Corporate America und die US-Regierung läuten seit Jahren den Alarm für Cybersicherheit ein: In diesem Land herrscht ein erheblicher Mangel an qualifizierten Fachleuten für Informationssicherheit. Obwohl sich die Zahlen in den verschiedenen Quellen unterscheiden, fehlen in Nordamerika mit Sicherheit fast 500.000 Sicherheitsexperten (Stand 2018), und es wird erwartet, dass der weltweite Mangel an solchen Arbeitsplätzen bis 2021 4 Millionen oder mehr erreichen wird.
Nahezu täglich sind rund 10.000 Stellen auf US-amerikanischen Websites verfügbar, auf denen ein Certified Information Systems Security Professional (CISSP) angefordert wird. Dies zeigt deutlich, dass Fachkräfte für die Informationssicherheit und insbesondere für CISSPs benötigt werden. Dies ist eine gute Nachricht für angehende CISSP-Kandidaten.
Ein CISSP ist ein erfahrener Mitarbeiter oder Berater, in der Regel mit einem Titel wie Sicherheitsmanager, Sicherheitsanalytiker oder Chief Information Security Officer, um nur einige zu nennen. Diese Person ist seit fünf oder mehr Jahren im Einsatz und verfügt über fundierte Kenntnisse der IT-Bedrohungslandschaft, einschließlich neu auftretender und fortgeschrittener beständiger Bedrohungen, sowie über Kontrollen und Technologien zur Minimierung der Angriffsfläche.
Ein CISSP erstellt auch Richtlinien, die einen Rahmen für ordnungsgemäße Kontrollen festlegen und die Risikomanagement- und Softwareentwicklungssicherheit durchführen oder überwachen können.
Folgendes benötigen Sie, um ein CISSP durch (ISC) 2 zu werden:
- Erwerben Sie fünf Jahre Berufserfahrung im Bereich Sicherheit: Sie müssen in der Lage sein, fünf bezahlte Vollzeitjahre Berufserfahrung in mindestens zwei der acht CISSP CBK (Common Body of Knowledge) -Domänen nachzuweisen, die Security and Risk Management, Asset sind Sicherheit, Sicherheitstechnik, Kommunikations- und Netzwerksicherheit, Identitäts- und Zugriffsmanagement, Sicherheitsbewertung und -tests, Sicherheitsoperationen und Softwareentwicklungssicherheit. Die Erfahrung am Arbeitsplatz ist sowohl für die Prüfung als auch für den Zertifizierungsprozess von entscheidender Bedeutung.
- Vorbereiten und Bestehen der CISSP-Prüfung: Schließen Sie die CISSP-Prüfung mit einer Mindestpunktzahl von 700 von 1.000 ab. Die Prüfung dauert sechs Stunden und umfasst eine Mischung aus Multiple-Choice- und fortgeschrittenen innovativen Fragen. Es kostet 699 $. Die (ISC) 2 CISSP-Webseite bietet einen Download des Prüfungsüberblicks sowie einen Link zu einer Studien-App (im App Store und bei Google Play für etwa 10 US-Dollar erhältlich), einen Studienführer, Praxistests und eine Reihe weiterer Prüfungen -vorbereitungshilfen. Sie können auch das offizielle Lehrbuch erhalten und Ihr Wissen mit CISSP Flash Cards testen. Wenn Sie mehr als nur Materialien zum Selbststudium benötigen, bieten (ISC) 2 und viele Drittanbieter CISSP-Schulungen und Online-Schulungen an. Die Schulungskosten variieren stark, aber der Online-Selbststudienkurs kostet 2.795 USD (ISC) 2. Schulungen im Klassenzimmer kosten erheblich mehr. Bevor Sie Ihre Prüfung mit Pearson VUE planen, gehen Sie die Hintergrundqualifikationen durch, die Sie möglicherweise von der Teilnahme an der Prüfung ausschließen.
- Lassen Sie sich als CISSP anerkennen: Wenn Sie die CISSP-Prüfung abgeschlossen haben, müssen Sie den (ISC) 2-Ethikkodex abonnieren und ein Anerkennungsformular ausfüllen, um CISSP zu werden. Das Anerkennungsformular muss von einem anderen (ISC) 2-zertifizierten Fachmann unterschrieben werden, der Ihre Berufserfahrung nachweist. Sie müssen das ausgefüllte Formular innerhalb von neun Monaten nach Bestehen Ihrer Prüfung einreichen, um eine vollständige Zertifizierung zu erhalten, da das Bestehen der Prüfung Ihnen nicht automatisch den Zertifizierungsstatus verleiht.
Nachdem Sie eine vollständige Zertifizierung erhalten haben, müssen Sie Ihren Berechtigungsnachweis durch eine erneute Zertifizierung alle drei Jahre aufrechterhalten. CISSPs müssen während des Dreijahreszyklus eine Wartungsgebühr von 85 USD entrichten (insgesamt 255 USD). Sie müssen außerdem jährlich 40 CPE-Punkte (Continuing Professional Education) für insgesamt 120 CPEs pro Dreijahreszyklus einreichen. Weitere Informationen zu den Schritten, um CISSP zu werden und Ihren Zertifizierungsstatus beizubehalten, finden Sie auf isc2.org.
Andere Zertifizierungen, die Ihnen beim Erreichen der CISSP helfen können
Wenn Sie sicher sind, dass der CISSP-Pfad für Sie richtig ist, Sie aber keine relevante Berufserfahrung haben, sollten Sie versuchen, Associate of (ISC) 2 zu werden. Das Programm ist ideal für Studenten und Quereinsteiger. Sie können damit auch die Vorteile von Bildungschancen, Foren und Peer-Networking nutzen, die über (ISC) 2 angeboten werden. Ein weiterer Ansatz besteht darin, die Einstiegszertifizierungen A +, Network + und Security + von CompTIA zu erhalten. Auf dieser Grundlage können Sie sich für eine sicherheitsbezogene Stelle bewerben und die dringend benötigten praktischen Erfahrungen im IT-Bereich sammeln.
Wenn Sie ein oder zwei Jahre im Bereich IT-Sicherheit gearbeitet haben, sollten Sie in Erwägung ziehen, den SSCP-Berechtigungsnachweis (ISC 2 Systems Security Certified Professional) zu erwerben. Obwohl dies keine offizielle Voraussetzung ist, gilt das SSCP als Vorläufer des CISSP und deckt viele der gleichen Themenbereiche ab. Theoretisch kann das Erreichen des SSCP auch zu einer Sicherheitsposition führen, die zur Erfüllung der Anforderungen an die CISSP-Berufserfahrung erforderlich ist.
Jenseits der CISSP
Es sieht so aus, als ob Macher immer nach einem Weg suchen, um sich weiter zu entwickeln oder aufzusteigen. Sobald Sie Ihr CISSP erhalten haben, könnten Sie daran interessiert sein, sich auf Architektur, Ingenieurwesen oder Management zu spezialisieren, vielleicht um die Bezahlung nochmals zu steigern. Das Programm (ISC) 2 bietet CISSP-Berechtigten mit den Bezeichnungen ISSAP, ISSEP und ISSMP Konzentrationen in diesen Bereichen.
In Anbetracht der Tatsache, dass Cloud Computing und Virtualisierungssicherheit in den letzten Jahren im IT-Bereich extrem wichtig geworden sind, ist eine weitere ISC 2-Zertifizierung (Advanced Level) zu berücksichtigen: der Certified Cloud Security Professional (CCSP). Diese Zertifizierung, die in Zusammenarbeit zwischen (ISC) 2 und der Cloud Security Alliance (CSA) erstellt wurde, richtet sich an Personen, die Cloud-Infrastrukturen beschaffen, sichern und verwalten oder Cloud-Dienste erwerben. Das CCSP erfordert fünf Jahre einschlägige Berufserfahrung, aber Sie können das CISSP verwenden, um die gesamte Anforderung zu ersetzen.
