Международный консорциум по сертификации безопасности информационных систем , или ISC2 , — это некоммерческая организация , которая специализируется на обучении и сертификации специалистов по кибербезопасности. [2] [3] Ее называют «крупнейшей в мире организацией по ИТ-безопасности». [4] Наиболее широко известная сертификация, предлагаемая ISC2, — это сертификация сертифицированного специалиста по безопасности информационных систем (CISSP). [5] [6]
В середине 1980-х годов возникла потребность в стандартизированной и независимой от поставщиков программе сертификации, которая обеспечивала бы структуру и демонстрировала компетентность в области ИТ-безопасности, и несколько профессиональных обществ признали, что программы сертификации, подтверждающие квалификацию персонала информационной безопасности , крайне необходимы.
В июне 1988 года в Университете штата Айдахо в Покателло, штат Айдахо, была проведена конференция, посвященная необходимости стандартизированной учебной программы для растущей профессии. Присутствовали организации:
Во время конференции был поднят вопрос, почему практически каждая представленная группа, за исключением NIST и ISU, создает профессиональную сертификацию. Участники конференции согласились сформировать консорциум, который попытается объединить конкурирующие программы различных организаций. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), входящая в Ассоциацию управления обработкой данных (DPMA), объединила несколько заинтересованных в этом организаций. ISC2 был создан в середине 1989 года как некоммерческая организация с этой целью.
К 1990 году был сформирован первый рабочий комитет по созданию так называемого Общего свода знаний (CBK). Работа, проделанная этим комитетом, привела к тому, что первая версия CBK была завершена к 1992 году, сертификат CISSP был запущен в 1994 году, за ним последовали сертификаты SSCP в 2001 году, сертификаты CAP в 2005 году и сертификаты CSSLP в 2008 году, CCFP и HCISPP в 2013 году и CCSP в 2015 году.
В 2001 году ISC2 открыла региональный офис в Европе, Ближнем Востоке и Африке в Лондоне. В 2002 году ISC2 открыла свой Азиатско-Тихоокеанский региональный офис в Гонконге. В 2015 году ISC2 открыла свой региональный офис в Северной Америке в Вашингтоне, округ Колумбия.
С 2011 года ISC2 организует ежегодную конференцию ISC2 Security Congress. Конференция 2019 года станет первой международной итерацией мероприятия и пройдет в Орландо, штат Флорида.
В 2022 году ISC2 обязалась расширить и диверсифицировать рабочую силу в области кибербезопасности, предоставив бесплатное обучение и сдачу экзаменов по сертификации ISC2 в области кибербезопасности одному миллиону человек по всему миру. [7]
В августе 2023 года ISC2 запустила свой новый веб-сайт и провела ребрендинг, изменив аббревиатуру своего названия с (ISC) 2 на ISC2. [8]
ISC2 поддерживает так называемый Общий свод знаний по информационной безопасности для следующих сертификатов: [9]
и в том числе:
Все сертификаты ISC2 аккредитованы и соответствуют стандарту ANSI/ISO/IEC 17024. [11] Кроме того, все сертификаты, кроме CC, соответствуют стандартам базовой сертификации DoD 8570.1. [12] CGRC по-прежнему значится как CAP в таблице Министерства обороны.
Все специалисты, сертифицированные ISC2, должны ежегодно зарабатывать баллы непрерывного профессионального образования (CPE) для поддержания своей сертификации. Кредиты CPE можно получить, посещая отраслевые мероприятия или конференции, написав статьи/обзоры книг/книг и т. д. [13]
Все сертифицированные специалисты ISC2 обязаны соблюдать Кодекс этики ISC2. Каждое нарушение этического кодекса расследуется экспертной комиссией с возможностью отзыва сертификации. [14] ISC2 (наряду с другими организациями по сертификации безопасности) подвергался критике за недостаток образования в области этики. [15]