प्रमाणित सूचना प्रणाली सुरक्षा प्रोफेशनल

From Vigyanwiki
Revision as of 11:36, 25 February 2023 by alpha>Indicwiki (Created page with "{{Short description|Information security certification}} '''File:Certified Information Systems Security Professional logo.png|thumb|250px|right|सीआईएसएसप...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
सीआईएसएसपी लोगो

CISSP (प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर) (ISC)² द्वारा प्रदान किया गया एक स्वतंत्र सूचना सुरक्षा प्रमाणन है, जिसे (ISC)² के रूप में भी जाना जाता है।

जनवरी, 2022 तक दुनिया भर में CISSP प्रमाणन रखने वाले 152,632 (ISC)² सदस्य हैं।[1]

जून 2004 में, CISSP पदनाम को अमेरिकी राष्ट्रीय मानक संस्थान ISO/IEC मानक 17024:2003 के तहत मान्यता दी गई थी।[2][3] यह अमेरिकी रक्षा विभाग (DoD) द्वारा उनकी सूचना आश्वासन तकनीकी (IAT), प्रबंधकीय (IAM), और सिस्टम आर्किटेक्ट और इंजीनियर (IASAE) श्रेणियों में उनके के लिए औपचारिक रूप से अनुमोदित है। web/20070710035709/http://www.dtic.mil/whs/directives/corres/pdf/857001m.pdf DoDD 8570 प्रमाणन आवश्यकता।[4] मई 2020 में, यूके राष्ट्रीय शैक्षणिक मान्यता सूचना केंद्र ने यूनाइटेड किंगडम पुरस्कार में राष्ट्रीय योग्यता ढांचे के रूप में CISSP योग्यता का मूल्यांकन किया, जो मास्टर्स डिग्री के समान स्तर का है।[5][6] यह परिवर्तन साइबर सुरक्षा पेशेवरों को उच्च शिक्षा पाठ्यक्रम क्रेडिट के लिए CISSP प्रमाणन का उपयोग करने में सक्षम बनाता है और उन भूमिकाओं के अवसर भी खोलता है जिनके लिए मास्टर डिग्री की आवश्यकता होती है या पहचान होती है।[7][8]


इतिहास

1980 के दशक के मध्य में, एक मानकीकृत, विक्रेता-तटस्थ प्रमाणन कार्यक्रम की आवश्यकता उत्पन्न हुई जिसने संरचना प्रदान की और क्षमता प्रदर्शित की। नवंबर 1988 में, डाटा प्रोसेसिंग मैनेजमेंट एसोसिएशन (सूचना प्रौद्योगिकी पेशेवरों की एसोसिएशन) के एक सदस्य, कंप्यूटर सुरक्षा के लिए विशेष रुचि समूह (SIG-CS) ने इस लक्ष्य में रुचि रखने वाले कई संगठनों को एक साथ लाया। (ISC)² या (ISC)² का गठन 1989 के मध्य में एक गैर-लाभकारी संगठन के रूप में हुआ।[9] 1990 तक, कॉमन बॉडी ऑफ़ नॉलेज (CBK) स्थापित करने वाली पहली कार्य समिति का गठन किया गया था। CBK के पहले संस्करण को 1992 तक अंतिम रूप दिया गया था, और CISSP क्रेडेंशियल को 1994 तक लॉन्च किया गया था।[10] 2003 में सीआईएसएसपी को अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के आईएसएसईपी कार्यक्रम के लिए आधार रेखा के रूप में अपनाया गया था।[11]


प्रमाणन विषय वस्तु

सीआईएसएसपी पाठ्यक्रम विषय वस्तु को विभिन्न प्रकार के सूचना सुरक्षा विषयों में विभाजित करता है जिन्हें डोमेन के रूप में संदर्भित किया जाता है।[12] सीआईएसएसपी परीक्षा कॉमन बॉडी ऑफ नॉलेज (या सीबीके) के शब्दों (आईएससी)² पर आधारित है। (ISC)² के अनुसार, CISSP CBK एक वर्गीकरण (सामान्य) है - दुनिया भर के सूचना सुरक्षा पेशेवरों के लिए प्रासंगिक विषयों का एक संग्रह। CISSP CBK सूचना सुरक्षा शर्तों और सिद्धांतों का एक सामान्य ढांचा स्थापित करता है जो दुनिया भर में सूचना सुरक्षा पेशेवरों को एक सामान्य समझ के साथ पेशे से संबंधित मामलों पर चर्चा करने, बहस करने और हल करने की अनुमति देता है।[13]

1 मई 2021 से एक डोमेन रिफ्रेश होगा जो डोमेन के भार को प्रभावित करेगा, डोमेन स्वयं नहीं बदलेगा। रेफरी>"साइबर सुरक्षा प्रमाणन| सीआईएसएसपी - डोमेन रीफ़्रेश एफएक्यू| (आईएससी)²". www.isc2.org. Retrieved 2020-11-15.</ref>

15 अप्रैल 2018 से, कवर किए गए आठ डोमेन हैं: रेफरी>"सीआईएसएसपी-परीक्षा-रूपरेखा-121417--Final.ashx". (ISC)². Retrieved 20 Apr 2018.</ref>

  1. सुरक्षा और जोखिम प्रबंधन
  2. संपत्ति सुरक्षा
  3. सिक्योरिटी आर्किटेक्चर एंड इंजीनियरिंग
  4. संचार और नेटवर्क सुरक्षा
  5. पहचान और अभिगम प्रबंधन
  6. सुरक्षा आकलन और परीक्षण
  7. सुरक्षा अभियान
  8. सॉफ्टवेयर विकास सुरक्षा

2015 से 2018 के प्रारंभ तक, CISSP पाठ्यक्रम को उपरोक्त नवीनतम पाठ्यक्रम के समान आठ डोमेन में विभाजित किया गया था। अपना नाम बदलने वाला एकमात्र डोमेन सुरक्षा इंजीनियरिंग था, जिसे 2018 के संशोधन में सुरक्षा वास्तुकला और इंजीनियरिंग तक विस्तारित किया गया था। रेफरी>"(आईएससी)² सीआईएसएसपी और एसएससीपी डोमेन रिफ्रेश एफएक्यू". (ISC)². Retrieved 15 May 2015.</ref>

2015 से पहले, इसमें दस डोमेन शामिल थे: रेफरी>"सीआईएसएसपी प्रशिक्षण (ऑन-डिमांड)". 2014-10-15. Archived from the original on 2014-10-15. Retrieved 2020-12-30.</ref>

  1. संचालन सुरक्षा
  2. दूरसंचार और नेटवर्क सुरक्षा
  3. सूचना सुरक्षा प्रशासन और जोखिम प्रबंधन
  4. सॉफ्टवेयर विकास सुरक्षा
  5. क्रिप्टोग्राफी
  6. सुरक्षा वास्तुकला और डिजाइन
  7. अभिगम नियंत्रण
  8. व्यापार निरंतरता और आपदा वसूली योजना
  9. कानूनी, विनियम, जांच और अनुपालन
  10. भौतिक (पर्यावरणीय) सुरक्षा

आवश्यकताएँ

  • दो या दो से अधिक (ISC)² सूचना सुरक्षा डोमेन (CBK) में प्रत्यक्ष पूर्णकालिक सुरक्षा कार्य अनुभव का न्यूनतम पाँच वर्ष का अधिकार। चार साल की कॉलेज डिग्री, सूचना सुरक्षा में मास्टर डिग्री, या कई अन्य प्रमाणपत्रों में से एक रखने के लिए एक वर्ष की छूट दी जा सकती है।[14] पांच साल के अनुभव के बिना एक उम्मीदवार आवश्यक सीआईएसएसपी परीक्षा उत्तीर्ण करके (आईएससी)² पदनाम अर्जित कर सकता है, जो अधिकतम छह वर्षों के लिए वैध है। उन छह वर्षों के दौरान एक उम्मीदवार को आवश्यक अनुभव प्राप्त करने और CISSP के रूप में प्रमाणन के लिए आवश्यक समर्थन फॉर्म जमा करने की आवश्यकता होगी। पेशेवर अनुभव की आवश्यकताओं को पूरा करने पर प्रमाणीकरण को सीआईएसएसपी स्थिति में परिवर्तित कर दिया जाएगा।[15]
  • पेशेवर अनुभव के बारे में उनके दावे की सच्चाई को प्रमाणित करें और CISSP आचार संहिता को स्वीकार करें।[16]
  • आपराधिक इतिहास और संबंधित पृष्ठभूमि से संबंधित प्रश्नों के उत्तर दें।[17]
  • 700 अंक या 1000 संभावित अंकों में से अधिक के स्केल किए गए स्कोर के साथ बहुविकल्पी CISSP परीक्षा (चार घंटे, अधिकतम 175 प्रश्न, एक अनुकूली परीक्षा में) पास करें, आपको सभी आठ डोमेन में पास होना चाहिए।[17]* अपनी योग्यताओं को किसी अन्य (आईएससी)² प्रमाणन धारक द्वारा अच्छी स्थिति में समर्थन दिया गया है।[18]


सदस्य गिनती

1 जनवरी, 2022 तक CISSP सदस्यों की संख्या 152,632 है।[1]

Top 15 countries by CISSP Member Counts as at January 2022
Country (Top 15) Count
United States 94,320
United Kingdom 8,226
Canada 6,632
China 3,866
Japan 3,339
Australia 3,169
India 3,156
Netherlands 2,908
Singapore 2,804
Germany 2,727
Korea 2,122
Hong Kong 1,960
France 1,210
Switzerland 1,087
Spain 819


सांद्रता

सीआईएसएसपी प्रमाणन धारक विशेषता के क्षेत्रों में अतिरिक्त प्रमाणन अर्जित कर सकते हैं। तीन संभावनाएं हैं:[19]

  • सूचना प्रणाली सुरक्षा वास्तुकला पेशेवर (सीआईएसएसपी-आईएसएसएपी), (आईएससी)² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के वास्तुकला पहलुओं पर केंद्रित है। प्रमाणन परीक्षा में छह डोमेन क्षेत्रों को शामिल करते हुए 125 प्रश्न होते हैं:
  1. पहचान और एक्सेस मैनेजमेंट आर्किटेक्चर
  2. सुरक्षा संचालन वास्तुकला
  3. इंफ्रास्ट्रक्चर सुरक्षा
  4. शासन, अनुपालन और जोखिम प्रबंधन के वास्तुकार
  5. सुरक्षा वास्तुकला मॉडलिंग
  6. आवेदन सुरक्षा के लिए वास्तुकार

1 जुलाई 2021 तक, दुनिया भर में CISSP-ISSAP प्रमाणन रखने वाले 2,158 (ISC)² सदस्य थे। [20]

  1. सुरक्षा इंजीनियरिंग सिद्धांत
  2. जोखिम प्रबंधन
  3. सुरक्षा योजना, डिजाइन और कार्यान्वयन
  4. सुरक्षित संचालन, रखरखाव और निपटान
  5. सुरक्षित इंजीनियरिंग तकनीकी प्रबंधन

1 जुलाई 2021 तक, दुनिया भर में CISSP-ISSEP प्रमाणन रखने वाले 1,272 (ISC)² सदस्य थे। [25]

  • सूचना प्रणाली सुरक्षा प्रबंधन पेशेवर (CISSP-ISSMP), (ISC)² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन[26] जो सूचना सुरक्षा के प्रबंधन पहलुओं पर केंद्रित है।[27] सितंबर 2014 में, कंप्यूटर की दुनिया ने आईएसएसएमपी को सभी तकनीक में शीर्ष दस सबसे मूल्यवान प्रमाणपत्रों में से एक का दर्जा दिया।[28] प्रमाणन परीक्षा में 6 डोमेन क्षेत्रों को कवर करने वाले 125 प्रश्न होते हैं:
  1. नेतृत्व और व्यवसाय प्रबंधन
  2. सिस्टम जीवनचक्र प्रबंधन
  3. जोखिम प्रबंधन
  4. खतरा खुफिया और घटना प्रबंधन
  5. आपात प्रबंधन
  6. कानून, नैतिकता और सुरक्षा अनुपालन प्रबंधन

1 जुलाई 2021 तक, दुनिया भर में CISSP-ISSMP प्रमाणन रखने वाले 1,324 (ISC)² सदस्य थे। [29]


फीस और चल रहे प्रमाणीकरण

2021 तक मानक परीक्षा की लागत $749 US है।[30] परीक्षा के पूरा होने पर, प्रमाणन प्राप्त करने के लिए आपको डोमेन के मिश्रण के भीतर कम से कम पांच साल के अनुभव के प्रमाण के लिए एक समर्थन प्रक्रिया पूरी करनी होगी। प्रासंगिक शैक्षणिक योग्यता के साथ एक वर्ष के लिए छूट का दावा किया जा सकता है। अंतिम चरण $125 (2020 तक) के वार्षिक रखरखाव शुल्क का भुगतान है।

सीआईएसएसपी क्रेडेंशियल तीन साल के लिए वैध है; धारक तीन वर्षों में प्रति वर्ष 40 सतत व्यावसायिक शिक्षा (सीपीई) क्रेडिट जमा करके या फिर परीक्षा देकर नवीनीकरण करते हैं।

प्रासंगिक व्यावसायिक शिक्षा पूरी करके CPE क्रेडिट प्राप्त किए जाते हैं।

मूल्य

2005 में, प्रमाणन पत्रिका ने मुआवजे पर 170 देशों में 35,167 आईटी पेशेवरों का सर्वेक्षण किया और पाया कि सीआईएसएसपी ने वेतन के आधार पर प्रमाणपत्रों की अपनी सूची का नेतृत्व किया। 2006 के एक प्रमाणन पत्रिका के वेतन सर्वेक्षण में भी CISSP क्रेडेंशियल को उच्च स्थान दिया गया, और CISSP एकाग्रता प्रमाणपत्र को IT में शीर्ष सर्वोत्तम-भुगतान क्रेडेंशियल के रूप में स्थान दिया गया।[31][32] 2008 में, एक और अध्ययन इस निष्कर्ष पर पहुंचा कि सीआईएसएसपी (या अन्य प्रमुख सुरक्षा प्रमाणपत्र) और कम से कम 5 साल के अनुभव वाले आईटी पेशेवरों का वेतन अमेरिका के आसपास समान अनुभव वाले आईटी पेशेवरों की तुलना में लगभग (या 26%) अधिक है। जिनके पास ऐसा प्रमाण पत्र नहीं है।[33] ध्यान दें कि प्रमाण पत्र और वेतन के बीच कोई वास्तविक कारण और प्रभाव संबंध अप्रमाणित रहता है।[citation needed]

2017 तक, CyberSecurityDegrees.com के एक अध्ययन ने लगभग 10,000 वर्तमान और ऐतिहासिक साइबर सुरक्षा जॉब लिस्टिंग का सर्वेक्षण किया, जो CISSP प्रमाणपत्र रखने वाले उम्मीदवारों को प्राथमिकता देते थे। CyberSecurityDegrees ने पाया कि इन नौकरियों के उद्घाटन में औसत साइबर सुरक्षा वेतन से अधिक का औसत वेतन दिया गया।[34] ANSI प्रमाणित करता है कि CISSP ISO/IEC 17024|ANSI/ISO/IEC Standard 17024, एक कार्मिक प्रमाणन मान्यता कार्यक्रम की आवश्यकताओं को पूरा करता है।[2]


यह भी देखें

  • ISACA (प्रमाणित सूचना सुरक्षा प्रबंधक)

संदर्भ

  1. 1.0 1.1 "Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²". www.isc2.org. Retrieved 2018-12-21.
  2. 2.0 2.1 ANSI Accreditation Services - International Information Systems Security Certification Consortium, Inc. (ISC)2 Archived July 18, 2012, at the Wayback Machine. ANSI
  3. "(ISC)² CISSP Security Credential Earns ISO/IEC 17024 Re-accreditation from ANSI" (Press release). Palm Harbor, FL: (ISC)². September 26, 2005. Archived from the original on March 2, 2010. Retrieved November 23, 2009.
  4. "DoD 8570.01-M Information Assurance Workforce Improvement Program" (PDF). United States Department of Defense. January 24, 2012. Archived from the original (PDF) on July 10, 2007. Retrieved April 12, 2012.
  5. Coker, James (2020-05-12). "CISSP योग्यता को मास्टर डिग्री स्तर के समकक्ष प्रमाणपत्र का दर्जा दिया गया". Infosecurity Magazine. Retrieved 2020-11-15.
  6. GmbH, finanzen net. "(ISC)2 CISSP Certification Now Comparable to Masters Degree Standard | Markets Insider". markets.businessinsider.com (in English). Retrieved 2020-07-15.
  7. Coker, James (2020-05-12). "CISSP योग्यता को मास्टर डिग्री स्तर के समकक्ष प्रमाणपत्र का दर्जा दिया गया". Infosecurity Magazine. Retrieved 2020-07-15.
  8. https://www.isc2.org//-/media/ISC2/Certifications/CISSP/Benchmarking-the-ISC2-UK-NARIC-Exec-SumApril-2020-V2b.ashx
  9. Harris, Shon (2010). All-In-One CISSP Exam Guide (5 ed.). New York: McGraw-Hill. pp. 7–8. ISBN 978-0-07-160217-4.
  10. History of (ISC)². (ISC)²
  11. "NSA Partners With (ISC)² To Create New InfoSec Certification". February 27, 2003. Archived from the original on September 29, 2011. Retrieved December 3, 2008.
  12. {{cite book |last1=Conrad |last2=Misenar |last3=Feldman |title=11वां घंटा सीआईएसएसपी|date=7 November 2013 |publisher=Syngress |isbn=978-0-12-417142-8}
  13. Tipton; Henry (2006-11-14). सीआईएसएसपी सीबीके के लिए आधिकारिक (आईएससी)² गाइड. Auerbach Publications. ISBN 0-8493-8231-9.
  14. "CISSP व्यावसायिक अनुभव की आवश्यकता". (ISC)². 2009. Retrieved December 3, 2008.
  15. "सहयोगी कैसे बनें". (ISC)². 2009. Retrieved November 23, 2009.
  16. "(ISC)² Code of Ethics". (ISC)². 2009. Retrieved December 3, 2008.
  17. 17.0 17.1 "कैसे प्रमाणित करें". (ISC)². 2009. Retrieved December 3, 2008.
  18. "अनुमोदन". (ISC)². 2009. Retrieved August 2, 2015.
  19. "CISSP® Concentrations". (ISC)². Archived from the original on 11 December 2014. Retrieved 17 January 2015.
  20. "Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  21. InfoSecurity Magazine (Sep 2009): Finding your way: An overview of information security industry qualifications and associations
  22. (ISC)² Offers Certification Via DHS
  23. ZDNet (Feb 2014): 20 technology certifications that are paying off
  24. Network World (Dec 2013): 18 Hot IT Certifications for 2014
  25. "Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  26. GCN: DOD approves new credentials for security professionals
  27. InfoSecurity Magazine (Sep 2009): Finding your way: An overview of information security industry qualifications and associations
  28. ComperWorld: IT skills that are in demand, and those that will be
  29. "Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  30. "परीक्षा की कीमतें". (ISP)^2. Retrieved 10 November 2021.
  31. Certification Magazine (2007-04-11). "Top Certifications by Salary in 2007". Certification Magazine. Archived from the original on 2007-03-29. Retrieved 2007-10-14.
  32. Sosbe, Tim; Hollis, Emily; Summerfield, Brian; McLean, Cari (December 2005). "CertMag's 2005 Salary Survey: Monitoring Your Net Worth". Certification Magazine. CertMag. Archived from the original on 2007-06-07. Retrieved 2007-04-27.
  33. Brodkin, Jon (2008-06-11). Salary boost for getting CISSP, related certs. Network World, IDG, 11 June 2008. Retrieved from http://www.networkworld.com/newsletters/2008/060908ed1.html.
  34. CyberSecurityDegrees.com's Study of the Most Lucrative Cyber Security Certifications. Cyber Security Degrees. Retrieved from https://cybersecuritydegrees.com/faq/most-popular-cyber-security-professional-certifications/.


बाहरी संबंध

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=प्रमाणित_सूचना_प्रणाली_सुरक्षा_प्रोफेशनल&oldid=99542