प्रमाणित सूचना प्रणाली सुरक्षा प्रोफेशनल

सीआईएसएसपी (प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर) (आईएससी)² द्वारा प्रदान किया गया एक स्वतंत्र सूचना सुरक्षा प्रमाणन है, जिसे आईएससी ² के रूप में भी जाना जाता है।'''

जनवरी, 2022 तक दुनिया भर में सीआईएसएसपी प्रमाणन रखने वाले 152,632  (आईएससी)² सदस्य हैं।

जून 2004 में, सीआईएसएसपी पदनाम को अमेरिकी राष्ट्रीय मानक संस्थान आईएसओ/आईईसी मानक 17024:2003 के तहत मान्यता दी गई थी। यह अमेरिकी रक्षा विभाग (डीओडी ) द्वारा उनकी सूचना आश्वासन तकनीकी (आईएटी), प्रबंधकीय (आई एम), और सिस्टम आर्किटेक्ट और इंजीनियर (आईएएसएई) श्रेणियों में उनके के लिए औपचारिक रूप से अनुमोदित है। web/20070710035709/http://www.dtic.mil/whs/directives/corres/pdf/857001m.pdf DoDD 8570 प्रमाणन आवश्यकता।

मई 2020 में, यूके राष्ट्रीय शैक्षणिक मान्यता सूचना केंद्र ने यूनाइटेड किंगडम पुरस्कार में राष्ट्रीय योग्यता ढांचे के रूप में सीआईएसएसपी योग्यता का मूल्यांकन किया, जो मास्टर्स डिग्री के समान स्तर का है।  यह परिवर्तन साइबर सुरक्षा पेशेवरों को उच्च शिक्षा पाठ्यक्रम क्रेडिट के लिए सीआईएसएसपी  प्रमाणन का उपयोग करने में सक्षम बनाता है और उन भूमिकाओं के अवसर भी खोलता है जिनके लिए मास्टर डिग्री की आवश्यकता होती है या पहचान होती है।

इतिहास
1980 के दशक के मध्य में, एक मानकीकृत, विक्रेता-तटस्थ प्रमाणन कार्यक्रम की आवश्यकता उत्पन्न हुई जिसने संरचना प्रदान की और क्षमता प्रदर्शित की। नवंबर 1988 में, डाटा प्रोसेसिंग मैनेजमेंट एसोसिएशन ( सूचना प्रौद्योगिकी पेशेवरों की एसोसिएशन) के एक सदस्य, कंप्यूटर सुरक्षा के लिए विशेष रुचि समूह (एसआईजी-सीएस) ने इस लक्ष्य में रुचि रखने वाले कई संगठनों को एक साथ लाया। (आईएससी )² या  (आईएससी)²  )² का गठन 1989 के मध्य में एक गैर-लाभकारी संगठन के रूप में हुआ।

1990 तक, कॉमन बॉडी ऑफ़ नॉलेज (सीबीके) स्थापित करने वाली पहली कार्य समिति का गठन किया गया था। सीबीके के पहले संस्करण को 1992 तक अंतिम रूप दिया गया था, और सीआईएसएसपी क्रेडेंशियल को 1994 तक लॉन्च किया गया था।

2003 में सीआईएसएसपी को अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के आईएसएसईपी कार्यक्रम के लिए आधार रेखा के रूप में अपनाया गया था।

प्रमाणन विषय वस्तु
सीआईएसएसपी पाठ्यक्रम विषय वस्तु को विभिन्न प्रकार के सूचना सुरक्षा विषयों में विभाजित करता है जिन्हें डोमेन के रूप में संदर्भित किया जाता है। सीआईएसएसपी परीक्षा कॉमन बॉडी ऑफ नॉलेज (या सीबीके) के शब्दों (आईएससी)² पर आधारित है। आईएससी )² के अनुसार, सीआईएसएसपी CBK एक वर्गीकरण (सामान्य) है - दुनिया भर के सूचना सुरक्षा पेशेवरों के लिए प्रासंगिक विषयों का एक संग्रह। सीआईएसएसपी  CBK सूचना सुरक्षा शर्तों और सिद्धांतों का एक सामान्य ढांचा स्थापित करता है जो दुनिया भर में सूचना सुरक्षा पेशेवरों को एक सामान्य समझ के साथ पेशे से संबंधित मामलों पर चर्चा करने, बहस करने और हल करने की अनुमति देता है।

1 मई 2021 से एक डोमेन रिफ्रेश होगा जो डोमेन के भार को प्रभावित करेगा, डोमेन स्वयं नहीं बदलेगा। रेफरी>

15 अप्रैल 2018 से, कवर किए गए आठ डोमेन हैं: रेफरी>
 * 1) सुरक्षा और जोखिम प्रबंधन
 * 2) संपत्ति सुरक्षा
 * 3) सिक्योरिटी आर्किटेक्चर एंड इंजीनियरिंग
 * 4) संचार और नेटवर्क सुरक्षा
 * 5) पहचान और अभिगम प्रबंधन
 * 6) सुरक्षा आकलन और परीक्षण
 * 7) सुरक्षा अभियान
 * 8) सॉफ्टवेयर विकास सुरक्षा

2015 से 2018 के प्रारंभ तक, सीआईएसएसपी पाठ्यक्रम को उपरोक्त नवीनतम पाठ्यक्रम के समान आठ डोमेन में विभाजित किया गया था। अपना नाम बदलने वाला एकमात्र डोमेन सुरक्षा इंजीनियरिंग था, जिसे 2018 के संशोधन में सुरक्षा वास्तुकला और इंजीनियरिंग तक विस्तारित किया गया था। रेफरी>

2015 से पहले, इसमें दस डोमेन शामिल थे: रेफरी>


 * 1) संचालन सुरक्षा
 * 2) दूरसंचार और नेटवर्क सुरक्षा
 * 3) सूचना सुरक्षा प्रशासन और जोखिम प्रबंधन
 * 4) सॉफ्टवेयर विकास सुरक्षा
 * 5) क्रिप्टोग्राफी
 * 6) सुरक्षा वास्तुकला और डिजाइन
 * 7) अभिगम नियंत्रण
 * 8) व्यापार निरंतरता और आपदा वसूली योजना
 * 9) कानूनी, विनियम, जांच और अनुपालन
 * 10) भौतिक (पर्यावरणीय) सुरक्षा

आवश्यकताएँ

 * दो या दो से अधिक आईएससी )² सूचना सुरक्षा डोमेन (CBK) में प्रत्यक्ष पूर्णकालिक सुरक्षा कार्य अनुभव का न्यूनतम पाँच वर्ष का अधिकार। चार साल की कॉलेज डिग्री, सूचना सुरक्षा में मास्टर डिग्री, या कई अन्य प्रमाणपत्रों में से एक रखने के लिए एक वर्ष की छूट दी जा सकती है। पांच साल के अनुभव के बिना एक उम्मीदवार आवश्यक सीआईएसएसपी परीक्षा उत्तीर्ण करके (आईएससी)² पदनाम अर्जित कर सकता है, जो अधिकतम छह वर्षों के लिए वैध है। उन छह वर्षों के दौरान एक उम्मीदवार को आवश्यक अनुभव प्राप्त करने और सीआईएसएसपी के रूप में प्रमाणन के लिए आवश्यक समर्थन फॉर्म जमा करने की आवश्यकता होगी। पेशेवर अनुभव की आवश्यकताओं को पूरा करने पर प्रमाणीकरण को सीआईएसएसपी स्थिति में परिवर्तित कर दिया जाएगा।
 * पेशेवर अनुभव के बारे में उनके दावे की सच्चाई को प्रमाणित करें और सीआईएसएसपी आचार संहिता को स्वीकार करें।
 * आपराधिक इतिहास और संबंधित पृष्ठभूमि से संबंधित प्रश्नों के उत्तर दें।
 * 700 अंक या 1000 संभावित अंकों में से अधिक के स्केल किए गए स्कोर के साथ बहुविकल्पी सीआईएसएसपी परीक्षा (चार घंटे, अधिकतम 175 प्रश्न, एक अनुकूली परीक्षा में) पास करें, आपको सभी आठ डोमेन में पास होना चाहिए। * अपनी योग्यताओं को किसी अन्य (आईएससी)² प्रमाणन धारक द्वारा अच्छी स्थिति में समर्थन दिया गया है।

सदस्य गिनती
1 जनवरी, 2022 तक सीआईएसएसपी सदस्यों की संख्या 152,632 है।

सांद्रता
सीआईएसएसपी प्रमाणन धारक विशेषता के क्षेत्रों में अतिरिक्त प्रमाणन अर्जित कर सकते हैं। तीन संभावनाएं हैं:
 * सूचना प्रणाली सुरक्षा वास्तुकला पेशेवर (सीआईएसएसपी-आईएसएसएपी), (आईएससी)² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के वास्तुकला पहलुओं पर केंद्रित है। प्रमाणन परीक्षा में छह डोमेन क्षेत्रों को शामिल करते हुए 125 प्रश्न होते हैं:
 * 1) पहचान और एक्सेस मैनेजमेंट आर्किटेक्चर
 * 2) सुरक्षा संचालन वास्तुकला
 * 3) इंफ्रास्ट्रक्चर सुरक्षा
 * 4) शासन, अनुपालन और जोखिम प्रबंधन के वास्तुकार
 * 5) सुरक्षा वास्तुकला मॉडलिंग
 * 6) आवेदन सुरक्षा के लिए वास्तुकार

1 जुलाई 2021 तक, दुनिया भर में सीआईएसएसपी -ISSAP प्रमाणन रखने वाले 2,158 आईएससी )² सदस्य थे।
 * सूचना प्रणाली सुरक्षा इंजीनियरिंग पेशेवर (सीआईएसएसपी -ISSEP), आईएससी )² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सिस्टम विकास जीवन चक्र में सूचना सुरक्षा के इंजीनियरिंग पहलुओं पर केंद्रित है। अक्टूबर 2014 में यह घोषणा की गई थी कि इसके कुछ पाठ्यक्रम संयुक्त राज्य अमेरिका के होमलैंड सुरक्षा विभाग द्वारा अपने नेशनल साइबर सुरक्षा करियर और अध्ययन के लिए राष्ट्रीय पहल प्रोग्राम के माध्यम से जनता के लिए उपलब्ध कराए जाएंगे। ZDNet और Network World दोनों ने ISSEP को टेक के सबसे मूल्यवान प्रमाणपत्रों में से एक का नाम दिया है। प्रमाणन परीक्षा में 5 डोमेन क्षेत्र को कवर करने वाले 125 प्रश्न होते हैं:
 * 1) सुरक्षा इंजीनियरिंग सिद्धांत
 * 2) जोखिम प्रबंधन
 * 3) सुरक्षा योजना, डिजाइन और कार्यान्वयन
 * 4) सुरक्षित संचालन, रखरखाव और निपटान
 * 5) सुरक्षित इंजीनियरिंग तकनीकी प्रबंधन

1 जुलाई 2021 तक, दुनिया भर में सीआईएसएसपी -ISSEP प्रमाणन रखने वाले 1,272 आईएससी )² सदस्य थे।
 * सूचना प्रणाली सुरक्षा प्रबंधन पेशेवर (सीआईएसएसपी -ISSMP), आईएससी )² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के प्रबंधन पहलुओं पर केंद्रित है। सितंबर 2014 में, कंप्यूटर की दुनिया  ने आईएसएसएमपी को सभी तकनीक में शीर्ष दस सबसे मूल्यवान प्रमाणपत्रों में से एक का दर्जा दिया। प्रमाणन परीक्षा में 6 डोमेन क्षेत्रों को कवर करने वाले 125 प्रश्न होते हैं:
 * 1) नेतृत्व और व्यवसाय प्रबंधन
 * 2) सिस्टम जीवनचक्र प्रबंधन
 * 3) जोखिम प्रबंधन
 * 4) खतरा खुफिया और घटना प्रबंधन
 * 5) आपात प्रबंधन
 * 6) कानून, नैतिकता और सुरक्षा अनुपालन प्रबंधन

1 जुलाई 2021 तक, दुनिया भर में सीआईएसएसपी -ISSMP प्रमाणन रखने वाले 1,324 आईएससी )² सदस्य थे।

फीस और चल रहे प्रमाणीकरण
2021 तक मानक परीक्षा की लागत $749 US है। परीक्षा के पूरा होने पर, प्रमाणन प्राप्त करने के लिए आपको डोमेन के मिश्रण के भीतर कम से कम पांच साल के अनुभव के प्रमाण के लिए एक समर्थन प्रक्रिया पूरी करनी होगी। प्रासंगिक शैक्षणिक योग्यता के साथ एक वर्ष के लिए छूट का दावा किया जा सकता है। अंतिम चरण $125 (2020 तक) के वार्षिक रखरखाव शुल्क का भुगतान है।

सीआईएसएसपी क्रेडेंशियल तीन साल के लिए वैध है; धारक तीन वर्षों में प्रति वर्ष 40 सतत व्यावसायिक शिक्षा (सीपीई) क्रेडिट जमा करके या फिर परीक्षा देकर नवीनीकरण करते हैं।

प्रासंगिक व्यावसायिक शिक्षा पूरी करके CPE क्रेडिट प्राप्त किए जाते हैं।

मूल्य
2005 में, प्रमाणन पत्रिका ने मुआवजे पर 170 देशों में 35,167 आईटी पेशेवरों का सर्वेक्षण किया और पाया कि सीआईएसएसपी ने वेतन के आधार पर प्रमाणपत्रों की अपनी सूची का नेतृत्व किया। 2006 के एक प्रमाणन पत्रिका के वेतन सर्वेक्षण में भी सीआईएसएसपी क्रेडेंशियल को उच्च स्थान दिया गया, और सीआईएसएसपी  एकाग्रता प्रमाणपत्र को IT में शीर्ष सर्वोत्तम-भुगतान क्रेडेंशियल के रूप में स्थान दिया गया। 2008 में, एक और अध्ययन इस निष्कर्ष पर पहुंचा कि सीआईएसएसपी (या अन्य प्रमुख सुरक्षा प्रमाणपत्र) और कम से कम 5 साल के अनुभव वाले आईटी पेशेवरों का वेतन अमेरिका के आसपास समान अनुभव वाले आईटी पेशेवरों की तुलना में लगभग (या 26%) अधिक है। जिनके पास ऐसा प्रमाण पत्र नहीं है। ध्यान दें कि प्रमाण पत्र और वेतन के बीच कोई वास्तविक कारण और प्रभाव संबंध अप्रमाणित रहता है।

2017 तक, CyberSecurityDegrees.com के एक अध्ययन ने लगभग 10,000 वर्तमान और ऐतिहासिक साइबर सुरक्षा जॉब लिस्टिंग का सर्वेक्षण किया, जो सीआईएसएसपी प्रमाणपत्र रखने वाले उम्मीदवारों को प्राथमिकता देते थे। CyberSecurityDegrees ने पाया कि इन नौकरियों के उद्घाटन में औसत साइबर सुरक्षा वेतन से अधिक का औसत वेतन दिया गया। ANSI प्रमाणित करता है कि सीआईएसएसपी ISO/IEC 17024|ANSI/ISO/IEC Standard 17024, एक कार्मिक प्रमाणन मान्यता कार्यक्रम की आवश्यकताओं को पूरा करता है।

यह भी देखें

 * ISACA (प्रमाणित सूचना सुरक्षा प्रबंधक)