(ISC)² чи The International Information System Security Certification Consortium (укр. Міжнародний консорціум з сертифікації в галузі безпеки інформаційних систем) — міжнародна некомерційна організація з тестування і сертифікації фахівців в галузі інформаційної безпеки. Вона була названа «найбільшою в світі організацією з безпеки ІТ». Найбільш широко відомою сертифікацією (ISC)² є Certified Information Systems Security Professional (CISSP).
International Information System Security Certification Consortium | |
---|---|
Тип | неприбуткова організація |
Галузь | комп'ютерна безпека, інформаційна безпека |
Спеціалізація | професійні атестації |
Гасло | Надихати безпечний і захищений світ інформаційних технологій |
Засновано | 1989 |
Штаб-квартира | Клірвотер |
Територія діяльності | по всьому світу |
Співробітники | 120,407 (2017) |
isc2.org | |
Історія
У середині 1980-х років виникла потреба у стандартизованій та нейтральній сертифікації, яка забезпечувала б структуру та продемонструвала свою компетенцію, а кілька професійних товариств визнали, що вони потребують кваліфікацію персоналу з питань інформаційної безпеки.
У червні 1988 року була організована конференція Національним інститутом стандартів і технологій (NIST) та Федеральною асоціацією педагогів безпеки інформаційних систем (FISSEA) в Університеті штату Айдахо в Покателло, штат Айдахо, для вирішення необхідності стандартизованого навчального плану для професій, пов'язаних з комп'ютерною та інформаційною безпекою. Організації, в яких взяли участь:
- Канадське товариство обробки інформації (CIPS)
- Інститут комп'ютерної безпеки (CSI)
- Асоціація управління обробкою даних Спеціальна група інтересів для сертифікованих фахівців (DPMA SIG-CP)
- Асоціація з управління обробкою даних Спеціальна група інтересів комп'ютерної безпеки (DPMA SIG-CS)
- Університет Айдахо (США)
- Асоціація безпеки інформаційних систем (ISSA)
- Міжнародна федерація обробки інформації (IFIP)
Результатом цієї конференції стало створення в середині 1989 року некомерційної організації (ISC)² , яка б проводила сертифікацію у галузях інформаційної та комп'ютерної безпеки.
У 2001 році (ISC) ² створила свій регіональний офіс у Європі, на Близькому Сході та Африканське регіональне представництво в Лондоні. У 2002 році (ISC)² відкрила своє регіональне представництво в Гонконгу, а в 2015 році — в Вашингтоні.
З 2011 року (ISC) ² організовує щорічний конгрес безпеки.
Професійна сертифікація
У 1994 році був проведений перший іспит з CISSP (Certified Information System Security Professional з англ. — «Сертифікований професіонал в області безпеки інформаційних систем»), яка є найвідомішою, найавторитетнішою і найпопулярнішою з усіх сертифікаційних програм консорціуму. Крім неї, (ISC)² розробила цілий ряд програм професійної сертифікації в області інформаційної безпеки, ключовою відмінністю яких є незалежність від будь-яких вендорів. До іспиту допускаються всі бажаючі, проте успішного його проходження мало для отримання сертифіката. Кандидату необхідно мати не менше 5 років підтвердженого досвіду роботи в галузі інформаційної безпеки, що є стандартною вимогою для всіх значущих сертифікацій, що дозволяє відсівати новачків.
Іспит складається на комп'ютері тільки в екзаменаційних класах організацій, акредитованих (ISC)² для цих цілей, і складаються з великої бази питань, які щороку поповнюються, щоб відповідати сучасному рівню розвитку технологій, міжнародного законодавства та стандартів в області інформаційної безпеки. Іспит складається з 250 питань, згрупованих в 8 доменів (областей). На його здачу кандидатам відводиться 6 годин без регламентної перерви.
Сертифікат CISSP не є довічним і вимагає від його власника постійної активності, спрямованої на актуалізацію своїх професійних знань. Для підтвердження такої діяльності кожен учасник повинен періодично звітувати перед (ISC)² про певну кількість так званих годин CPE (Continuing Professional Education з англ. — «триваючу професійну освіту»), набраних в процесі участі в спеціальних освітніх програмах. В іншому випадку сертифікація може бути анульована.
Примітки
- . ComputerWeekly.com (брит.). Архів оригіналу за 15 квітня 2018. Процитовано 15 квітня 2018.
- Dunn, John E. . ComputerworldUK (брит.). Архів оригіналу за 15 квітня 2018. Процитовано 15 квітня 2018.
- . www.esecurityplanet.com (англ.). Архів оригіналу за 10 грудня 2017. Процитовано 15 квітня 2018.
- . www.gsnmagazine.com (англ.). Архів оригіналу за 15 квітня 2018. Процитовано 15 квітня 2018.
- . SearchSecurity (амер.). Архів оригіналу за 15 квітня 2018. Процитовано 15 квітня 2018.
Література
- Конеев И., Беляев А. Информационная безопасность предприятия. Серия «Мастер систем». — СПб.: БХВ-Петербург, 2003. — 752 с. — ISBN 5-94157-280-8.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
ISC chi The International Information System Security Certification Consortium ukr Mizhnarodnij konsorcium z sertifikaciyi v galuzi bezpeki informacijnih sistem mizhnarodna nekomercijna organizaciya z testuvannya i sertifikaciyi fahivciv v galuzi informacijnoyi bezpeki Vona bula nazvana najbilshoyu v sviti organizaciyeyu z bezpeki IT Najbilsh shiroko vidomoyu sertifikaciyeyu ISC ye Certified Information Systems Security Professional CISSP ISC International Information System Security Certification ConsortiumLogotipTipnepributkova organizaciyaGaluzkomp yuterna bezpeka informacijna bezpekaSpecializaciyaprofesijni atestaciyiGasloNadihati bezpechnij i zahishenij svit informacijnih tehnologijZasnovano1989Shtab kvartiraKlirvoterTeritoriya diyalnostipo vsomu svituSpivrobitniki120 407 2017 isc2 orgIstoriyaU seredini 1980 h rokiv vinikla potreba u standartizovanij ta nejtralnij sertifikaciyi yaka zabezpechuvala b strukturu ta prodemonstruvala svoyu kompetenciyu a kilka profesijnih tovaristv viznali sho voni potrebuyut kvalifikaciyu personalu z pitan informacijnoyi bezpeki U chervni 1988 roku bula organizovana konferenciya Nacionalnim institutom standartiv i tehnologij NIST ta Federalnoyu asociaciyeyu pedagogiv bezpeki informacijnih sistem FISSEA v Universiteti shtatu Ajdaho v Pokatello shtat Ajdaho dlya virishennya neobhidnosti standartizovanogo navchalnogo planu dlya profesij pov yazanih z komp yuternoyu ta informacijnoyu bezpekoyu Organizaciyi v yakih vzyali uchast Kanadske tovaristvo obrobki informaciyi CIPS Institut komp yuternoyi bezpeki CSI Asociaciya upravlinnya obrobkoyu danih Specialna grupa interesiv dlya sertifikovanih fahivciv DPMA SIG CP Asociaciya z upravlinnya obrobkoyu danih Specialna grupa interesiv komp yuternoyi bezpeki DPMA SIG CS Universitet Ajdaho SShA Asociaciya bezpeki informacijnih sistem ISSA Mizhnarodna federaciya obrobki informaciyi IFIP Rezultatom ciyeyi konferenciyi stalo stvorennya v seredini 1989 roku nekomercijnoyi organizaciyi ISC yaka b provodila sertifikaciyu u galuzyah informacijnoyi ta komp yuternoyi bezpeki U 2001 roci ISC stvorila svij regionalnij ofis u Yevropi na Blizkomu Shodi ta Afrikanske regionalne predstavnictvo v Londoni U 2002 roci ISC vidkrila svoye regionalne predstavnictvo v Gonkongu a v 2015 roci v Vashingtoni Z 2011 roku ISC organizovuye shorichnij kongres bezpeki Profesijna sertifikaciyaU 1994 roci buv provedenij pershij ispit z CISSP Certified Information System Security Professional z angl Sertifikovanij profesional v oblasti bezpeki informacijnih sistem yaka ye najvidomishoyu najavtoritetnishoyu i najpopulyarnishoyu z usih sertifikacijnih program konsorciumu Krim neyi ISC rozrobila cilij ryad program profesijnoyi sertifikaciyi v oblasti informacijnoyi bezpeki klyuchovoyu vidminnistyu yakih ye nezalezhnist vid bud yakih vendoriv Do ispitu dopuskayutsya vsi bazhayuchi prote uspishnogo jogo prohodzhennya malo dlya otrimannya sertifikata Kandidatu neobhidno mati ne menshe 5 rokiv pidtverdzhenogo dosvidu roboti v galuzi informacijnoyi bezpeki sho ye standartnoyu vimogoyu dlya vsih znachushih sertifikacij sho dozvolyaye vidsivati novachkiv Ispit skladayetsya na komp yuteri tilki v ekzamenacijnih klasah organizacij akreditovanih ISC dlya cih cilej i skladayutsya z velikoyi bazi pitan yaki shoroku popovnyuyutsya shob vidpovidati suchasnomu rivnyu rozvitku tehnologij mizhnarodnogo zakonodavstva ta standartiv v oblasti informacijnoyi bezpeki Ispit skladayetsya z 250 pitan zgrupovanih v 8 domeniv oblastej Na jogo zdachu kandidatam vidvoditsya 6 godin bez reglamentnoyi perervi Sertifikat CISSP ne ye dovichnim i vimagaye vid jogo vlasnika postijnoyi aktivnosti spryamovanoyi na aktualizaciyu svoyih profesijnih znan Dlya pidtverdzhennya takoyi diyalnosti kozhen uchasnik povinen periodichno zvituvati pered ISC pro pevnu kilkist tak zvanih godin CPE Continuing Professional Education z angl trivayuchu profesijnu osvitu nabranih v procesi uchasti v specialnih osvitnih programah V inshomu vipadku sertifikaciya mozhe buti anulovana Primitki ComputerWeekly com brit Arhiv originalu za 15 kvitnya 2018 Procitovano 15 kvitnya 2018 Dunn John E ComputerworldUK brit Arhiv originalu za 15 kvitnya 2018 Procitovano 15 kvitnya 2018 www esecurityplanet com angl Arhiv originalu za 10 grudnya 2017 Procitovano 15 kvitnya 2018 www gsnmagazine com angl Arhiv originalu za 15 kvitnya 2018 Procitovano 15 kvitnya 2018 SearchSecurity amer Arhiv originalu za 15 kvitnya 2018 Procitovano 15 kvitnya 2018 LiteraturaKoneev I Belyaev A Informacionnaya bezopasnost predpriyatiya Seriya Master sistem SPb BHV Peterburg 2003 752 s ISBN 5 94157 280 8