجمن 2(ISC) داوطلبان را به داشتن تجربه در آن ترغیب می کند شامل ده مورد است که به آن عنوان (Common Body of Knowledge) CBK یا همان اطلاعات پایه در زمینه امنیت اطلاق می شود.
مهارت های قابل ارزیابی در آزمون CiSSP:
آزمون گواهینامه CISSP در (10) حوزه کلیدی به شرح زیر است:
1- کنترل دسترسی: مجموعه ای از مکانیسم هایی که برای ایجاد معماری امنیتی به منظور محافظت از دارایی های سیستم اطلاعات، با هم کار می کنند.
2- ارتباطات و امنیت شبکه: در مورد ساختار شبکه، روش های انتقال، فرمت های انتقال و معیارهای امنیتی مورد استفاده برای فراهم کردن دسترس پذیری، صداقت و محرمانگی بحث می کند.
3- اجرای امنیت اطلاعات و مدیریت ریسک: شناسایی دارایی های اطلاعاتی سازمان و توسعه، مستندسازی و اجرای سیاست ها، استانداردها، رویه ها و دستورالعمل.
4- برنامه توسعه امنیت: به کنترل موجود در سیستم و برنامه های نرم افزاری و مراحل مورد استفاده جهت توسعه آن ها اشاره می کند.
5- رمزنگاری: اصول، ابزار و روشهای تشخیص اطلاعات جهت اطمینان از درستی، محرمانگی و صحت آن ها.
6- طراحی و معماری امنیت: شامل مفاهیم، اصول، ساختارها و استانداردهای مورد استفاده برای طراحی، اجرا، نظارت، و امنیت، سیستم عامل ها، تجهیزات، شبکه ها، برنامه های کاربردی، و سایر موارد جهت اجرا سطوح مختلف محرمانگی، یکپارچگی و دسترس پذیری است.
7- عملیات امنیتی: برای شناسایی کنترل سخت افزارها، رسانه ها و اپراتورها با امکان دسترسی به هر یک از این منابع مورد استفاده قرار می گیرد.
8- تداوم کسب و کار و برنامه ریزی جهت بازیابی رویداد: حفاظت از کسب و کار را در مواجهه با اختلالات عمده تا عملیات عادی کسب و کار را نشان می دهد.
9- حقوق، مقررات، بررسی و انطباق: قوانین و مقررات جرایم رایانه ای؛ معیارهای بررسی و تکنیک هایی که می تواند برای تعیین ارتکاب جنایت مورد استفاده قرار گیرد و همچنین روش های جمع آوری شواهد را نشان می دهد.
10- امنیت فیزیکی (محیطی): تهدیدها، آسیب پذیری ها و اقدامات متقابلی را نشان می دهد که برای حفاظت از منابع فیزیکی یک شرکت و اطلاعات حساس مورد استفاده قرار می گیرد.
مفاد آزمون CISSP به دلیل اصرار زیاد دست اندرکاران و طراحان آن بر روزآمد بودن مدرک، به طور مرتب تغییر می کند. سؤالات این آزمون توسط افراد متخصص عضو انجمن تهیه شده و قبل از برگزاری رسمی هر دوره، به صورت آزمایشی توسط خود انجمن و برای افراد دیگری (غیر از طراحان سؤال) به مورد آزمون گذاشته می شود تا از صحت مفاد آزمون اطمینان لازم حاصل گردد. انجمن 2 (ISC) نیز سمینارهای متعددی را برای آگاهی داوطلبان از جدیدترین مفاد CISSP و CBK برگزار می نماید. آخرین نسخه این اطلاعات در سایت انجمن به آدرس
www.ISC2.org نیز موجود است. زمانی که داوطلب موفق به دریافت مدرک CISSP می شود، باید برای حفظ این مدرک، همواره خود را در وضعیت مطلوبی از لحاظ سطح دانش علمی و عملی در مقوله های موردنظر نگه دارد.
هر دارنده این مدرک لازم است که هر سال برای تمدید گواهینامه خود، کارهایی را برای اثبات پشتکار و علاقه خود به مقوله امنیت انجام داده و موفق به کسب سالانه 120 امتیاز (از لحاظ ارزش کارهای انجام شده از دید انجمن) شود. به این منظور انجمن، فعالیت های مختلفی را برای کسب امتیازات لازم به دارندگان مدرک پیشنهاد می کند. به عنوان مثال کسب یک مدرک معتبر در زمینه امنیت اطلاعات، فعالیت در زمینه های آموزش مفاهیم امنیتی به متخصصان دیگر، استخدام شدن در شرکت های معتبر، چاپ مقالات یا کتاب در زمینه امنیت، شرکت درسمینارهای مهم و کنفرانس های مربوط به حوزه امنیت، داشتن تحقیقات شخصی و امثال آن می توانند دارندگان مدرک را در کسب امتیازات لازم یاری دهند. کلیه فعالیت های مذکور به صورت مستند و مکتوب تحویل نمایندگی های انجمن در سراسر دنیا شده تا مورد ارزشیابی و امتیازدهی انجمن قرار گیرد. در صورتی که دارنده مدرک موفق به کسب 120 امتیاز نشود، باید جهت حفظ مدرک خود مجدداً آزمون CISSP رابگذراند. آزمون CISSP شامل 250 سؤال چهارگزینه ای است که کلیه مفاهیم امنیتی را در برمی گیرد.
CISSP یکی ازمحبوب ترین مدارک بین المللی در سال 2003 شناخته شده به طوری که با یک افزایش 134 درصدی در بین داوطلبان نسبت به سال قبل از آن روبرو بوده است. همین آمار حاکی از موفقیت 98 درصدی دارندگان مدرک در حفظ مدرک خود است. به هر حال با اوضاع و احوال امروزه دنیای فناوری اطلاعات و خطرات ناشی از حملات انواع ویروس ها و هکرها به نظر می رسد هر روز نیاز به وجود متخصصان امنیتی خصوصاً دارندگان مدارک معتبر بین المللی، بیشترمحسوس است. هم اکنون دو مدرک امنیتی یعنی Security+ متعلق به انجمن کامپتیا و مدرک CISSP متعلق به انجمن بین المللی حرفه ای های امنیت از شهرت خاصی در این زمینه برخوردارند.
وضعیت درآمد
طبق آمار مجله Certification میانگین درآمد سالانه دارندگان مدرک CISSP در سال 2004 نزدیک به 86 هزاردلار بوده است. این میزان درآمد در بین درآمد مدرک های مختلف که طبق همین آمارگیری به دست آمده نشان می دهد که مدرک CISSP در جایگاه پنجم در بین 90 مدرک بین المللی IT قراردارد. این در حالی است که از لحاظ رده بندی مدارک امنیتی، مدرک CISSP در جایگاه اول قرار دارد. در این مقایسه مدرک Security+ با 60 هزاردلار و مدرک Security MCSEMCP با 67 هزار دلار در سال در رده های دیگر این لیست قرار دارند که همه نشان از اهمیت و در عین حال دشوارتر بودن مراحل کسب و نگهداری مدرک CISSP دارد.
بر طبق همین آمار، مدارک مربوط به حوزه امنیت در سال 2004 از بین 21 دسته مختلف علوم جایگاه پنجم و با میانگین 78 هزار دلار در سال به ترتیب پس از رشته های طراحی سیستم، طراحی شبکه، ذخیره سازی اطلاعات و مدیریت پایگاه داده ها قرار دارد.
شرایط آزمون cissp:
شکل آزمون: چند گزینه ای، آزمون مبتنی بر کامپیوتر
مدت زمان آزمون: 6 ساعت
تعداد سوالات آزمون: 250 سوال.
هزینه آزمون: هزینه 599$
نمره قبولی آزمون: 700 از 1000
منبع