प्रमाणित सूचना प्रणाली सुरक्षा प्रोफेशनल

'''CISSP (प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर) (ISC)² द्वारा प्रदान किया गया एक स्वतंत्र सूचना सुरक्षा प्रमाणन है, जिसे (ISC)² के रूप में भी जाना जाता है।

जनवरी, 2022 तक दुनिया भर में CISSP प्रमाणन रखने वाले 152,632 (ISC)² सदस्य हैं।

जून 2004 में, CISSP पदनाम को अमेरिकी राष्ट्रीय मानक संस्थान ISO/IEC मानक 17024:2003 के तहत मान्यता दी गई थी। यह अमेरिकी रक्षा विभाग (DoD) द्वारा उनकी सूचना आश्वासन तकनीकी (IAT), प्रबंधकीय (IAM), और सिस्टम आर्किटेक्ट और इंजीनियर (IASAE) श्रेणियों में उनके के लिए औपचारिक रूप से अनुमोदित है। web/20070710035709/http://www.dtic.mil/whs/directives/corres/pdf/857001m.pdf DoDD 8570 प्रमाणन आवश्यकता। मई 2020 में, यूके राष्ट्रीय शैक्षणिक मान्यता सूचना केंद्र ने यूनाइटेड किंगडम पुरस्कार में राष्ट्रीय योग्यता ढांचे के रूप में CISSP योग्यता का मूल्यांकन किया, जो मास्टर्स डिग्री के समान स्तर का है। यह परिवर्तन साइबर सुरक्षा पेशेवरों को उच्च शिक्षा पाठ्यक्रम क्रेडिट के लिए CISSP प्रमाणन का उपयोग करने में सक्षम बनाता है और उन भूमिकाओं के अवसर भी खोलता है जिनके लिए मास्टर डिग्री की आवश्यकता होती है या पहचान होती है।

इतिहास
1980 के दशक के मध्य में, एक मानकीकृत, विक्रेता-तटस्थ प्रमाणन कार्यक्रम की आवश्यकता उत्पन्न हुई जिसने संरचना प्रदान की और क्षमता प्रदर्शित की। नवंबर 1988 में, डाटा प्रोसेसिंग मैनेजमेंट एसोसिएशन (सूचना प्रौद्योगिकी पेशेवरों की एसोसिएशन) के एक सदस्य, कंप्यूटर सुरक्षा के लिए विशेष रुचि समूह (SIG-CS) ने इस लक्ष्य में रुचि रखने वाले कई संगठनों को एक साथ लाया। (ISC)² या (ISC)² का गठन 1989 के मध्य में एक गैर-लाभकारी संगठन के रूप में हुआ। 1990 तक, कॉमन बॉडी ऑफ़ नॉलेज (CBK) स्थापित करने वाली पहली कार्य समिति का गठन किया गया था। CBK के पहले संस्करण को 1992 तक अंतिम रूप दिया गया था, और CISSP क्रेडेंशियल को 1994 तक लॉन्च किया गया था। 2003 में सीआईएसएसपी को अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के आईएसएसईपी कार्यक्रम के लिए आधार रेखा के रूप में अपनाया गया था।

प्रमाणन विषय वस्तु
सीआईएसएसपी पाठ्यक्रम विषय वस्तु को विभिन्न प्रकार के सूचना सुरक्षा विषयों में विभाजित करता है जिन्हें डोमेन के रूप में संदर्भित किया जाता है। सीआईएसएसपी परीक्षा कॉमन बॉडी ऑफ नॉलेज (या सीबीके) के शब्दों (आईएससी)² पर आधारित है। (ISC)² के अनुसार, CISSP CBK एक वर्गीकरण (सामान्य) है - दुनिया भर के सूचना सुरक्षा पेशेवरों के लिए प्रासंगिक विषयों का एक संग्रह। CISSP CBK सूचना सुरक्षा शर्तों और सिद्धांतों का एक सामान्य ढांचा स्थापित करता है जो दुनिया भर में सूचना सुरक्षा पेशेवरों को एक सामान्य समझ के साथ पेशे से संबंधित मामलों पर चर्चा करने, बहस करने और हल करने की अनुमति देता है।

1 मई 2021 से एक डोमेन रिफ्रेश होगा जो डोमेन के भार को प्रभावित करेगा, डोमेन स्वयं नहीं बदलेगा। रेफरी>

15 अप्रैल 2018 से, कवर किए गए आठ डोमेन हैं: रेफरी>
 * 1) सुरक्षा और जोखिम प्रबंधन
 * 2) संपत्ति सुरक्षा
 * 3) सिक्योरिटी आर्किटेक्चर एंड इंजीनियरिंग
 * 4) संचार और नेटवर्क सुरक्षा
 * 5) पहचान और अभिगम प्रबंधन
 * 6) सुरक्षा आकलन और परीक्षण
 * 7) सुरक्षा अभियान
 * 8) सॉफ्टवेयर विकास सुरक्षा

2015 से 2018 के प्रारंभ तक, CISSP पाठ्यक्रम को उपरोक्त नवीनतम पाठ्यक्रम के समान आठ डोमेन में विभाजित किया गया था। अपना नाम बदलने वाला एकमात्र डोमेन सुरक्षा इंजीनियरिंग था, जिसे 2018 के संशोधन में सुरक्षा वास्तुकला और इंजीनियरिंग तक विस्तारित किया गया था। रेफरी>

2015 से पहले, इसमें दस डोमेन शामिल थे: रेफरी>


 * 1) संचालन सुरक्षा
 * 2) दूरसंचार और नेटवर्क सुरक्षा
 * 3) सूचना सुरक्षा प्रशासन और जोखिम प्रबंधन
 * 4) सॉफ्टवेयर विकास सुरक्षा
 * 5) क्रिप्टोग्राफी
 * 6) सुरक्षा वास्तुकला और डिजाइन
 * 7) अभिगम नियंत्रण
 * 8) व्यापार निरंतरता और आपदा वसूली योजना
 * 9) कानूनी, विनियम, जांच और अनुपालन
 * 10) भौतिक (पर्यावरणीय) सुरक्षा

आवश्यकताएँ

 * दो या दो से अधिक (ISC)² सूचना सुरक्षा डोमेन (CBK) में प्रत्यक्ष पूर्णकालिक सुरक्षा कार्य अनुभव का न्यूनतम पाँच वर्ष का अधिकार। चार साल की कॉलेज डिग्री, सूचना सुरक्षा में मास्टर डिग्री, या कई अन्य प्रमाणपत्रों में से एक रखने के लिए एक वर्ष की छूट दी जा सकती है। पांच साल के अनुभव के बिना एक उम्मीदवार आवश्यक सीआईएसएसपी परीक्षा उत्तीर्ण करके (आईएससी)² पदनाम अर्जित कर सकता है, जो अधिकतम छह वर्षों के लिए वैध है। उन छह वर्षों के दौरान एक उम्मीदवार को आवश्यक अनुभव प्राप्त करने और CISSP के रूप में प्रमाणन के लिए आवश्यक समर्थन फॉर्म जमा करने की आवश्यकता होगी। पेशेवर अनुभव की आवश्यकताओं को पूरा करने पर प्रमाणीकरण को सीआईएसएसपी स्थिति में परिवर्तित कर दिया जाएगा।
 * पेशेवर अनुभव के बारे में उनके दावे की सच्चाई को प्रमाणित करें और CISSP आचार संहिता को स्वीकार करें।
 * आपराधिक इतिहास और संबंधित पृष्ठभूमि से संबंधित प्रश्नों के उत्तर दें।
 * 700 अंक या 1000 संभावित अंकों में से अधिक के स्केल किए गए स्कोर के साथ बहुविकल्पी CISSP परीक्षा (चार घंटे, अधिकतम 175 प्रश्न, एक अनुकूली परीक्षा में) पास करें, आपको सभी आठ डोमेन में पास होना चाहिए। * अपनी योग्यताओं को किसी अन्य (आईएससी)² प्रमाणन धारक द्वारा अच्छी स्थिति में समर्थन दिया गया है।

सदस्य गिनती
1 जनवरी, 2022 तक CISSP सदस्यों की संख्या 152,632 है।

सांद्रता
सीआईएसएसपी प्रमाणन धारक विशेषता के क्षेत्रों में अतिरिक्त प्रमाणन अर्जित कर सकते हैं। तीन संभावनाएं हैं:
 * सूचना प्रणाली सुरक्षा वास्तुकला पेशेवर (सीआईएसएसपी-आईएसएसएपी), (आईएससी)² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के वास्तुकला पहलुओं पर केंद्रित है। प्रमाणन परीक्षा में छह डोमेन क्षेत्रों को शामिल करते हुए 125 प्रश्न होते हैं:
 * 1) पहचान और एक्सेस मैनेजमेंट आर्किटेक्चर
 * 2) सुरक्षा संचालन वास्तुकला
 * 3) इंफ्रास्ट्रक्चर सुरक्षा
 * 4) शासन, अनुपालन और जोखिम प्रबंधन के वास्तुकार
 * 5) सुरक्षा वास्तुकला मॉडलिंग
 * 6) आवेदन सुरक्षा के लिए वास्तुकार

1 जुलाई 2021 तक, दुनिया भर में CISSP-ISSAP प्रमाणन रखने वाले 2,158 (ISC)² सदस्य थे।
 * सूचना प्रणाली सुरक्षा इंजीनियरिंग पेशेवर (CISSP-ISSEP), (ISC)² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सिस्टम विकास जीवन चक्र में सूचना सुरक्षा के इंजीनियरिंग पहलुओं पर केंद्रित है। अक्टूबर 2014 में यह घोषणा की गई थी कि इसके कुछ पाठ्यक्रम संयुक्त राज्य अमेरिका के होमलैंड सुरक्षा विभाग द्वारा अपने नेशनल साइबर सुरक्षा करियर और अध्ययन के लिए राष्ट्रीय पहल प्रोग्राम के माध्यम से जनता के लिए उपलब्ध कराए जाएंगे। ZDNet और Network World दोनों ने ISSEP को टेक के सबसे मूल्यवान प्रमाणपत्रों में से एक का नाम दिया है। प्रमाणन परीक्षा में 5 डोमेन क्षेत्र को कवर करने वाले 125 प्रश्न होते हैं:
 * 1) सुरक्षा इंजीनियरिंग सिद्धांत
 * 2) जोखिम प्रबंधन
 * 3) सुरक्षा योजना, डिजाइन और कार्यान्वयन
 * 4) सुरक्षित संचालन, रखरखाव और निपटान
 * 5) सुरक्षित इंजीनियरिंग तकनीकी प्रबंधन

1 जुलाई 2021 तक, दुनिया भर में CISSP-ISSEP प्रमाणन रखने वाले 1,272 (ISC)² सदस्य थे।
 * सूचना प्रणाली सुरक्षा प्रबंधन पेशेवर (CISSP-ISSMP), (ISC)² द्वारा जारी एक उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के प्रबंधन पहलुओं पर केंद्रित है। सितंबर 2014 में, कंप्यूटर की दुनिया  ने आईएसएसएमपी को सभी तकनीक में शीर्ष दस सबसे मूल्यवान प्रमाणपत्रों में से एक का दर्जा दिया। प्रमाणन परीक्षा में 6 डोमेन क्षेत्रों को कवर करने वाले 125 प्रश्न होते हैं:
 * 1) नेतृत्व और व्यवसाय प्रबंधन
 * 2) सिस्टम जीवनचक्र प्रबंधन
 * 3) जोखिम प्रबंधन
 * 4) खतरा खुफिया और घटना प्रबंधन
 * 5) आपात प्रबंधन
 * 6) कानून, नैतिकता और सुरक्षा अनुपालन प्रबंधन

1 जुलाई 2021 तक, दुनिया भर में CISSP-ISSMP प्रमाणन रखने वाले 1,324 (ISC)² सदस्य थे।

फीस और चल रहे प्रमाणीकरण
2021 तक मानक परीक्षा की लागत $749 US है। परीक्षा के पूरा होने पर, प्रमाणन प्राप्त करने के लिए आपको डोमेन के मिश्रण के भीतर कम से कम पांच साल के अनुभव के प्रमाण के लिए एक समर्थन प्रक्रिया पूरी करनी होगी। प्रासंगिक शैक्षणिक योग्यता के साथ एक वर्ष के लिए छूट का दावा किया जा सकता है। अंतिम चरण $125 (2020 तक) के वार्षिक रखरखाव शुल्क का भुगतान है।

सीआईएसएसपी क्रेडेंशियल तीन साल के लिए वैध है; धारक तीन वर्षों में प्रति वर्ष 40 सतत व्यावसायिक शिक्षा (सीपीई) क्रेडिट जमा करके या फिर परीक्षा देकर नवीनीकरण करते हैं।

प्रासंगिक व्यावसायिक शिक्षा पूरी करके CPE क्रेडिट प्राप्त किए जाते हैं।

मूल्य
2005 में, प्रमाणन पत्रिका ने मुआवजे पर 170 देशों में 35,167 आईटी पेशेवरों का सर्वेक्षण किया और पाया कि सीआईएसएसपी ने वेतन के आधार पर प्रमाणपत्रों की अपनी सूची का नेतृत्व किया। 2006 के एक प्रमाणन पत्रिका के वेतन सर्वेक्षण में भी CISSP क्रेडेंशियल को उच्च स्थान दिया गया, और CISSP एकाग्रता प्रमाणपत्र को IT में शीर्ष सर्वोत्तम-भुगतान क्रेडेंशियल के रूप में स्थान दिया गया। 2008 में, एक और अध्ययन इस निष्कर्ष पर पहुंचा कि सीआईएसएसपी (या अन्य प्रमुख सुरक्षा प्रमाणपत्र) और कम से कम 5 साल के अनुभव वाले आईटी पेशेवरों का वेतन अमेरिका के आसपास समान अनुभव वाले आईटी पेशेवरों की तुलना में लगभग (या 26%) अधिक है। जिनके पास ऐसा प्रमाण पत्र नहीं है। ध्यान दें कि प्रमाण पत्र और वेतन के बीच कोई वास्तविक कारण और प्रभाव संबंध अप्रमाणित रहता है।

2017 तक, CyberSecurityDegrees.com के एक अध्ययन ने लगभग 10,000 वर्तमान और ऐतिहासिक साइबर सुरक्षा जॉब लिस्टिंग का सर्वेक्षण किया, जो CISSP प्रमाणपत्र रखने वाले उम्मीदवारों को प्राथमिकता देते थे। CyberSecurityDegrees ने पाया कि इन नौकरियों के उद्घाटन में औसत साइबर सुरक्षा वेतन से अधिक का औसत वेतन दिया गया। ANSI प्रमाणित करता है कि CISSP ISO/IEC 17024|ANSI/ISO/IEC Standard 17024, एक कार्मिक प्रमाणन मान्यता कार्यक्रम की आवश्यकताओं को पूरा करता है।

यह भी देखें

 * ISACA (प्रमाणित सूचना सुरक्षा प्रबंधक)