Vídeo: Certificação CISSP - Tudo o que você precisa saber 2024
O Consórcio de Certificação de Segurança do Sistema de Informação Internacional (ISC) 2 (pronunciado "ISC-squared") foi estabelecido em 1989 como um imposto sem fins lucrativos - empresa de seguros criada para o propósito explícito de desenvolver um currículo de segurança padronizado e administrar um processo de certificação de segurança de informações para profissionais de segurança em todo o mundo. Em 1994, a credencial do Certified Information Systems Security Professional (CISSP) foi lançada.
O CISSP foi a primeira credencial de segurança da informação a ser credenciada pelo American National Standards Institute (ANSI) ao padrão ISO / IEC 17024. Este padrão internacional ajuda a garantir que os processos de certificação de pessoal definam competências específicas e identifiquem os conhecimentos, habilidades e atributos pessoais necessários. Também exige que os exames sejam administrados e projetados de forma independente para testar adequadamente a competência de um candidato para a certificação. Este processo ajuda uma certificação a obter aceitação e credibilidade do setor como algo mais do que apenas uma ferramenta de marketing para certas certificações específicas de fornecedores (uma crítica generalizada que diminuiu a popularidade de muitas certificações de fornecedores ao longo dos anos).
A ISO (Organização Internacional de Normalização) e IEC (International Electrotechnical Commission) são duas organizações que trabalham juntas para preparar e publicar padrões internacionais para empresas, governos e sociedades em todo o mundo.
A certificação CISSP é baseada em um Common Body of Knowledge (CBK) identificado pelo (ISC) 2 e definido por oito domínios distintos:
- Segurança e gerenciamento de riscos
- Asset Security
- Engenharia de segurança
- Comunicação e segurança de rede
- Gerenciamento de identidade e acesso
- Avaliação e teste de segurança
- Operações de segurança < Segurança de desenvolvimento de software
