प्रमाणित सूचना प्रणाली सुरक्षा प्रोफेशनल

From Vigyanwiki
Revision as of 17:05, 3 March 2023 by Admin (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

सीआईएसएसपी (प्रमाणित सूचना प्रणाली सुरक्षा प्रोफेशनल) (आईएससी)² द्वारा प्रदान किया गया स्वतंत्र सूचना सुरक्षा प्रमाणन है, जिसे आईएससी ² के रूप में भी जाना जाता है।

जनवरी, 2022 तक विश्व भर में सीआईएसएसपी प्रमाणन रखने वाले 152,632 (आईएससी)² सदस्य हैं।[1]

जून 2004 में, सीआईएसएसपी पदनाम को अमेरिकी राष्ट्रीय मानक संस्थान आईएसओ/आईईसी मानक 17024:2003 के अनुसार मान्यता दी गई थी।[2][3] यह अमेरिकी रक्षा विभाग (डीओडी) द्वारा उनकी सूचना आश्वासन विधि (आईएटी), प्रबंधकीय (आई एम), और प्रणाली आर्किटेक्ट और इंजीनियर (आईएएसएई) श्रेणियों में उनके के लिए औपचारिक रूप से अनुमोदित है। web/20070710035709/http://www.dtic.mil/whs/directives/corres/pdf/857001m.pdf DoDD 8570 प्रमाणन आवश्यकता है।[4]

मई 2020 में, यूके राष्ट्रीय शैक्षणिक मान्यता सूचना केंद्र ने यूनाइटेड किंगडम पुरस्कार में राष्ट्रीय योग्यता ढांचे के रूप में सीआईएसएसपी योग्यता का मूल्यांकन किया, जो मास्टर्स डिग्री के समान स्तर का है।[5][6] यह परिवर्तन साइबर सुरक्षा व्यवसायीयों को उच्च शिक्षा पाठ्यक्रम क्रेडिट के लिए सीआईएसएसपी प्रमाणन का उपयोग करने में सक्षम बनाता है और उन भूमिकाओं के अवसर भी खोलता है जिनके लिए मास्टर डिग्री की आवश्यकता होती है या पहचान होती है।[7][8]


इतिहास

1980 के दशक के मध्य में, मानकीकृत, विक्रेता-तटस्थ प्रमाणन कार्यक्रम की आवश्यकता उत्पन्न हुई जिसने संरचना प्रदान की और क्षमता प्रदर्शित की थी। नवंबर 1988 में, डाटा प्रोसेसिंग मैनेजमेंट एसोसिएशन (सूचना प्रौद्योगिकी व्यवसायीयों की एसोसिएशन) के सदस्य, कंप्यूटर सुरक्षा के लिए विशेष रुचि समूह (एसआईजी-सीएस) ने इस लक्ष्य में रुचि रखने वाले कई संगठनों को साथ लाया था। (आईएससी)² या (आईएससी)² का गठन 1989 के मध्य में गैर-लाभकारी संगठन के रूप में हुआ था।[9]

1990 तक, सामान्य बॉडी ऑफ़ नॉलेज (सीबीके) स्थापित करने वाली पहली कार्य समिति का गठन किया गया था। सीबीके के पहले संस्करण को 1992 तक अंतिम रूप दिया गया था, और सीआईएसएसपी क्रेडेंशियल को 1994 तक प्रक्षेपित किया गया था।[10]

2003 में सीआईएसएसपी को अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के आईएसएसईपी कार्यक्रम के लिए आधार रेखा के रूप में अपनाया गया था।[11]


प्रमाणन विषय वस्तु

सीआईएसएसपी पाठ्यक्रम विषय वस्तु को विभिन्न प्रकार के सूचना सुरक्षा विषयों में विभाजित करता है जिन्हें डोमेन के रूप में संदर्भित किया जाता है।[12] सीआईएसएसपी परीक्षा कॉमन बॉडी ऑफ नॉलेज (या सीबीके) के शब्दों (आईएससी)² पर आधारित है। (आईएससी)² के अनुसार, सीआईएसएसपी सीबीके - विश्व भर के सूचना सुरक्षा व्यवसायीयों के लिए प्रासंगिक विषयों के संग्रह का वर्गीकरण है। सीआईएसएसपी सीबीके सूचना सुरक्षा नियमों और सिद्धांतों का सामान्य ढांचा स्थापित करता है जो विश्व भर में सूचना सुरक्षा व्यवसायीयों को सामान्य समझ के साथ व्यसाय से संबंधित स्थितियों पर चर्चा करने, बहस करने और हल करने की अनुमति देता है।[13]

1 मई 2021 से डोमेन रिफ्रेश होगा जो डोमेन के भार को प्रभावित करेगा, डोमेन स्वयं नहीं बदलेगा।

  1. सुरक्षा और संकट प्रबंधन
  2. संपत्ति सुरक्षा
  3. सिक्योरिटी आर्किटेक्चर एंड इंजीनियरिंग
  4. संचार और नेटवर्क सुरक्षा
  5. पहचान और अभिगम प्रबंधन
  6. सुरक्षा आकलन और परीक्षण
  7. सुरक्षा अभियान
  8. सॉफ्टवेयर विकास सुरक्षा

2015 से 2018 के प्रारंभ तक, सीआईएसएसपी पाठ्यक्रम को उपरोक्त नवीनतम पाठ्यक्रम के समान आठ डोमेन में विभाजित किया गया था। अपना नाम बदलने वाला एकमात्र डोमेन सुरक्षा इंजीनियरिंग था, जिसे 2018 के संशोधन में सुरक्षा वास्तुकला और इंजीनियरिंग तक विस्तारित किया गया था।

2015 से पहले, इसमें दस डोमेन सम्मिलित थे:

  1. संचालन सुरक्षा
  2. दूरसंचार और नेटवर्क सुरक्षा
  3. सूचना सुरक्षा प्रशासन और संकट प्रबंधन
  4. सॉफ्टवेयर विकास सुरक्षा
  5. क्रिप्टोग्राफी
  6. सुरक्षा वास्तुकला और डिजाइन
  7. अभिगम नियंत्रण
  8. व्यापार निरंतरता और आपदा वसूली योजना
  9. नियमबद्ध, विनियम, जांच और अनुपालन
  10. भौतिक (पर्यावरणीय) सुरक्षा

आवश्यकताएँ

  • दो या दो से अधिक (आईएससी )² सूचना सुरक्षा डोमेन (सीबीके) में प्रत्यक्ष पूर्णकालिक सुरक्षा कार्य अनुभव का न्यूनतम पाँच वर्ष का अधिकार है। चार साल की कॉलेज डिग्री, सूचना सुरक्षा में मास्टर डिग्री, या कई अन्य प्रमाणपत्रों में से एक रखने के लिए एक वर्ष की छूट दी जा सकती है।[14] पांच साल के अनुभव के बिना प्रत्याशी आवश्यक सीआईएसएसपी परीक्षा उत्तीर्ण करके (आईएससी)² पदनाम अर्जित कर सकता है, जो अधिकतम छह वर्षों के लिए वैध है। उन छह वर्षों के समय प्रत्याशी को आवश्यक अनुभव प्राप्त करने और सीआईएसएसपी के रूप में प्रमाणन के लिए आवश्यक समर्थन फॉर्म जमा करने की आवश्यकता होगी। व्यवसायी अनुभव की आवश्यकताओं को पूरा करने पर प्रमाणीकरण को सीआईएसएसपी स्थिति में परिवर्तित कर दिया जाएगा।[15]
  • व्यवसायी अनुभव के बारे में उनके दावे की सच्चाई को प्रमाणित करें और सीआईएसएसपी आचार संहिता को स्वीकार करें।[16]
  • आपराधिक इतिहास और संबंधित पृष्ठभूमि से संबंधित प्रश्नों के उत्तर दें।[17]
  • 700 अंक या 1000 संभावित अंकों में से अधिक के पैमाना किए गए अंक के साथ बहुविकल्पी सीआईएसएसपी परीक्षा (चार घंटे, अधिकतम 175 प्रश्न, अनुकूली परीक्षा में) पास करें, आपको सभी आठ डोमेन में पास होना चाहिए।[17]
  • अपनी योग्यताओं को किसी अन्य (आईएससी)² प्रमाणन धारक द्वारा अच्छी स्थिति में समर्थन दिया गया है।[18]


सदस्य गिनती

1 जनवरी, 2022 तक सीआईएसएसपी सदस्यों की संख्या 152,632 है।[1]

जनवरी 2022 तक सीआईएसएसपी सदस्य गणना द्वारा शीर्ष 15 देश
देश (शीर्ष 15) गणना
संयुक्त राज्य अमेरिका 94,320
यूनाइटेड किंगडम 8,226
कनाडा 6,632
चीन 3,866
जापान 3,339
ऑस्ट्रेलिया 3,169
इंडिया 3,156
नीदरलैंड 2,908
सिंगापुर 2,804
जर्मनी 2,727
कोरिया 2,122
होन्ग कोंग 1,960
फ्रांस 1,210
स्विट्ज़रलैंड 1,087
स्पेन 819


सांद्रता

सीआईएसएसपी प्रमाणन धारक विशेषता के क्षेत्रों में अतिरिक्त प्रमाणन अर्जित कर सकते हैं। तीन संभावनाएं हैं:[19]

  • सूचना प्रणाली सुरक्षा वास्तुकला व्यवसायी (सीआईएसएसपी-आईएसएसएपी), (आईएससी)² द्वारा प्रचलित उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के वास्तुकला पहलुओं पर केंद्रित है। प्रमाणन परीक्षा में छह डोमेन क्षेत्रों को सम्मिलित करते हुए 125 प्रश्न होते हैं:
  1. पहचान और एक्सेस मैनेजमेंट आर्किटेक्चर
  2. सुरक्षा संचालन वास्तुकला
  3. इंफ्रास्ट्रक्चर सुरक्षा
  4. शासन, अनुपालन और संकट प्रबंधन के वास्तुकार
  5. सुरक्षा वास्तुकला मॉडलिंग
  6. अनुप्रयोग सुरक्षा के लिए वास्तुकार

1 जुलाई 2021 तक, विश्व भर में सीआईएसएसपी -आईएसएसएपी प्रमाणन रखने वाले 2,158 (आईएससी )² सदस्य थे। [20]

  1. सुरक्षा इंजीनियरिंग सिद्धांत
  2. संकट प्रबंधन
  3. सुरक्षा योजना, डिजाइन और कार्यान्वयन
  4. सुरक्षित संचालन, देखरेख और निपटान
  5. सुरक्षित इंजीनियरिंग विधि प्रबंधन

1 जुलाई 2021 तक, विश्व भर में सीआईएसएसपी -आईएसएसएपी प्रमाणन रखने वाले 1,272 (आईएससी )² सदस्य थे। [25]

  • सूचना प्रणाली सुरक्षा प्रबंधन व्यवसायी (सीआईएसएसपी -आईएसएसएपी), (आईएससी )² द्वारा प्रचलित उन्नत सूचना सुरक्षा प्रमाणन[26] जो सूचना सुरक्षा के प्रबंधन पहलुओं पर केंद्रित है।[27] सितंबर 2014 में, कंप्यूटर की विश्व ने आईएसएसएमपी को सभी तकनीक में शीर्ष दस सबसे मूल्यवान प्रमाणपत्रों में से एक का पद दिया।[28] प्रमाणन परीक्षा में 6 डोमेन क्षेत्रों को कवर करने वाले 125 प्रश्न होते हैं:
  1. नेतृत्व और व्यवसाय प्रबंधन
  2. प्रणाली जीवनचक्र प्रबंधन
  3. संकट प्रबंधन
  4. संकट गुप्त और घटना प्रबंधन
  5. आपात प्रबंधन
  6. नियम, नैतिकता और सुरक्षा अनुपालन प्रबंधन

1 जुलाई 2021 तक, विश्व भर में सीआईएसएसपी-आईएसएसएपी प्रमाणन रखने वाले 1,324 (आईएससी )² सदस्य थे। [29]


फीस और चल रहे प्रमाणीकरण

2021 तक मानक परीक्षा की लागत $749 अमेरिका है।[30] परीक्षा के पूरा होने पर, प्रमाणन प्राप्त करने के लिए आपको डोमेन के मिश्रण के अन्दर कम से कम पांच साल के अनुभव के प्रमाण के लिए एक समर्थन प्रक्रिया पूरी करनी होगी। प्रासंगिक शैक्षणिक योग्यता के साथ एक वर्ष के लिए छूट का प्रमाणित किया जा सकता है। अंतिम चरण $125 (2020 तक) के वार्षिक देखरेख शुल्क का भुगतान है।

सीआईएसएसपी क्रेडेंशियल तीन साल के लिए वैध है; धारक तीन वर्षों में प्रति वर्ष 40 सतत व्यावसायिक शिक्षा (सीपीई) क्रेडिट जमा करके या फिर परीक्षा देकर नवीनीकरण करते हैं।

प्रासंगिक व्यावसायिक शिक्षा पूरी करके सीपीई क्रेडिट प्राप्त किए जाते हैं।

मूल्य

2005 में, प्रमाणन पत्रिका ने मुआवजे पर 170 देशों में 35,167 आईटी व्यवसायीयों का सर्वेक्षण किया और पाया कि सीआईएसएसपी ने वेतन के आधार पर प्रमाणपत्रों की अपनी सूची का नेतृत्व किया। 2006 के प्रमाणन पत्रिका के वेतन सर्वेक्षण में भी सीआईएसएसपी क्रेडेंशियल को उच्च स्थान दिया गया, और सीआईएसएसपी एकाग्रता प्रमाणपत्र को आईटी में शीर्ष सर्वोत्तम-भुगतान क्रेडेंशियल के रूप में स्थान दिया गया।[31][32]

2008 में, एक और अध्ययन इस निष्कर्ष पर पहुंचा कि सीआईएसएसपी (या अन्य प्रमुख सुरक्षा प्रमाणपत्र) और कम से कम 5 साल के अनुभव वाले आईटी व्यवसायीयों का वेतन अमेरिका के आसपास समान अनुभव वाले आईटी व्यवसायीयों की तुलना में लगभग (या 26%) अधिक है। जिनके पास ऐसा प्रमाण पत्र नहीं है।[33] ध्यान दें कि प्रमाण पत्र और वेतन के बीच कोई वास्तविक कारण और प्रभाव संबंध अप्रमाणित रहता है।

2017 तक, CyberSecurityDegrees.com के अध्ययन ने लगभग 10,000 वर्तमान और ऐतिहासिक साइबर सुरक्षा जॉब लिस्टिंग का सर्वेक्षण किया, जो सीआईएसएसपी प्रमाणपत्र रखने वाले प्रत्याशी को प्राथमिकता देते थे। साइबर सुरक्षा डिग्री ने पाया कि इन नौकरियों के उद्घाटन में औसत साइबर सुरक्षा वेतन से अधिक का औसत वेतन दिया गया।[34]

एएनएसआई प्रमाणित करता है कि सीआईएसएसपी आईएसओ/आईईसी 17024एएनएसआई/आईएसओ/आईईसी मानक 17024, कार्मिक प्रमाणन मान्यता कार्यक्रम की आवश्यकताओं को पूरा करता है।[2]


यह भी देखें

संदर्भ

  1. 1.0 1.1 "Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²". www.isc2.org. Retrieved 2018-12-21.
  2. 2.0 2.1 ANSI Accreditation Services - International Information Systems Security Certification Consortium, Inc. (ISC)2 Archived July 18, 2012, at the Wayback Machine. ANSI
  3. "(ISC)² CISSP Security Credential Earns ISO/IEC 17024 Re-accreditation from ANSI" (Press release). Palm Harbor, FL: (ISC)². September 26, 2005. Archived from the original on March 2, 2010. Retrieved November 23, 2009.
  4. "DoD 8570.01-M Information Assurance Workforce Improvement Program" (PDF). United States Department of Defense. January 24, 2012. Archived from the original (PDF) on July 10, 2007. Retrieved April 12, 2012.
  5. Coker, James (2020-05-12). "CISSP योग्यता को मास्टर डिग्री स्तर के समकक्ष प्रमाणपत्र का दर्जा दिया गया". Infosecurity Magazine. Retrieved 2020-11-15.
  6. GmbH, finanzen net. "(ISC)2 CISSP Certification Now Comparable to Masters Degree Standard | Markets Insider". markets.businessinsider.com (in English). Retrieved 2020-07-15.
  7. Coker, James (2020-05-12). "CISSP योग्यता को मास्टर डिग्री स्तर के समकक्ष प्रमाणपत्र का दर्जा दिया गया". Infosecurity Magazine. Retrieved 2020-07-15.
  8. https://www.isc2.org//-/media/ISC2/Certifications/CISSP/Benchmarking-the-ISC2-UK-NARIC-Exec-SumApril-2020-V2b.ashx
  9. Harris, Shon (2010). All-In-One CISSP Exam Guide (5 ed.). New York: McGraw-Hill. pp. 7–8. ISBN 978-0-07-160217-4.
  10. History of (ISC)². (ISC)²
  11. "NSA Partners With (ISC)² To Create New InfoSec Certification". February 27, 2003. Archived from the original on September 29, 2011. Retrieved December 3, 2008.
  12. {{cite book |last1=Conrad |last2=Misenar |last3=Feldman |title=11वां घंटा सीआईएसएसपी|date=7 November 2013 |publisher=Syngress |isbn=978-0-12-417142-8}
  13. Tipton; Henry (2006-11-14). सीआईएसएसपी सीबीके के लिए आधिकारिक (आईएससी)² गाइड. Auerbach Publications. ISBN 0-8493-8231-9.
  14. "CISSP व्यावसायिक अनुभव की आवश्यकता". (ISC)². 2009. Retrieved December 3, 2008.
  15. "सहयोगी कैसे बनें". (ISC)². 2009. Retrieved November 23, 2009.
  16. "(ISC)² Code of Ethics". (ISC)². 2009. Retrieved December 3, 2008.
  17. 17.0 17.1 "कैसे प्रमाणित करें". (ISC)². 2009. Retrieved December 3, 2008.
  18. "अनुमोदन". (ISC)². 2009. Retrieved August 2, 2015.
  19. "CISSP® Concentrations". (ISC)². Archived from the original on 11 December 2014. Retrieved 17 January 2015.
  20. "Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  21. InfoSecurity Magazine (Sep 2009): Finding your way: An overview of information security industry qualifications and associations
  22. (ISC)² Offers Certification Via DHS
  23. ZDNet (Feb 2014): 20 technology certifications that are paying off
  24. Network World (Dec 2013): 18 Hot IT Certifications for 2014
  25. "Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  26. GCN: DOD approves new credentials for security professionals
  27. InfoSecurity Magazine (Sep 2009): Finding your way: An overview of information security industry qualifications and associations
  28. ComperWorld: IT skills that are in demand, and those that will be
  29. "Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  30. "परीक्षा की कीमतें". (ISP)^2. Retrieved 10 November 2021.
  31. Certification Magazine (2007-04-11). "Top Certifications by Salary in 2007". Certification Magazine. Archived from the original on 2007-03-29. Retrieved 2007-10-14.
  32. Sosbe, Tim; Hollis, Emily; Summerfield, Brian; McLean, Cari (December 2005). "CertMag's 2005 Salary Survey: Monitoring Your Net Worth". Certification Magazine. CertMag. Archived from the original on 2007-06-07. Retrieved 2007-04-27.
  33. Brodkin, Jon (2008-06-11). Salary boost for getting CISSP, related certs. Network World, IDG, 11 June 2008. Retrieved from http://www.networkworld.com/newsletters/2008/060908ed1.html.
  34. CyberSecurityDegrees.com's Study of the Most Lucrative Cyber Security Certifications. Cyber Security Degrees. Retrieved from https://cybersecuritydegrees.com/faq/most-popular-cyber-security-professional-certifications/.


बाहरी संबंध