ISC2

Некоммерческая организация по ИТ-кибербезопасности

Международный консорциум по сертификации безопасности информационных систем , или ISC2 , — это некоммерческая организация , которая специализируется на обучении и сертификации специалистов по кибербезопасности. ^{[2] [3]} Ее называют «крупнейшей в мире организацией по ИТ-безопасности». ^[4] Наиболее широко известная сертификация, предлагаемая ISC2, — это сертификация сертифицированного специалиста по безопасности информационных систем (CISSP). ^{[5] [6]}

История

В середине 1980-х годов возникла потребность в стандартизированной и независимой от поставщиков программе сертификации, которая обеспечивала бы структуру и демонстрировала компетентность в области ИТ-безопасности, и несколько профессиональных обществ признали, что программы сертификации, подтверждающие квалификацию персонала информационной безопасности , крайне необходимы.

В июне 1988 года в Университете штата Айдахо в Покателло, штат Айдахо, была проведена конференция, посвященная необходимости стандартизированной учебной программы для растущей профессии. Присутствовали организации:

• Канадское общество обработки информации (CIPS)
• Институт компьютерной безопасности (CSI)
• Специальная группа по интересам для сертифицированных специалистов Ассоциации управления обработкой данных (DPMA SIG-CP)
• Специальная группа по компьютерной безопасности Ассоциации управления обработкой данных (DPMA SIG-CS)
• Государственный университет Айдахо (ISU)
• Ассоциация безопасности информационных систем (ISSA)
• Международная федерация обработки информации (ИФИП)

Во время конференции был поднят вопрос, почему практически каждая представленная группа, за исключением NIST и ISU, создает профессиональную сертификацию. Участники конференции согласились сформировать консорциум, который попытается объединить конкурирующие программы различных организаций. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), входящая в Ассоциацию управления обработкой данных (DPMA), объединила несколько заинтересованных в этом организаций. ISC2 был создан в середине 1989 года как некоммерческая организация с этой целью.

К 1990 году был сформирован первый рабочий комитет по созданию так называемого Общего свода знаний (CBK). Работа, проделанная этим комитетом, привела к тому, что первая версия CBK была завершена к 1992 году, сертификат CISSP был запущен в 1994 году, за ним последовали сертификаты SSCP в 2001 году, сертификаты CAP в 2005 году и сертификаты CSSLP в 2008 году, CCFP и HCISPP в 2013 году и CCSP в 2015 году.

В 2001 году ISC2 открыла региональный офис в Европе, Ближнем Востоке и Африке в Лондоне. В 2002 году ISC2 открыла свой Азиатско-Тихоокеанский региональный офис в Гонконге. В 2015 году ISC2 открыла свой региональный офис в Северной Америке в Вашингтоне, округ Колумбия.

С 2011 года ISC2 организует ежегодную конференцию ISC2 Security Congress. Конференция 2019 года станет первой международной итерацией мероприятия и пройдет в Орландо, штат Флорида.

В 2022 году ISC2 обязалась расширить и диверсифицировать рабочую силу в области кибербезопасности, предоставив бесплатное обучение и сдачу экзаменов по сертификации ISC2 в области кибербезопасности одному миллиону человек по всему миру. ^[7]

В августе 2023 года ISC2 запустила свой новый веб-сайт и провела ребрендинг, изменив аббревиатуру своего названия с (ISC) ² на ISC2. ^[8]

Профессиональные сертификаты

ISC2 поддерживает так называемый Общий свод знаний по информационной безопасности для следующих сертификатов: ^[9]

• Сертифицированный специалист по безопасности информационных систем (CISSP), в том числе:
  • Специалист по архитектуре безопасности информационных систем (CISSP-ISSAP)
  • Специалист по инженерной безопасности информационных систем (CISSP-ISSEP)
  • Специалист по управлению безопасностью информационных систем (CISSP-ISSMP)

и в том числе:

• Сертифицирован в области кибербезопасности (CC)
• Сертифицированный специалист по жизненному циклу безопасного программного обеспечения (CSSLP)
• Сертифицированный специалист по облачной безопасности (CCSP)
• Сертифицированный специалист по системной безопасности (SSCP)
• Практикующий специалист по информационной безопасности и конфиденциальности в сфере здравоохранения (HCISPP) (полный срок действия полномочий истекает 1 декабря 2026 г.) ^[10]
• Сертифицирован в области сертификации управления, рисков и соответствия (CGRC) (официально сертифицированный специалист по авторизации (CAP))

Все сертификаты ISC2 аккредитованы и соответствуют стандарту ANSI/ISO/IEC 17024. ^[11] Кроме того, все сертификаты, кроме CC, соответствуют стандартам базовой сертификации DoD 8570.1. ^[12] CGRC по-прежнему значится как CAP в таблице Министерства обороны.

Непрерывное профессиональное образование

Все специалисты, сертифицированные ISC2, должны ежегодно зарабатывать баллы непрерывного профессионального образования (CPE) для поддержания своей сертификации. Кредиты CPE можно получить, посещая отраслевые мероприятия или конференции, написав статьи/обзоры книг/книг и т. д. ^[13]

Моральный кодекс

Все сертифицированные специалисты ISC2 обязаны соблюдать Кодекс этики ISC2. Каждое нарушение этического кодекса расследуется экспертной комиссией с возможностью отзыва сертификации. ^[14] ISC2 (наряду с другими организациями по сертификации безопасности) подвергался критике за недостаток образования в области этики. ^[15]

Смотрите также

• Сертифицированный специалист по безопасности информационных систем
• Сообщество кибербезопасности Великобритании
• ИСАКА
• IAPP

Рекомендации

1. "Информационная страница ISC2" . ИСЦ2 . Проверено 16 мая 2024 г.
2. Эшфорд, Уорик (11 сентября 2012 г.). «Недостаток навыков означает отсутствие безработицы в сфере ИТ-безопасности, — говорит (ISC)2». Компьютереженедельник . Проверено 16 мая 2024 г.
3. Данн, Джон Э. (18 апреля 2012 г.). «Новый совет объединяет специалистов по безопасности (ISC)2 с государственной политикой». Компьютерный мир Великобритании. Архивировано из оригинала 28 сентября 2015 г.
4. Кернер, Шон Майкл (14 сентября 2012 г.). «(ISC) 2: Руководители должны заняться ИТ-безопасностью». Планета электронной безопасности. Архивировано из оригинала 10 декабря 2017 г. Проверено 16 мая 2024 г.
5. «(ISC)2 публикует правительственную программу конференции в Филадельфии вместе с ASIS» . Новости государственной безопасности. 03.08.2012. Архивировано из оригинала 21 мая 2013 г. Проверено 16 мая 2024 г.
6. Паризо, Эрик (22 сентября 2011 г.). «(ISC)2 на перепутье: ценность CISSP и рост индустрии безопасности». Поисковая безопасность. Архивировано из оригинала 22 апреля 2021 г. Проверено 16 мая 2024 г.
7. «ISC2 открывает глобальный набор для одного миллиона сертифицированных специалистов по кибербезопасности» . ИСЦ2. 2022-08-31.
8. «ISC2 объявляет о важной вехе: численность сообщества выросла до полумиллиона» . www.isc2.org . 18 августа 2023 г. Проверено 16 мая 2024 г.
9. «О (ISC)2» . Архивировано из оригинала 17 декабря 2008 г. Проверено 16 мая 2024 г.. (ИСК) ²
10. «Станьте HCISPP - специалистом по информационной безопасности и конфиденциальности в сфере здравоохранения» . ИСЦ2 . Проверено 16 мая 2024 г.
11. «Службы аккредитации ANSI — Международный консорциум по сертификации безопасности информационных систем, Inc» . Проверено 16 мая 2024 г.
12. «Утверждено Министерством обороны 8570 базовых сертификатов» . Кибербиржа Министерства обороны США. Архивировано из оригинала 13 марта 2023 г. Проверено 16 мая 2024 г.
13. «Руководство по обслуживанию сертификации ISC2» (PDF) . ИСЦ2 . Проверено 16 мая 2024 г.
14. «Этический кодекс ISC2» . ИСЦ2 . Проверено 16 мая 2024 г.
15. «Программы этики сертификатов безопасности - просто показуха» . 01 сентября 2008 г. Архивировано из оригинала 21 мая 2013 г. Проверено 16 мая 2024 г.

Внешние ссылки

• Сайт ISC2