(ISC) ² - (ISC)²

Konsorcium pro certifikaci zabezpečení mezinárodního informačního systému
Založený	1989
Typ	Neziskové
Soustředit se	Kybernetická bezpečnost, Informační bezpečnost, Zabezpečení softwaru, Zabezpečení infrastruktury
Umístění	Clearwater, Florida;
Oblast sloužila	Celosvětově
Služby	Profesionální certifikace
Členové	140,000+ (2019)
webová stránka	www.isc2.org

The Konsorcium pro certifikaci zabezpečení mezinárodního informačního systémunebo (ISC) ², je nezisková organizace která se specializuje na školení a certifikace pro profesionály v oblasti kybernetické bezpečnosti.^[1]^[2] Byl popsán jako „největší organizace zabezpečení IT na světě“.^[3] Nejznámější certifikací nabízenou (ISC) ² je Certified Information Systems Security Professional (CISSP) certifikace.^[4]^[5]

Dějiny

V polovině 80. let vyvstala potřeba standardizovaného a vůči prodejci neutrálního certifikačního programu, který by poskytoval strukturu a prokázal kompetence v oblasti bezpečnosti IT, a několik odborných společností uznalo, že jsou zoufale zapotřebí certifikační programy potvrzující kvalifikaci pracovníků informační bezpečnosti.

V červnu 1988 uspořádala konference National Institutes of Standards and Technology (NIST) a Federal Information Systems Security Educators Association (FISSEA) na Idaho State University v Pocatello, Idaho, aby se zabývala potřebou standardizovaného vzdělávacího programu pro rozvíjející se profesi. Zúčastněné organizace zahrnovaly:

• Kanadská společnost pro zpracování informací (CIPS) • Institut počítačové bezpečnosti (CSI) • Zvláštní zájmová skupina sdružení pro zpracování dat pro certifikované profesionály (DPMA SIG-CP) • Zvláštní zájmová skupina pro zpracování datové asociace pro správu dat (DPMA SIG-CS) • Idaho State University (ISU) • Asociace pro zabezpečení informačních systémů (ISSA) • a Mezinárodní federace pro zpracování informací (IFIP)

Během konference byla nastolena otázka, proč prakticky každá zastoupená skupina, kromě NIST a ISU, vytváří profesionální certifikaci. Účastníci konference souhlasili s vytvořením konsorcia, které by se pokusilo spojit konkurenční agendy různých organizací. V listopadu 1988 se zájmová skupina pro počítačovou bezpečnost (SIG-CS), člen Asociace pro zpracování dat (DPMA), spojila několik organizací, které se o to zajímají. (ISC) ² byla založena v polovině roku 1989 jako nezisková organizace s ohledem na tento cíl [8].

Do roku 1990 byl vytvořen první pracovní výbor, který založil něco, čemu se říká Common Body of Knowledge (CBK). Práce tohoto výboru vyústila v dokončení první verze CBK do roku 1992, přičemž pověření CISSP bylo zahájeno v roce 1994, poté pověření SSCP v roce 2001, pověření CAP v roce 2005 a pověření CSSLP v roce 2008, CCFP a HCISPP v roce 2013 a CCSP v roce 2015. [9]

V roce 2001 (ISC) ² založila v Londýně regionální kancelář pro Evropu, Střední východ a Afriku. V roce 2002 (ISC) ² otevřela asijsko-pacifickou regionální kancelář v Hongkongu. V roce 2015 (ISC) ² představila svou regionální kancelář v Severní Americe ve Washingtonu, D.C.

Od roku 2011 organizuje výroční (ISC) ² (ISC) ² Bezpečnostní kongres konference. Konference v roce 2019 bude první mezinárodní iterací akce a bude se konat v Orlandu na Floridě.

Profesionální certifikace

(ISC) ² udržuje to, co nazývá a Společný soubor znalostí pro zabezpečení informací pro následující certifikace:^[6]

Certified Information Systems Security Professional (CISSP), včetně:

a včetně:

Je certifikován ANSI že (ISC) ² splňuje požadavky Standard ANSI / ISO / IEC 17024, akreditační program personální certifikace. Tato akreditace zahrnuje certifikace CISSP, SSCP, CISSP-ISSAP, CISSP-ISSEP, CISSP-ISSMP, CAP a CSSLP.^[7]

Průběžné odborné vzdělávání

Všichni certifikovaní profesionálové (ISC) ² jsou povinni každoročně získávat kredity kontinuálního odborného vzdělávání (CPE), aby si udrželi certifikaci. Kredity CPE lze získat účastí na průmyslových akcích nebo konferencích, psaním článků / recenzí knih / knih atd.^[8]

Etický kodex

Všichni certifikovaní (ISC) ² profesionálové jsou povinni podporovat (ISC) ² Etický kodex. Porušení etického kodexu vyšetřuje panel odborného hodnocení v rámci možnosti odvolání certifikace.^[9] (ISC) ² (spolu s dalšími bezpečnostními certifikačními organizacemi) byl kritizován za nedostatek vzdělání v oblasti etiky.^[10]

Viz také

Reference

^ Nedostatek dovedností znamená žádnou nezaměstnanost v oblasti bezpečnosti IT, uvádí (ISC) 2. Počítačový týden
^ Nová deska spojuje (ISC) 2 bezpečnostní profesionály s veřejnou politikou. ComputerWorld UK
^ (ISC) 2: Execs Must Buy Into IT Security. eSecurity Planet
^ (ISC) 2 uvádí vládní program pro konferenci ve Philly spolu s ASIS. GSN: Vládní bezpečnostní zprávy
^ (ISC) 2 na křižovatce: hodnota CISSP vs. růst bezpečnostního průmyslu. SearchSecurity
^ O (ISC) ². (ISC) ²
^ Akreditační služby ANSI - International Consortium Security Certification Consortium, Inc. (ISC) 2 Archivováno 18. července 2012, v Wayback Machine. ANSI
^ Udržujte své pověření v dobrém stavu. (ISC) ² navštíveno 26. srpna 2016
^ (ISC) ² Etický kodex. (ISC) ²
^ Etické programy bezpečnostních certifikací pouze oblékání oken. SearchSecurity

externí odkazy

[1] Nedostatek dovedností znamená žádnou nezaměstnanost v oblasti bezpečnosti IT, uvádí (ISC) 2. Počítačový týden

[2] Nová deska spojuje (ISC) 2 bezpečnostní profesionály s veřejnou politikou. ComputerWorld UK

[3] (ISC) 2: Execs Must Buy Into IT Security. eSecurity Planet

[gsn-congress-4] (ISC) 2 uvádí vládní program pro konferenci ve Philly spolu s ASIS. GSN: Vládní bezpečnostní zprávy

[5] (ISC) 2 na křižovatce: hodnota CISSP vs. růst bezpečnostního průmyslu. SearchSecurity

[isc2-about-6] O (ISC) ². (ISC) ²

[7] Akreditační služby ANSI - International Consortium Security Certification Consortium, Inc. (ISC) 2 Archivováno 18. července 2012, v Wayback Machine. ANSI

[8] Udržujte své pověření v dobrém stavu. (ISC) ² navštíveno 26. srpna 2016

[9] (ISC) ² Etický kodex. (ISC) ²

[10] Etické programy bezpečnostních certifikací pouze oblékání oken. SearchSecurity

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]