प्रमाणित सूचना प्रणाली सुरक्षा प्रोफेशनल



सीआईएसएसपी (प्रमाणित सूचना प्रणाली सुरक्षा व्यवसायी) (आईएससी)² द्वारा प्रदान किया गया स्वतंत्र सूचना सुरक्षा प्रमाणन है, जिसे आईएससी ² के रूप में भी जाना जाता है।

जनवरी, 2022 तक विश्व भर में सीआईएसएसपी प्रमाणन रखने वाले 152,632 (आईएससी)² सदस्य हैं।

जून 2004 में, सीआईएसएसपी पदनाम को अमेरिकी राष्ट्रीय मानक संस्थान आईएसओ/आईईसी मानक 17024:2003 के अनुसार मान्यता दी गई थी। यह अमेरिकी रक्षा विभाग (डीओडी ) द्वारा उनकी सूचना आश्वासन विधि (आईएटी), प्रबंधकीय (आई एम), और प्रणाली आर्किटेक्ट और इंजीनियर (आईएएसएई) श्रेणियों में उनके के लिए औपचारिक रूप से अनुमोदित है। web/20070710035709/http://www.dtic.mil/whs/directives/corres/pdf/857001m.pdf DoDD 8570 प्रमाणन आवश्यकता है।

मई 2020 में, यूके राष्ट्रीय शैक्षणिक मान्यता सूचना केंद्र ने यूनाइटेड किंगडम पुरस्कार में राष्ट्रीय योग्यता ढांचे के रूप में सीआईएसएसपी योग्यता का मूल्यांकन किया, जो मास्टर्स डिग्री के समान स्तर का है। यह परिवर्तन साइबर सुरक्षा व्यवसायीयों को उच्च शिक्षा पाठ्यक्रम क्रेडिट के लिए सीआईएसएसपी प्रमाणन का उपयोग करने में सक्षम बनाता है और उन भूमिकाओं के अवसर भी खोलता है जिनके लिए मास्टर डिग्री की आवश्यकता होती है या पहचान होती है।

इतिहास
1980 के दशक के मध्य में, मानकीकृत, विक्रेता-तटस्थ प्रमाणन कार्यक्रम की आवश्यकता उत्पन्न हुई जिसने संरचना प्रदान की और क्षमता प्रदर्शित की थी। नवंबर 1988 में, डाटा प्रोसेसिंग मैनेजमेंट एसोसिएशन (सूचना प्रौद्योगिकी व्यवसायीयों की एसोसिएशन) के सदस्य, कंप्यूटर सुरक्षा के लिए विशेष रुचि समूह (एसआईजी-सीएस) ने इस लक्ष्य में रुचि रखने वाले कई संगठनों को साथ लाया था। (आईएससी)² या (आईएससी)² का गठन 1989 के मध्य में गैर-लाभकारी संगठन के रूप में हुआ था।

1990 तक, सामान्य बॉडी ऑफ़ नॉलेज (सीबीके) स्थापित करने वाली पहली कार्य समिति का गठन किया गया था। सीबीके के पहले संस्करण को 1992 तक अंतिम रूप दिया गया था, और सीआईएसएसपी क्रेडेंशियल को 1994 तक प्रक्षेपित किया गया था।

2003 में सीआईएसएसपी को अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के आईएसएसईपी कार्यक्रम के लिए आधार रेखा के रूप में अपनाया गया था।

प्रमाणन विषय वस्तु
सीआईएसएसपी पाठ्यक्रम विषय वस्तु को विभिन्न प्रकार के सूचना सुरक्षा विषयों में विभाजित करता है जिन्हें डोमेन के रूप में संदर्भित किया जाता है। सीआईएसएसपी परीक्षा कॉमन बॉडी ऑफ नॉलेज (या सीबीके) के शब्दों (आईएससी)² पर आधारित है। (आईएससी)² के अनुसार, सीआईएसएसपी सीबीके - विश्व भर के सूचना सुरक्षा व्यवसायीयों के लिए प्रासंगिक विषयों के संग्रह का वर्गीकरण है। सीआईएसएसपी सीबीके सूचना सुरक्षा नियमों और सिद्धांतों का सामान्य ढांचा स्थापित करता है जो विश्व भर में सूचना सुरक्षा व्यवसायीयों को सामान्य समझ के साथ व्यसाय से संबंधित स्थितियों पर चर्चा करने, बहस करने और हल करने की अनुमति देता है।

1 मई 2021 से डोमेन रिफ्रेश होगा जो डोमेन के भार को प्रभावित करेगा, डोमेन स्वयं नहीं बदलेगा।

रेफरी>

15 अप्रैल 2018 से, कवर किए गए आठ डोमेन हैं:

रेफरी>
 * 1) सुरक्षा और संकट प्रबंधन
 * 2) संपत्ति सुरक्षा
 * 3) सिक्योरिटी आर्किटेक्चर एंड इंजीनियरिंग
 * 4) संचार और नेटवर्क सुरक्षा
 * 5) पहचान और अभिगम प्रबंधन
 * 6) सुरक्षा आकलन और परीक्षण
 * 7) सुरक्षा अभियान
 * 8) सॉफ्टवेयर विकास सुरक्षा

2015 से 2018 के प्रारंभ तक, सीआईएसएसपी पाठ्यक्रम को उपरोक्त नवीनतम पाठ्यक्रम के समान आठ डोमेन में विभाजित किया गया था। अपना नाम बदलने वाला एकमात्र डोमेन सुरक्षा इंजीनियरिंग था, जिसे 2018 के संशोधन में सुरक्षा वास्तुकला और इंजीनियरिंग तक विस्तारित किया गया था।

रेफरी>

2015 से पहले, इसमें दस डोमेन सम्मिलित थे:

रेफरी>


 * 1) संचालन सुरक्षा
 * 2) दूरसंचार और नेटवर्क सुरक्षा
 * 3) सूचना सुरक्षा प्रशासन और संकट प्रबंधन
 * 4) सॉफ्टवेयर विकास सुरक्षा
 * 5) क्रिप्टोग्राफी
 * 6) सुरक्षा वास्तुकला और डिजाइन
 * 7) अभिगम नियंत्रण
 * 8) व्यापार निरंतरता और आपदा वसूली योजना
 * 9) नियमबद्ध, विनियम, जांच और अनुपालन
 * 10) भौतिक (पर्यावरणीय) सुरक्षा

आवश्यकताएँ

 * दो या दो से अधिक (आईएससी )² सूचना सुरक्षा डोमेन (सीबीके) में प्रत्यक्ष पूर्णकालिक सुरक्षा कार्य अनुभव का न्यूनतम पाँच वर्ष का अधिकार है। चार साल की कॉलेज डिग्री, सूचना सुरक्षा में मास्टर डिग्री, या कई अन्य प्रमाणपत्रों में से एक रखने के लिए एक वर्ष की छूट दी जा सकती है। पांच साल के अनुभव के बिना प्रत्याशी आवश्यक सीआईएसएसपी परीक्षा उत्तीर्ण करके (आईएससी)² पदनाम अर्जित कर सकता है, जो अधिकतम छह वर्षों के लिए वैध है। उन छह वर्षों के समय प्रत्याशी को आवश्यक अनुभव प्राप्त करने और सीआईएसएसपी के रूप में प्रमाणन के लिए आवश्यक समर्थन फॉर्म जमा करने की आवश्यकता होगी। व्यवसायी अनुभव की आवश्यकताओं को पूरा करने पर प्रमाणीकरण को सीआईएसएसपी स्थिति में परिवर्तित कर दिया जाएगा।
 * व्यवसायी अनुभव के बारे में उनके दावे की सच्चाई को प्रमाणित करें और सीआईएसएसपी आचार संहिता को स्वीकार करें।
 * आपराधिक इतिहास और संबंधित पृष्ठभूमि से संबंधित प्रश्नों के उत्तर दें।
 * 700 अंक या 1000 संभावित अंकों में से अधिक के पैमाना किए गए अंक के साथ बहुविकल्पी सीआईएसएसपी परीक्षा (चार घंटे, अधिकतम 175 प्रश्न, अनुकूली परीक्षा में) पास करें, आपको सभी आठ डोमेन में पास होना चाहिए।
 * अपनी योग्यताओं को किसी अन्य (आईएससी)² प्रमाणन धारक द्वारा अच्छी स्थिति में समर्थन दिया गया है।

सदस्य गिनती
1 जनवरी, 2022 तक सीआईएसएसपी सदस्यों की संख्या 152,632 है।

सांद्रता
सीआईएसएसपी प्रमाणन धारक विशेषता के क्षेत्रों में अतिरिक्त प्रमाणन अर्जित कर सकते हैं। तीन संभावनाएं हैं:
 * सूचना प्रणाली सुरक्षा वास्तुकला व्यवसायी (सीआईएसएसपी-आईएसएसएपी), (आईएससी)² द्वारा प्रचलित उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के वास्तुकला पहलुओं पर केंद्रित है। प्रमाणन परीक्षा में छह डोमेन क्षेत्रों को सम्मिलित करते हुए 125 प्रश्न होते हैं:
 * 1) पहचान और एक्सेस मैनेजमेंट आर्किटेक्चर
 * 2) सुरक्षा संचालन वास्तुकला
 * 3) इंफ्रास्ट्रक्चर सुरक्षा
 * 4) शासन, अनुपालन और संकट प्रबंधन के वास्तुकार
 * 5) सुरक्षा वास्तुकला मॉडलिंग
 * 6) अनुप्रयोग सुरक्षा के लिए वास्तुकार

1 जुलाई 2021 तक, विश्व भर में सीआईएसएसपी -आईएसएसएपी प्रमाणन रखने वाले 2,158 (आईएससी )² सदस्य थे।
 * सूचना प्रणाली सुरक्षा इंजीनियरिंग व्यवसायी (सीआईएसएसपी -आईएसएसएपी ), (आईएससी )² द्वारा प्रचलित उन्नत सूचना सुरक्षा प्रमाणन जो प्रणाली विकास जीवन चक्र में सूचना सुरक्षा के इंजीनियरिंग पहलुओं पर केंद्रित है। अक्टूबर 2014 में यह घोषणा की गई थी कि इसके कुछ पाठ्यक्रम संयुक्त राज्य अमेरिका के होमलैंड सुरक्षा विभाग द्वारा अपने नेशनल साइबर सुरक्षा करियर और अध्ययन के लिए राष्ट्रीय पहल प्रोग्राम के माध्यम से जनता के लिए उपलब्ध कराए जाएंगे। जेडडी नेट और नेटवर्क वर्ल्ड दोनों ने आईएसएसएपी को टेक के सबसे मूल्यवान प्रमाणपत्रों में से एक का नाम दिया है। प्रमाणन परीक्षा में 5 डोमेन क्षेत्र को कवर करने वाले 125 प्रश्न होते हैं:
 * 1) सुरक्षा इंजीनियरिंग सिद्धांत
 * 2) संकट प्रबंधन
 * 3) सुरक्षा योजना, डिजाइन और कार्यान्वयन
 * 4) सुरक्षित संचालन, देखरेख और निपटान
 * 5) सुरक्षित इंजीनियरिंग विधि प्रबंधन

1 जुलाई 2021 तक, विश्व भर में सीआईएसएसपी -आईएसएसएपी प्रमाणन रखने वाले 1,272 (आईएससी )² सदस्य थे।
 * सूचना प्रणाली सुरक्षा प्रबंधन व्यवसायी (सीआईएसएसपी -आईएसएसएपी), (आईएससी )² द्वारा प्रचलित उन्नत सूचना सुरक्षा प्रमाणन जो सूचना सुरक्षा के प्रबंधन पहलुओं पर केंद्रित है। सितंबर 2014 में, कंप्यूटर की विश्व ने आईएसएसएमपी को सभी तकनीक में शीर्ष दस सबसे मूल्यवान प्रमाणपत्रों में से एक का पद दिया। प्रमाणन परीक्षा में 6 डोमेन क्षेत्रों को कवर करने वाले 125 प्रश्न होते हैं:
 * 1) नेतृत्व और व्यवसाय प्रबंधन
 * 2) प्रणाली जीवनचक्र प्रबंधन
 * 3) संकट प्रबंधन
 * 4) संकट गुप्त और घटना प्रबंधन
 * 5) आपात प्रबंधन
 * 6) नियम, नैतिकता और सुरक्षा अनुपालन प्रबंधन

1 जुलाई 2021 तक, विश्व भर में सीआईएसएसपी-आईएसएसएपी प्रमाणन रखने वाले 1,324 (आईएससी )² सदस्य थे।

फीस और चल रहे प्रमाणीकरण
2021 तक मानक परीक्षा की लागत $749 अमेरिका है। परीक्षा के पूरा होने पर, प्रमाणन प्राप्त करने के लिए आपको डोमेन के मिश्रण के अन्दर कम से कम पांच साल के अनुभव के प्रमाण के लिए एक समर्थन प्रक्रिया पूरी करनी होगी। प्रासंगिक शैक्षणिक योग्यता के साथ एक वर्ष के लिए छूट का प्रमाणित किया जा सकता है। अंतिम चरण $125 (2020 तक) के वार्षिक देखरेख शुल्क का भुगतान है।

सीआईएसएसपी क्रेडेंशियल तीन साल के लिए वैध है; धारक तीन वर्षों में प्रति वर्ष 40 सतत व्यावसायिक शिक्षा (सीपीई) क्रेडिट जमा करके या फिर परीक्षा देकर नवीनीकरण करते हैं।

प्रासंगिक व्यावसायिक शिक्षा पूरी करके सीपीई क्रेडिट प्राप्त किए जाते हैं।

मूल्य
2005 में, प्रमाणन पत्रिका ने मुआवजे पर 170 देशों में 35,167 आईटी व्यवसायीयों का सर्वेक्षण किया और पाया कि सीआईएसएसपी ने वेतन के आधार पर प्रमाणपत्रों की अपनी सूची का नेतृत्व किया। 2006 के प्रमाणन पत्रिका के वेतन सर्वेक्षण में भी सीआईएसएसपी क्रेडेंशियल को उच्च स्थान दिया गया, और सीआईएसएसपी एकाग्रता प्रमाणपत्र को आईटी में शीर्ष सर्वोत्तम-भुगतान क्रेडेंशियल के रूप में स्थान दिया गया।

2008 में, एक और अध्ययन इस निष्कर्ष पर पहुंचा कि सीआईएसएसपी (या अन्य प्रमुख सुरक्षा प्रमाणपत्र) और कम से कम 5 साल के अनुभव वाले आईटी व्यवसायीयों का वेतन अमेरिका के आसपास समान अनुभव वाले आईटी व्यवसायीयों की तुलना में लगभग (या 26%) अधिक है। जिनके पास ऐसा प्रमाण पत्र नहीं है। ध्यान दें कि प्रमाण पत्र और वेतन के बीच कोई वास्तविक कारण और प्रभाव संबंध अप्रमाणित रहता है।

2017 तक, CyberSecurityDegrees.com के अध्ययन ने लगभग 10,000 वर्तमान और ऐतिहासिक साइबर सुरक्षा जॉब लिस्टिंग का सर्वेक्षण किया, जो सीआईएसएसपी प्रमाणपत्र रखने वाले प्रत्याशी को प्राथमिकता देते थे। साइबर सुरक्षा डिग्री ने पाया कि इन नौकरियों के उद्घाटन में औसत साइबर सुरक्षा वेतन से अधिक का औसत वेतन दिया गया।

एएनएसआई प्रमाणित करता है कि सीआईएसएसपी आईएसओ/आईईसी 17024एएनएसआई/आईएसओ/आईईसी मानक 17024, कार्मिक प्रमाणन मान्यता कार्यक्रम की आवश्यकताओं को पूरा करता है।

यह भी देखें

 * आईएसएसीए (प्रमाणित सूचना सुरक्षा प्रबंधक)