(ISC)²

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
International Information System Security Certification Consortium
Тип

международная некоммерческая организация

Год основания

1988

Расположение

Клируотер, Флорида, США

Сфера деятельности

Информационная безопасность

Число членов

120 407 (2017)

Слоган

Вдохновлять безопасный и защищённый мир информационных технологий.

Веб-сайт

isc2.org

(ISC)² или The International Information System Security Certification Consortium (с англ. — «Международный консорциум по сертификации в области безопасности информационных систем») — международная некоммерческая организация по тестированию и сертификации специалистов в области информационной безопасности.[1]

Профессиональная сертификация[править | править вики-текст]

В 1994 году был проведён первый экзамен по CISSP (Certified Information System Security Professional с англ. — «Сертифицированный профессионал в области безопасности информационных систем»), которая является самой известной, авторитетной и популярной из всех сертификационных программ консорциума. Помимо неё, (ISC)² был разработан целый ряд программ профессиональной сертификации в области информационной безопасности, ключевым отличием которых являляется независимость от каких-либо вендоров. К экзамену допускаяются все желающие, однако успешного его прохождения не достаточно для получения сертификата. Кандидату необходимо иметь не менее 5 лет подтверждённого опыта работы в области информационной безопасности, что является стандартным требованием для всех значимых сертификаций и позволяет отсеивать новичков.

Экзамен сдается на компьютере только в экзаменационных классах организаций, аккредитованных (ISC)² для этих целей, и состоит из обширной базы вопросов, которые ежегодно пополняются, чтобы соответствовать современному уровню развития технологий, международного законодательства и стандартов в области информационной безопасности. Экзамен состоит из 250 вопросов, сгруппированных в 8 доменов (иначе — областей). На его сдачу кандидатам отводится 6 часов без регламентного перерыва.

В силу постоянно изменяющейся и развивающейся сущности информационной безопасности, cертификат CISSP не является пожизненным и требует от его обладателя постоянной активности, направленной на актуализацию своих профессиональных знаний. Для подтверждения такой деятельности каждый участник должен периодически отчитываться перед (ISC)² об определённом количестве так называемых часов CPE (Continuing Professional Education с англ. — «продолжающееся профессиональное образование»), набранных в процессе участия в специальных образовательных программах. В противном случае сертификация может быть аннулирована.

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

  1. Конеев И., Беляев А. Информационная безопасность предприятия. Серия «Мастер систем». — СПб.: БХВ-Петербург, 2003. — 752 с.".

Литература[править | править вики-текст]

  • Конеев И., Беляев А. Информационная безопасность предприятия. Серия «Мастер систем». — СПб.: БХВ-Петербург, 2003. — 752 с. — ISBN 5-94157-280-8.