प्रमाणित सूचना प्रणाली सुरक्षा प्रोफेशनल

सीआईएसएसपी (प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर) (आईएससी)² द्वारा प्रदान किया गया एक स्वतंत्र सूचना सुरक्षा प्रमाणन है, जिसे आईएससी ² के रूप में भी जाना जाता है।'''

जनवरी, 2022 तक दुनिया भर में सीआईएसएसपी प्रमाणन रखने वाले 152,632  (आईएससी)² सदस्य हैं।

जून 2004 में, सीआईएसएसपी पदनाम को अमेरिकी राष्ट्रीय मानक संस्थान आईएसओ/आईईसी मानक 17024:2003 के तहत मान्यता दी गई थी। यह अमेरिकी रक्षा विभाग (डीओडी ) द्वारा उनकी सूचना आश्वासन तकनीकी (आईएटी), प्रबंधकीय (आई एम), और सिस्टम आर्किटेक्ट और इंजीनियर (आईएएसएई) श्रेणियों में उनके के लिए औपचारिक रूप से अनुमोदित है। web/20070710035709/http://www.dtic.mil/whs/directives/corres/pdf/857001m.pdf DoDD 8570 प्रमाणन आवश्यकता है।

मई 2020 में, यूके राष्ट्रीय शैक्षणिक मान्यता सूचना केंद्र ने यूनाइटेड किंगडम पुरस्कार में राष्ट्रीय योग्यता ढांचे के रूप में सीआईएसएसपी योग्यता का मूल्यांकन किया, जो मास्टर्स डिग्री के समान स्तर का है।  यह परिवर्तन साइबर सुरक्षा पेशेवरों को उच्च शिक्षा पाठ्यक्रम क्रेडिट के लिए सीआईएसएसपी  प्रमाणन का उपयोग करने में सक्षम बनाता है और उन भूमिकाओं के अवसर भी खोलता है जिनके लिए मास्टर डिग्री की आवश्यकता होती है या पहचान होती है।

इतिहास
1980 के दशक के मध्य में, एक मानकीकृत, विक्रेता-तटस्थ प्रमाणन कार्यक्रम की आवश्यकता उत्पन्न हुई जिसने संरचना प्रदान की और क्षमता प्रदर्शित की। नवंबर 1988 में, डाटा प्रोसेसिंग मैनेजमेंट एसोसिएशन ( सूचना प्रौद्योगिकी पेशेवरों की एसोसिएशन) के एक सदस्य, कंप्यूटर सुरक्षा के लिए विशेष रुचि समूह (एसआईजी-सीएस) ने इस लक्ष्य में रुचि रखने वाले कई संगठनों को एक साथ लाया। (आईएससी )² या  (आईएससी)²  )² का गठन 1989 के मध्य में एक गैर-लाभकारी संगठन के रूप में हुआ।

1990 तक, कॉमन बॉडी ऑफ़ नॉलेज (सीबीके) स्थापित करने वाली पहली कार्य समिति का गठन किया गया था। सीबीके के पहले संस्करण को 1992 तक अंतिम रूप दिया गया था, और सीआईएसएसपी क्रेडेंशियल को 1994 तक लॉन्च किया गया था।

2003 में सीआईएसएसपी को अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के आईएसएसईपी कार्यक्रम के लिए आधार रेखा के रूप में अपनाया गया था।

प्रमाणन विषय वस्तु
सीआईएसएसपी पाठ्यक्रम विषय वस्तु को विभिन्न प्रकार के सूचना सुरक्षा विषयों में विभाजित करता है जिन्हें डोमेन के रूप में संदर्भित किया जाता है। सीआईएसएसपी परीक्षा कॉमन बॉडी ऑफ नॉलेज (या सीबीके) के शब्दों (आईएससी)² पर आधारित है। (आईएससी)² के अनुसार, सीआईएसएसपी सीबीके एक वर्गीकरण (सामान्य) है - दुनिया भर के सूचना सुरक्षा पेशेवरों के लिए प्रासंगिक विषयों का एक संग्रह। सीआईएसएसपी  सीबीके सूचना सुरक्षा शर्तों और सिद्धांतों का सामान्य ढांचा स्थापित करता है जो दुनिया भर में सूचना सुरक्षा पेशेवरों को एक सामान्य समझ के साथ पेशे से संबंधित स्थितियों पर चर्चा करने, बहस करने और हल करने की अनुमति देता है।

1 मई 2021 से एक डोमेन रिफ्रेश होगा जो डोमेन के भार को प्रभावित करेगा, डोमेन स्वयं नहीं बदलेगा।

रेफरी>

15 अप्रैल 2018 से, कवर किए गए आठ डोमेन हैं:

रेफरी>
 * 1) सुरक्षा और जोखिम प्रबंधन
 * 2) संपत्ति सुरक्षा
 * 3) सिक्योरिटी आर्किटेक्चर एंड इंजीनियरिंग
 * 4) संचार और नेटवर्क सुरक्षा
 * 5) पहचान और अभिगम प्रबंधन
 * 6) सुरक्षा आकलन और परीक्षण
 * 7) सुरक्षा अभियान
 * 8) सॉफ्टवेयर विकास सुरक्षा

2015 से 2018 के प्रारंभ तक, सीआईएसएसपी पाठ्यक्रम को उपरोक्त नवीनतम पाठ्यक्रम के समान आठ डोमेन में विभाजित किया गया था। अपना नाम बदलने वाला एकमात्र डोमेन सुरक्षा इंजीनियरिंग था, जिसे 2018 के संशोधन में सुरक्षा वास्तुकला और इंजीनियरिंग तक विस्तारित किया गया था।

रेफरी>

2015 से पहले, इसमें दस डोमेन सम्मिलित थे:

रेफरी>


 * 1) संचालन सुरक्षा
 * 2) दूरसंचार और नेटवर्क सुरक्षा
 * 3) सूचना सुरक्षा प्रशासन और जोखिम प्रबंधन
 * 4) सॉफ्टवेयर विकास सुरक्षा
 * 5) क्रिप्टोग्राफी
 * 6) सुरक्षा वास्तुकला और डिजाइन
 * 7) अभिगम नियंत्रण
 * 8) व्यापार निरंतरता और आपदा वसूली योजना
 * 9) कानूनी, विनियम, जांच और अनुपालन
 * 10) भौतिक (पर्यावरणीय) सुरक्षा

आवश्यकताएँ

 * दो या दो से अधिक (आईएससी )² सूचना सुरक्षा डोमेन (सीबीके) में प्रत्यक्ष पूर्णकालिक सुरक्षा कार्य अनुभव का न्यूनतम पाँच वर्ष का अधिकार। चार साल की कॉलेज डिग्री, सूचना सुरक्षा में मास्टर डिग्री, या कई अन्य प्रमाणपत्रों में से एक रखने के लिए एक वर्ष की छूट दी जा सकती है। पांच साल के अनुभव के बिना एक उम्मीदवार आवश्यक सीआईएसएसपी परीक्षा उत्तीर्ण करके (आईएससी)² पदनाम अर्जित कर सकता है, जो अधिकतम छह वर्षों के लिए वैध है। उन छह वर्षों के समय  एक उम्मीदवार को आवश्यक अनुभव प्राप्त करने और सीआईएसएसपी  के रूप में प्रमाणन के लिए आवश्यक समर्थन फॉर्म जमा करने की आवश्यकता होगी। पेशेवर अनुभव की आवश्यकताओं को पूरा करने पर प्रमाणीकरण को सीआईएसएसपी स्थिति में परिवर्तित कर दिया जाएगा।
 * पेशेवर अनुभव के बारे में उनके दावे की सच्चाई को प्रमाणित करें और सीआईएसएसपी आचार संहिता को स्वीकार करें।
 * आपराधिक इतिहास और संबंधित पृष्ठभूमि से संबंधित प्रश्नों के उत्तर दें।
 * 700 अंक या 1000 संभावित अंकों में से अधिक के स्केल किए गए स्कोर के साथ बहुविकल्पी सीआईएसएसपी परीक्षा (चार घंटे, अधिकतम 175 प्रश्न, एक अनुकूली परीक्षा में) पास करें, आपको सभी आठ डोमेन में पास होना चाहिए। * अपनी योग्यताओं को किसी अन्य (आईएससी)² प्रमाणन धारक द्वारा अच्छी स्थिति में समर्थन दिया गया है।

सदस्य गिनती
1 जनवरी, 2022 तक सीआईएसएसपी सदस्यों की संख्या 152,632 है।

सांद्रता
सीआईएसएसपी प्रमाणन धारक विशेषता के क्षेत्रों में अतिरिक्त प्रमाणन अर्जित कर सकते हैं। तीन संभावनाएं हैं:
 * सूचना प्रणाली सुरक्षा वास्तुकला पेशेवर (सीआईएसएसपी-आईएसएसएपी), (आईएससी)² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के वास्तुकला पहलुओं पर केंद्रित है। प्रमाणन परीक्षा में छह डोमेन क्षेत्रों को सम्मिलित करते हुए 125 प्रश्न होते हैं:
 * 1) पहचान और एक्सेस मैनेजमेंट आर्किटेक्चर
 * 2) सुरक्षा संचालन वास्तुकला
 * 3) इंफ्रास्ट्रक्चर सुरक्षा
 * 4) शासन, अनुपालन और जोखिम प्रबंधन के वास्तुकार
 * 5) सुरक्षा वास्तुकला मॉडलिंग
 * 6) आवेदन सुरक्षा के लिए वास्तुकार

1 जुलाई 2021 तक, दुनिया भर में सीआईएसएसपी -आईएसएसएपी प्रमाणन रखने वाले 2,158 (आईएससी )² सदस्य थे।
 * सूचना प्रणाली सुरक्षा इंजीनियरिंग पेशेवर (सीआईएसएसपी -आईएसएसएपी ), (आईएससी )² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सिस्टम विकास जीवन चक्र में सूचना सुरक्षा के इंजीनियरिंग पहलुओं पर केंद्रित है। अक्टूबर 2014 में यह घोषणा की गई थी कि इसके कुछ पाठ्यक्रम संयुक्त राज्य अमेरिका के होमलैंड सुरक्षा विभाग द्वारा अपने नेशनल साइबर सुरक्षा करियर और अध्ययन के लिए राष्ट्रीय पहल प्रोग्राम के माध्यम से जनता के लिए उपलब्ध कराए जाएंगे। जेडडी नेट और नेटवर्क वर्ल्ड दोनों ने आईएसएसएपी  को टेक के सबसे मूल्यवान प्रमाणपत्रों में से एक का नाम दिया है।  प्रमाणन परीक्षा में 5 डोमेन क्षेत्र को कवर करने वाले 125 प्रश्न होते हैं:
 * 1) सुरक्षा इंजीनियरिंग सिद्धांत
 * 2) जोखिम प्रबंधन
 * 3) सुरक्षा योजना, डिजाइन और कार्यान्वयन
 * 4) सुरक्षित संचालन, रखरखाव और निपटान
 * 5) सुरक्षित इंजीनियरिंग तकनीकी प्रबंधन

1 जुलाई 2021 तक, दुनिया भर में सीआईएसएसपी -आईएसएसएपी प्रमाणन रखने वाले 1,272  (आईएससी )² सदस्य थे।
 * सूचना प्रणाली सुरक्षा प्रबंधन पेशेवर (सीआईएसएसपी -आईएसएसएपी), (आईएससी )² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के प्रबंधन पहलुओं पर केंद्रित है। सितंबर 2014 में,  कंप्यूटर की दुनिया  ने आईएसएसएमपी को सभी तकनीक में शीर्ष दस सबसे मूल्यवान प्रमाणपत्रों में से एक का दर्जा दिया। प्रमाणन परीक्षा में 6 डोमेन क्षेत्रों को कवर करने वाले 125 प्रश्न होते हैं:
 * 1) नेतृत्व और व्यवसाय प्रबंधन
 * 2) सिस्टम जीवनचक्र प्रबंधन
 * 3) जोखिम प्रबंधन
 * 4) खतरा खुफिया और घटना प्रबंधन
 * 5) आपात प्रबंधन
 * 6) कानून, नैतिकता और सुरक्षा अनुपालन प्रबंधन

1 जुलाई 2021 तक, दुनिया भर में सीआईएसएसपी -आईएसएसएपी प्रमाणन रखने वाले 1,324 (आईएससी )² सदस्य थे।

फीस और चल रहे प्रमाणीकरण
2021 तक मानक परीक्षा की लागत $749 अमेरिका है। परीक्षा के पूरा होने पर, प्रमाणन प्राप्त करने के लिए आपको डोमेन के मिश्रण के अन्दर कम से कम पांच साल के अनुभव के प्रमाण के लिए एक समर्थन प्रक्रिया पूरी करनी होगी। प्रासंगिक शैक्षणिक योग्यता के साथ एक वर्ष के लिए छूट का प्रमाणित  किया जा सकता है। अंतिम चरण $125 (2020 तक) के वार्षिक रखरखाव शुल्क का भुगतान है।

सीआईएसएसपी क्रेडेंशियल तीन साल के लिए वैध है; धारक तीन वर्षों में प्रति वर्ष 40 सतत व्यावसायिक शिक्षा (सीपीई) क्रेडिट जमा करके या फिर परीक्षा देकर नवीनीकरण करते हैं।

प्रासंगिक व्यावसायिक शिक्षा पूरी करके सीपीई क्रेडिट प्राप्त किए जाते हैं।

मूल्य
2005 में, प्रमाणन पत्रिका ने मुआवजे पर 170 देशों में 35,167 आईटी पेशेवरों का सर्वेक्षण किया और पाया कि सीआईएसएसपी ने वेतन के आधार पर प्रमाणपत्रों की अपनी सूची का नेतृत्व किया। 2006 के एक प्रमाणन पत्रिका के वेतन सर्वेक्षण में भी सीआईएसएसपी क्रेडेंशियल को उच्च स्थान दिया गया, और सीआईएसएसपी  एकाग्रता प्रमाणपत्र को आईटी में शीर्ष सर्वोत्तम-भुगतान क्रेडेंशियल के रूप में स्थान दिया गया।

2008 में, एक और अध्ययन इस निष्कर्ष पर पहुंचा कि सीआईएसएसपी (या अन्य प्रमुख सुरक्षा प्रमाणपत्र) और कम से कम 5 साल के अनुभव वाले आईटी पेशेवरों का वेतन अमेरिका के आसपास समान अनुभव वाले आईटी पेशेवरों की तुलना में लगभग (या 26%) अधिक है। जिनके पास ऐसा प्रमाण पत्र नहीं है। ध्यान दें कि प्रमाण पत्र और वेतन के बीच कोई वास्तविक कारण और प्रभाव संबंध अप्रमाणित रहता है।

2017 तक, CyberSecurityDegrees.com के एक अध्ययन ने लगभग 10,000 वर्तमान और ऐतिहासिक साइबर सुरक्षा जॉब लिस्टिंग का सर्वेक्षण किया, जो सीआईएसएसपी प्रमाणपत्र रखने वाले उम्मीदवारों को प्राथमिकता देते थे। साइबर सुरक्षा डिग्री ने पाया कि इन नौकरियों के उद्घाटन में औसत साइबर सुरक्षा वेतन से अधिक का औसत वेतन दिया गया।

एएनएसआई प्रमाणित करता है कि सीआईएसएसपी आईएसओ/आईईसी 17024एएनएसआई/आईएसओ/आईईसी मानक 17024, एक कार्मिक प्रमाणन मान्यता कार्यक्रम की आवश्यकताओं को पूरा करता है।

यह भी देखें

 * ISACA (प्रमाणित सूचना सुरक्षा प्रबंधक)