(ISC)²

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
International Information System Security Certification Consortium
Тип международная некоммерческая организация
Год основания 1988
Расположение Клируотер, Флорида, США
Сфера деятельности Информационная безопасность
Число членов 120 407 (2017)
Слоган Вдохновлять безопасный и защищённый мир информационных технологий.
Сайт isc2.org

(ISC)² или The International Information System Security Certification Consortium (с англ. — «Международный консорциум по сертификации в области безопасности информационных систем») — международная некоммерческая организация по тестированию и сертификации специалистов в области информационной безопасности.[1]

Профессиональная сертификация[править | править код]

В 1994 году был проведён первый экзамен по CISSP (Certified Information System Security Professional с англ. — «Сертифицированный профессионал в области безопасности информационных систем»), которая является самой известной, авторитетной и популярной из всех сертификационных программ консорциума. Помимо неё, (ISC)² был разработан целый ряд программ профессиональной сертификации в области информационной безопасности, ключевым отличием которых являляется независимость от каких-либо вендоров. К экзамену допускаяются все желающие, однако успешного его прохождения не достаточно для получения сертификата. Кандидату необходимо иметь не менее 5 лет подтверждённого опыта работы в области информационной безопасности, что является стандартным требованием для всех значимых сертификаций и позволяет отсеивать новичков.

Экзамен сдается на компьютере только в экзаменационных классах организаций, аккредитованных (ISC)² для этих целей, и состоит из обширной базы вопросов, которые ежегодно пополняются, чтобы соответствовать современному уровню развития технологий, международного законодательства и стандартов в области информационной безопасности. Экзамен состоит из 250 вопросов, сгруппированных в 8 доменов (иначе — областей). На его сдачу кандидатам отводится 6 часов без регламентного перерыва.

В силу постоянно изменяющейся и развивающейся сущности информационной безопасности, cертификат CISSP не является пожизненным и требует от его обладателя постоянной активности, направленной на актуализацию своих профессиональных знаний. Для подтверждения такой деятельности каждый участник должен периодически отчитываться перед (ISC)² об определённом количестве так называемых часов CPE (Continuing Professional Education с англ. — «продолжающееся профессиональное образование»), набранных в процессе участия в специальных образовательных программах. В противном случае сертификация может быть аннулирована.

См. также[править | править код]

Примечания[править | править код]

  1. Конеев И., Беляев А. Информационная безопасность предприятия. Серия «Мастер систем». — СПб.: БХВ-Петербург, 2003. — 752 с.".

Литература[править | править код]

  • Конеев И., Беляев А. Информационная безопасность предприятия. Серия «Мастер систем». — СПб.: БХВ-Петербург, 2003. — 752 с. — ISBN 5-94157-280-8.