Anonim
Bildnachweis: Shutterstock

Das International Information Systems Security Certification Consortium, Inc., oder (ISC) 2, das üblicherweise als "eye-ess-cee squared" bezeichnet wird, ist eine hoch angesehene, gemeinnützige Organisation, die sicherheitsrelevante Schulungen und herstellerneutrale Zertifizierungen anbietet . (ISC) 2 wurde 1989 als Konsortium zwischen der Special Interest Group für Computersicherheit (SIG-CS) und mehreren anderen Organisationen gegründet, deren Ziel es war, ein herstellerneutrales Sicherheitszertifizierungsprogramm zu standardisieren. Heute ist (ISC) 2 in den USA ansässig und unterhält Niederlassungen in London, Hongkong und Rio de Janeiro mit Mitgliedern aus mehr als 160 Ländern. Der Kern jedes (ISC) 2- Zertifizierungsprogramms ist das Common Body of Knowledge (CBK), das ein Framework für die Definition von Industriestandards und Sicherheitsprinzipien darstellt.

Das (ISC) 2- Zertifizierungsprogramm bietet sechs grundlegende Sicherheitsinformationen:

  • System Security Certified Practitioner (SSCP)
  • Zertifizierter Sicherheitsexperte für Informationssysteme (CISSP)
  • Certified Authorization Professional (CAP)
  • Zertifizierter sicherer Software Lifecycle Professional (CSSLP)
  • HealthCare Informationssicherheits- und Datenschutzbeauftragter (HCISPP)
  • Zertifizierter Cloud Security Professional (CCSP)

Inhaber von CISSP-Ausweisen können sich weiter spezialisieren und die folgenden Zertifizierungen erhalten:

  • Professionelle Sicherheitsarchitektur für Informationssysteme (CISSP-ISSAP)
  • IT-Sicherheitsingenieur (CISSP-ISSEP)
  • CISSP-ISSMP (Information Systems Security Management Professional)

IT-Experten, die die Arbeitsanforderungen nicht erfüllen können, können sich für den Associate of (ISC) 2 qualifizieren .

Ein (ISC) 2- Zertifikat, das in diesem Jahr nicht in der Liste der verfügbaren Zertifikate aufgeführt ist, ist der Certified Cyber ​​Forensic Professional (CCFP). Dieser Berechtigungsnachweis wird am 21. August 2020 inaktiv. Bestehende Berechtigungsnachweise bleiben bis zu diesem Datum gültig, es werden jedoch in der Zwischenzeit keine neuen CCFP-Berechtigungsnachweise ausgestellt.

Die Organisation ist vielleicht am besten für ihre erstklassigen CISSP-Referenzen bekannt. Von den rund 125.000 Zertifizierungen, die (ISC) 2 Fachleuten auf der ganzen Welt erteilt hat, bezieht sich der Großteil dieser Zertifizierungen auf die CISSP-Zertifizierung.

Eine typische (ISC) 2- Zertifizierungsleiter beginnt mit der SSCP-Zertifizierung. Wenn Sie die SSCP-Prüfung bestehen, aber nicht über die erforderliche Berufserfahrung verfügen, erhalten Sie den Berechtigungsnachweis "Associate of (ISC) 2" . (Gleiches gilt, wenn Sie die Prüfungen CAP, CSSLP, CCFP, HCISSP, CCSP oder CISSP bestehen und nicht über die erforderliche Berufserfahrung verfügen.) Kandidaten, die die SSCP erreichen, wechseln jedoch in der Regel zur CISSP und spezialisieren sich dann auf Sicherheit Architektur (CISSP-ISSAP), Sicherheitstechnik (CISSP-ISSEP) oder Sicherheitsmanagement (CISSP-ISSMP).

(ISC) 2- Zertifizierungen gelten als Karriere-Booster und können sich finanziell auszahlen. In der 2015 (ISC) 2 Global Information Security Workforce Study (ISC) 2 wurde berichtet, dass seine Mitglieder durchschnittlich 35 Prozent mehr verdienen als ihre nicht zertifizierten Kollegen. Die 2017 (ISC) 2 Global Information Security Workforce Study berichtet, dass Sicherheitsexperten in Nordamerika durchschnittlich 120.000 US-Dollar pro Jahr verdienen und dass 40 Prozent der Arbeitnehmer unter 35 Jahren ein Gehalt von über 100.000 US-Dollar verdienen. Zusammen mit der niedrigen Arbeitslosenquote (nur 1 bis 2 Prozent) für Sicherheitsexperten und der Nachfrage nach (ISC) 2- Zertifizierungen dürfte dies solide bleiben. Die 2017 Workforce Study bietet auch einige Einblicke in das prognostizierte Wachstum, in welchen Branchen das größte Wachstum zu erwarten ist, sowie eine Analyse dessen, wonach echte Personalmanager in Bezug auf Erfahrung und Fähigkeiten (sowohl technische als auch soziale Kompetenzen) suchen. bei der Einstellung. Wenn Sie sich für eine berufliche Veränderung interessieren oder sich nur mit den verfügbaren Informationen befassen möchten, ist diese Studie eine Lektüre wert.

Die informelle Umfrage der Jobbörse, die wir für unsere Best Information Security Certifications für 2018 durchgeführt haben, zeigt satte 38.000 Stellenausschreibungen (eine Momentaufnahme eines einzelnen Tages), bei denen Arbeitgeber die CISSP-Zertifizierung bevorzugen oder fordern. Diese Zahlen sind im letzten Jahr hoch geblieben ein paar Jahre. In Anbetracht der Tatsache, dass der erwartete Mangel an qualifizierten IT-Sicherheitsfachleuten (weltweit) bis 2022 1, 8 Millionen erreichen könnte (ein Defizit von mehr als 350.000 allein in Europa), scheint eine (ISC) 2- Zertifizierung für interessierte IT-Fachleute immer relevanter zu werden, wenn nicht eine direkte Eintrittskarte für eine dauerhafte und interessante Beschäftigung.

Der Associate of (ISC) 2- Berechtigungsnachweis richtet sich an Fachkräfte, die im Sicherheitsbereich tätig sind (z. B. Studenten und Personen, die ihre Laufbahn wechseln), aber noch nicht über die jahrelange Erfahrung verfügen, die für die Erlangung einer vollständigen (ISC) 2- Zertifizierung erforderlich ist.

Um sich für den Associate of (ISC) 2 zu qualifizieren, müssen Sie:

  1. Abonnieren Sie den (ISC) 2 Code of Ethics
  2. Bestehen Sie die SSCP-, CAP-, CISSP-, CSSLP-, HCISPP- oder CCSP-Zertifizierungsprüfung

Um den Associate of (ISC) 2- Berechtigungsnachweis zu erhalten, müssen Sie eine jährliche Wartungsgebühr (derzeit 35 USD) entrichten und jährlich 15 CPE-Credits (Continuing Professional Education) erwerben.

Viele Sicherheitsexperten beginnen ihre Karriere mit der Zertifizierung als Systems Security Certified Practitioner (SSCP). Das SSCP erkennt Kandidaten an, die grundlegende Sicherheitskonzepte verstehen, mit grundlegenden Sicherheitstools vertraut sind und Systeme überwachen und Gegenmaßnahmen ergreifen können, um Sicherheitsvorfälle zu verhindern.

Um sich für den SSCP-Berechtigungsnachweis zu qualifizieren, müssen Sie:

  1. Sie verfügen über mindestens ein Jahr einschlägige Berufserfahrung in einem oder mehreren der Bereiche des SSCP Common Body of Knowledge (CBK)
  2. Erreichen Sie eine Mindestpunktzahl von 700 Punkten bei der Zertifizierungsprüfung
  3. Abonnieren Sie den (ISC) 2 Code of Ethics
  4. Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC) 2- Mitglied bestätigen

Bewerber mit einem Bachelor- oder Masterstudiengang in bestimmten Bereichen der Cybersicherheit oder anderen vorab genehmigten Disziplinen (z. B. Informatik, Computertechnik, Systemtechnik, Management Information Systems - MIS oder Information Technology - IT) können sich für den erforderlichen Weg zur Zertifizierung qualifizieren . Der vorausgesetzte Pfad ermöglicht es den Kandidaten, die erforderlichen Erfahrungen durch bestimmte Studiengänge zu ersetzen.

Der SSCP-Berechtigungsnachweis umfasst die folgenden CBK-Domänen:

  • Zugriffskontrollen
  • Sicherheitsoperationen und -administration
  • Risikoidentifikation, -überwachung und -analyse
  • Reaktion auf Vorfälle und Wiederherstellung
  • Kryptographie
  • Netzwerk- und Kommunikationssicherheit
  • System- und Anwendungssicherheit

Der SSCP-Berechtigungsnachweis ist drei Jahre gültig. Sie können es verlängern, indem Sie innerhalb von drei Jahren 60 CPE-Punkte (Continuing Professional Education) erwerben (20 CPE-Punkte pro Jahr erforderlich). Sie müssen auch eine jährliche Wartungsgebühr von 65 USD zahlen.

(ISC) 2 wird am 1. November 2018 eine neue SSCP-Prüfung veröffentlichen. Zum Zeitpunkt der Abfassung dieses Artikels ist die Prüfungsübersicht noch nicht fertiggestellt, aber die detaillierte Inhaltsübersicht (DCO) ist derzeit verfügbar und kann Hinweise geben was die Kandidaten von der neuen Prüfung erwarten dürfen.

Der Certified Information Systems Security Professional (CISSP) zeichnet Fachleute aus, die die Sicherheit eines Unternehmens planen, entwerfen, verwalten und steuern können. Viele IT-Sicherheitsexperten halten das CISSP für die begehrteste Zertifizierung in der Branche. Diese Auszeichnung erfordert jedoch viel Erfahrung und Aufwand.

Um sich für den CISSP-Berechtigungsnachweis zu qualifizieren, müssen Sie:

  1. Sie verfügen über mindestens fünf Jahre vollzeitrelevante Berufserfahrung in zwei oder mehr der CISSP CBK-Domänen. (ISC) 2 ermöglicht es Bewerbern, die einen vierjährigen Hochschulabschluss (oder einen gleichwertigen Abschluss) oder einen anerkannten Nachweis der CISSP-Voraussetzung besitzen, ein Jahr der erforderlichen Berufserfahrung zu ersetzen.
  2. Erreichen Sie eine Mindestpunktzahl von 700 bei der Zertifizierungsprüfung, die 250 Fragen enthält und sechs Stunden dauert
  3. Abonnieren Sie den (ISC) 2 Code of Ethics
  4. Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC) 2- Mitglied bestätigen

Der CISSP-Berechtigungsnachweis umfasst die folgenden acht CBK-Domänen:

  • Sicherheits- und Risikomanagement
  • Asset-Sicherheit
  • Sicherheitstechnik
  • Kommunikations- und Netzwerksicherheit
  • Identitäts- und Zugriffsverwaltung (IAM)
  • Sicherheitsbewertung und -prüfung
  • Sicherheitsmaßnahmen
  • Software-Entwicklungssicherheit

(ISC) 2 führt am 15. April 2018 eine neue CISSP-Prüfung ein. Jede Prüfung (vor und nach dem 15. April) hat eine eigene Gliederung des Prüfungsinhalts Stellen Sie sicher, dass Sie die richtige Prüfungsübersicht herunterladen. Nach dem 15. April wird die Domäne Security Engineering zu Security Architecture and Engineering.

Der CISSP-Ausweis ist drei Jahre gültig. Sie können es verlängern, indem Sie 120 CPE-Credits (Continuing Professional Education) erwerben, bevor die Zertifizierung abläuft (oder die Prüfung wiederholt wird). Davon müssen 40 pro Jahr erworben werden. Eine jährliche Wartungsgebühr ist ebenfalls erforderlich.

Mit dem vorliegenden CISSP-Berechtigungsnachweis können Sie in eine oder mehrere Konzentrationen verzweigen:

  • Professionelle Sicherheitsarchitektur für Informationssysteme (CISSP-ISSAP)
  • IT-Sicherheitsingenieur (CISSP-ISSEP)
  • CISSP-ISSMP (Information Systems Security Management Professional)

Für jede CISSP-Konzentration müssen die Bewerber über mindestens zwei Jahre einschlägige Sicherheitserfahrung in dem jeweiligen Bereich (Architektur, Ingenieurwesen oder Management) verfügen. Darüber hinaus müssen die Bewerber ihre vorhandenen CISSP-Berechtigungen beibehalten.

Die CISSP-ISSAP richtet sich an leitende Sicherheitsarchitekten oder Analysten. Es umfasst sechs CBK-Domänen:

  • Architektur für Identitäts- und Zugriffsverwaltung
  • Architektur für Sicherheitsvorgänge
  • Infrastruktursicherheit
  • Architekt für Governance, Compliance und Risikomanagement
  • Modellierung der Sicherheitsarchitektur
  • Architekt für Anwendungssicherheit

Das CISSP-ISSEP konzentriert sich auf das Systems Security Engineering, bei dem Sicherheit definiert und in Informationssysteme, Geschäftsprozesse usw. integriert wird. (ISC) 2 veröffentlicht am 15. März 2018 eine neue Prüfung. Die Prüfung vor dem 15. März deckt vier CBK-Bereiche ab:

  • Systems Security Engineering (SSE)
  • Zertifizierung und Akkreditierung (C & A) / Risk Management Framework (RMF)
  • Technische Leitung
  • Richtlinien und Emissionen im Zusammenhang mit der Informationssicherung der US-Regierung

Nach dem 15. März 2018 umfasst die CISSP-ISSEP-Prüfung die folgenden fünf Bereiche:

  • Prinzipien der Sicherheitstechnik
  • Risikomanagement
  • Sicherheitsplanung, -design und -implementierung
  • Sicherer Betrieb, Wartung und Entsorgung
  • Systems Engineering Technisches Management

Der CISSP-ISSMP richtet sich an Fachleute, die die unternehmensweite Sicherheit verwalten. Wie beim CISSP-ISSEP wird (ISC) 2 im Jahr 2018 eine neue Prüfung für das CISSP-ISSMP veröffentlichen. Die Veröffentlichung der neuen CISSP-ISSMP-Prüfung ist für den 15. Mai 2018 geplant. Vor dem 15. Mai enthält der Berechtigungsnachweis fünf CBK-Domains:

  • Sicherheitsführung und -management
  • Management des Sicherheitslebenszyklus
  • Sicherheits-Compliance-Management
  • Notfallmanagement
  • Recht, Ethik und Incident Management

Nach dem 15. Mai 2018 umfasst der Berechtigungsnachweis die folgenden Domänen:

  • Führung und Geschäftsführung
  • Systems Lifecycle Management
  • Risikomanagement
  • Threat Intelligence und Incident Management
  • Notfallmanagement
  • Compliance-Management für Recht, Ethik und Sicherheit

Mit der Zertifizierung als Certified Authorization Professional (CAP) werden die Eigentümer und Sicherheitsbeauftragten von Unternehmenssystemen identifiziert, die Informationssysteme autorisieren und warten. Dabei liegt der Schwerpunkt auf der Abwägung des Risikos mit den Sicherheitsanforderungen und Gegenmaßnahmen. Der GAP-Berechtigungsnachweis richtet sich an den privaten und öffentlichen Sektor, einschließlich US-Bundesbehörden wie das State Department und das Department of Defense (DoD). Das Erreichen der Zertifizierung hilft DoD-Mitarbeitern, das 8570-Mandat einzuhalten.

Um sich für den CAP-Berechtigungsnachweis zu qualifizieren, müssen Sie:

  1. Über mindestens zwei Jahre Erfahrung in einer oder mehreren der CAP CBK-Domänen verfügen (diese Erfahrung muss in bezahlter Vollzeitbeschäftigung vorliegen)
  2. Erreichen Sie eine Mindestpunktzahl von 700 Punkten bei der Zertifizierungsprüfung
  3. Abonnieren Sie den (ISC) 2 Code of Ethics
  4. Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC) 2-Mitglied bestätigen

(ISC) 2 empfiehlt, dass GAP-Kandidaten Erfahrung in den Bereichen IT-Sicherheit, Systemadministration, Informationssicherung, Risikomanagement, Datenbank- oder Systementwicklung und Informationssicherheitspolitik haben. Auditerfahrung ist von Vorteil, ebenso wie Erfahrung durch die Dokumentation des National Institute of Standards and Technology (NIST).

Der CAP-Berechtigungsnachweis umfasst die folgenden CBK-Domänen:

  • Risikomanagement-Framework (RMF)
  • Kategorisierung von Informationssystemen
  • Auswahl der Sicherheitskontrollen
  • Implementierung der Sicherheitskontrolle
  • Bewertung der Sicherheitskontrolle
  • Autorisierung des Informationssystems
  • Überwachung von Sicherheitskontrollen

Wie bei anderen (ISC) 2- Zertifizierungen ist der GAP-Berechtigungsnachweis drei Jahre gültig. Sie können die Zertifizierung erneuern, indem Sie die Zertifizierungsprüfung erneut bestehen oder 60 CPE-Punkte (Continuing Professional Education) erwerben, bevor die Zertifizierung abläuft (mindestens 20 CPEs sind pro Jahr des Erneuerungszyklus erforderlich). Eine jährliche Wartungsgebühr von 35 USD ist ebenfalls erforderlich.

Softwareentwickler mit Interesse an Cybersicherheit und Sicherheitslücken in Anwendungen sollten die CSSLP-Zertifizierung (Certified Secure Software Lifecycle Professional) prüfen. Mit dieser Berechtigung werden Kenntnisse in Bezug auf die Sicherheit von Webanwendungen und den Software Development Lifecycle (SDLC) anerkannt.

Um sich für den CSSLP-Berechtigungsnachweis zu qualifizieren, müssen Sie:

  1. Sie verfügen über mindestens vier Jahre Berufserfahrung im Bereich Software Development Lifecycle (SDLC), die eine oder mehrere der CSSLP-CBK-Domänen umfasst. Kandidaten mit einem vierjährigen Abschluss oder einem gleichwertigen Abschluss können die Ausbildung durch eine einjährige Berufserfahrung ersetzen
  2. Erreichen Sie eine Mindestpunktzahl von 700 Punkten bei der Zertifizierungsprüfung
  3. Abonnieren Sie den (ISC) 2 Code of Ethics
  4. Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC) 2- Mitglied bestätigen

Der CSSLP-Berechtigungsnachweis umfasst die folgenden CBK-Domänen:

  • Sichere Softwarekonzepte
  • Sichere Softwareanforderungen
  • Sicheres Software-Design
  • Sichere Software-Implementierung / Programmierung
  • Sicheres Testen von Software
  • Sicheres Software Lifecycle Management
  • Softwarebereitstellung, -betrieb und -wartung
  • Supply Chain & Software Akquisition

Der CSSLP-Berechtigungsnachweis muss alle drei Jahre erneuert werden. Um den Berechtigungsnachweis aufrechtzuerhalten, müssen Sie innerhalb des Dreijahreszeitraums 90 CPE-Punkte (Continuing Professional Education) erwerben (mindestens 30 CPE sind pro Jahr des Dreijahres-Verlängerungszyklus erforderlich). Eine jährliche Wartungsgebühr ist ebenfalls erforderlich.

Das Zertifizierungsprogramm für HealthCare Information Security und Privacy Practitioner (HCISPP) richtet sich an Mitarbeiter und Berater, die die Sicherheit von Gesundheitsinformationen gewährleisten, ein Bereich, der heute ein hohes Wachstum verzeichnet. Mit einem HCISPP haben Sie nachgewiesen, dass Sie in der Lage sind, Kontrollen und Gegenmaßnahmen zum Schutz der Privatsphäre medizinischer Daten durchzuführen, zu verwalten oder zu bewerten.

Um sich für den HCISPP-Berechtigungsnachweis zu qualifizieren, müssen Sie:

  1. Über mindestens zwei Jahre Erfahrung in einer der HCISPP-CBK-Domänen verfügen, die Sicherheit, Compliance und Datenschutz umfasst; Rechtserfahrung kann Compliance-Erfahrung ersetzen, und Informationsmanagement-Erfahrung kann Datenschutzerfahrung ersetzen. Ein Jahr Erfahrung muss in der Gesundheitsbranche liegen
  2. Erreichen Sie eine Mindestpunktzahl von 700 Punkten bei der Zertifizierungsprüfung
  3. Abonnieren Sie den (ISC) 2 Code of Ethics
  4. Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC) 2- Mitglied bestätigen

Der HCISPP-Berechtigungsnachweis umfasst die folgenden CBK-Domänen:

  • Gesundheitsindustrie
  • Regulatorisches Umfeld
  • Datenschutz und Sicherheit im Gesundheitswesen
  • Information Governance und Risikomanagement
  • Bewertung des Informationsrisikos
  • Risikomanagement durch Dritte

Der HCISPP-Berechtigungsnachweis muss alle drei Jahre erneuert werden, indem 60 CPE-Punkte (Continuing Professional Education) erworben werden (20 CPE-Punkte sind jedes Jahr im Erneuerungszyklus erforderlich), bevor die Zertifizierung abläuft. Eine jährliche Wartungsgebühr ist ebenfalls erforderlich.

Der Certified Cloud Security Professional (CCSP) wird sowohl von (ISC) 2 als auch von der Cloud Security Alliance (CSA) unterstützt. Der Berechtigungsnachweis richtet sich an Fachleute, die mit Cloud-Technologie arbeiten, um sicherzustellen, dass Daten nicht nur sicher sind, sondern auch Sicherheitsrisiken erkannt und Strategien zur Risikominimierung festgelegt werden. Der Berechtigungsnachweis wird normalerweise von Personen mit fortgeschrittenen Kenntnissen wie Unternehmens- oder Sicherheitsarchitekten, Sicherheitsadministratoren oder Systemingenieuren aufbewahrt.

Um sich für den CCSP-Berechtigungsnachweis zu qualifizieren, müssen Sie:

  1. Sie verfügen über mindestens fünf Jahre Erfahrung in der Informationstechnologie in Vollzeit. Drei Jahre davon müssen in der Informationssicherheit und mindestens ein Jahr in einer der CBK CCSP-Domänen sein
    • Das CCSK-Zertifikat der Cloud Security Alliance kann ein Jahr Erfahrung in der Domain ersetzen
    • (ISC) 2 verzichtet auf die gesamte Erfahrung für diejenigen, die den CISSP-Ausweis besitzen
  2. Erreichen Sie eine Mindestpunktzahl von 700 Punkten bei der Zertifizierungsprüfung
  3. Abonnieren Sie den (ISC) 2 Code of Ethics
  4. Füllen Sie ein Antragsformular aus und lassen Sie es von einem (ISC) 2- Mitglied bestätigen

Der CCSP-Berechtigungsnachweis umfasst die folgenden CBK-Domänen:

  • Architekturkonzepte und Entwurfsanforderungen
  • Cloud-Datensicherheit
  • Cloud-Plattform- und Infrastruktur-Sicherheit
  • Cloud-Anwendungssicherheit
  • Operationen
  • Rechtliches und Compliance

Der CCSP-Berechtigungsnachweis muss alle drei Jahre erneuert werden. Zur Erneuerung müssen die Bewerber vor Ablauf der Zertifizierung 90 CPE-Punkte (Continuing Professional Education) erwerben (30 CPE-Punkte sind für jedes Jahr des Erneuerungszyklus erforderlich). Eine jährliche Wartungsgebühr ist ebenfalls erforderlich.

(ISC) 2 hat die Vision, "eine sichere Cyberwelt zu schaffen". Die Mission der Organisation unterstützt ihre Vision, indem sie auf Zertifizierung, Zugang zu Ressourcen und Führung Wert legt.

Eine der Möglichkeiten, wie (ISC) 2 seine Mission erfüllt, ist der (ISC) 2 Security Congress, eine jährliche Veranstaltung, die sich mit Bildung und Networking-Möglichkeiten für Cybersicherheitsexperten befasst. Die Mitglieder werden ermutigt, ihr Wissen über Sicherheit weiterzugeben und sich durch die Teilnahme an (ISC) 2- Kapiteln professionell zu vernetzen. Sie finden auf der ganzen Welt verteilte Kapitel, oder (ISC) 2 hilft Ihnen dabei, ein Kapitel in Ihrer Nähe zu erstellen.

(ISC) 2 vergibt jedes Jahr mehrere Leadership Awards. Das GISLAs-Programm (Government Information Security Leadership Awards) ist ein solches Beispiel. Das GISLA zeichnet herausragende Führungspersönlichkeiten des Bundes im Bereich der Informationssicherheit und Fachkräfte im Bereich der Informationssicherheit aus, die dazu beigetragen haben, "die Sicherheitslage einer Abteilung, Behörde oder der gesamten Bundesregierung erheblich zu verbessern". Das ISLA-Programm (Americas Information Security Leadership Awards) ehrt öffentliche oder private Sicherheits- und Managementfachleute, die herausragende Führungsqualitäten und Erfolge vorweisen können. Bei den Empfängern handelt es sich in der Regel um erfahrene Sicherheitsmitarbeiter mit fünf oder mehr Jahren Erfahrung auf ihrem Gebiet, obwohl die Auszeichnung als angehender Informationssicherheitsfachmann einen "aufsteigenden Stern" im Bereich der Informationssicherheit darstellt.

Da es bei (ISC) 2 nur um Sicherheit geht, kann davon ausgegangen werden, dass für jede Stelle, für die eine (ISC) 2- Zertifizierung erforderlich ist, der Kandidat ganz oder teilweise für einige Aspekte der IT-Sicherheit verantwortlich ist.

Auf der Einstiegsebene arbeiten Fachleute mit einem SCCP in der Regel als Netzwerkadministratoren, Systemadministratoren, Sicherheitsspezialisten oder Sicherheitsberater. Diejenigen mit einem CISSP werden am häufigsten als Sicherheitsanalysten und Sicherheitssystemingenieure eingestellt. Das CISSP ist jedoch eine umfassende Zertifizierung mit hohen Anforderungen an die Erfahrung, sodass Sie CISSPs als Sicherheitsmanager, Berater, IT-Direktoren, Chief Information Security Officers (CISOs), Auditoren und Netzwerkarchitekten vorfinden. Diejenigen, die Systeme genehmigen und das Risiko bewerten - eine im DoD übliche Kombination -, sollten die GAP-Zertifizierung in Betracht ziehen.

Andere (ISC) 2- Zertifizierungen sind enger auf bestimmte Sicherheitsrollen ausgerichtet. Das CCSP erkennt beispielsweise Sicherheitsadministratoren, Ingenieure und Architekten an, die Cloud-Umgebungen entwerfen oder warten, und Softwareentwickler, die sich auf Sicherheit spezialisiert haben, sollten sich mit dem CSSLP befassen.

Jede Zertifizierungswebseite enthält einen Abschnitt mit Prüfungsinformationen, in dem die Lernwerkzeuge für die jeweilige Zertifizierung aufgeführt sind. Hier finden Sie Links zum Prüfungsüberblick, zum offiziellen Leitfaden (ISC) 2 zum CBK der Zertifizierung, zu Schulungsseminaren, zu eLearning-Optionen und zu interaktiven Lernkarten. (ISC) 2 bietet CBK-Schulungsseminare im Klassenzimmer, live online, auf Abruf und privat vor Ort, die alle von anerkannten (ISC) 2- Lehrern unterrichtet werden.