CISSP प्रमाणन गाइड: क्या है, पूर्वापेक्षाएँ, लागत, CISSP वेतन

सीआईएसएसपी क्या है?

सीआईएसएसपी (CISSP) - पूर्ण रूप प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर (Certified Information Systems Security Professional) को सूचना सुरक्षा के क्षेत्र में एक गुणवत्ता मानक माना जाता है।

यह साइबर प्रमाणीकरण किसके द्वारा प्रदान किया जाता है (आईएससी)² जो 200k से ज़्यादा प्रमाणित सदस्यों वाला एक अंतरराष्ट्रीय गैर-लाभकारी संगठन है। यह प्रमाणन 1994 में शुरू किया गया था और लिंक्डइन पर सबसे ज़्यादा ज़रूरी सुरक्षा प्रमाणन है। यह परीक्षा 8 देशों में 882 स्थानों पर 114 भाषाओं में उपलब्ध है। यह प्रमाणन ISO/IEC मानक 17024 को पूरा करता है।

आज, कई आईटी सुरक्षा पेशेवर CISSP प्रमाणन प्रशिक्षण को प्राथमिकता देते हैं। यह सूचना सुरक्षा पेशेवर को योग्यता और उपलब्धि के वैश्विक रूप से मान्यता प्राप्त मानक को मापने का उद्देश्य प्रदान करता है।

CISSP प्रमाणपत्र का महत्वपूर्ण डोमेन

डोमेन एक व्यापक विषय है जिस पर आपको CISSP प्रमाणन परीक्षा में सफल होने के लिए महारत हासिल करने की आवश्यकता है। यहाँ महत्वपूर्ण CISSP डोमेन दिए गए हैं:

• डोमेन 1. सुरक्षा और जोखिम प्रबंधन
• डोमेन 2. संपत्ति सुरक्षा
• डोमेन 3. सुरक्षा Archiटेक्चर और इंजीनियरिंग
• डोमेन 4. संचार और नेटवर्क सुरक्षा
• डोमेन 5. पहचान और पहुँच प्रबंधन (IAM)
• डोमेन 6. सुरक्षा मूल्यांकन और परीक्षण
• डोमेन 7. सुरक्षा Operaमाहौल
• डोमेन 8. सॉफ्टवेयर विकास सुरक्षा

CISSP प्रमाणन के बाद विकसित कौशल

सीआईएसएसपी प्रमाणन पाठ्यक्रम के अंत में आप:

• आपको अपने संगठन की सुरक्षा की वास्तुकला, डिजाइन और प्रबंधन को परिभाषित करने में सक्षम होना चाहिए।
• आप एक योग्य CISSP प्रमाणित पेशेवर बनने के लिए संबंधित ज्ञान और कौशल प्राप्त करेंगे।
• सीआईएसएसपी कॉमन बॉडी ऑफ नॉलेज (सीबीके) द्वारा अनुशंसित 8 डोमेन में कार्यशील ज्ञान विकसित करें
• एक्सेस कंट्रोल सिस्टम, सुरक्षा और सॉफ्टवेयर की कार्यप्रणाली के बारे में जानें
• सुरक्षा का अनुकूलन करने में सक्षम Operaमाहौल

CISSP प्रमाणीकरण किसे करना चाहिए?

CISSP प्रमाणन प्रशिक्षण निम्नलिखित पेशेवरों के लिए महत्वपूर्ण है:

• मुख्य सूचना सुरक्षा अधिकारी
• सुरक्षा के निदेशक
• नेटवर्क Architect
• सुरक्षा सलाहकार
• सुरक्षा प्रबंधक
• सुरक्षा लेखा परीक्षक
• सुरक्षा विश्लेषक
• आईटी निदेशक/प्रबंधक
• क्लाउड सुरक्षा का प्रबंधन
• सुरक्षा प्रणाली इंजीनियर

सीआईएसएसपी प्रमाणित कैसे बनें?

यहां कुछ चरण दिए गए हैं जिनका पालन आपको CISSP प्रमाणित पेशेवर बनने के लिए करना होगा।

चरण 1) परीक्षा प्रारूप को समझें

CISSP इंग्लिश एक CAT (कंप्यूटर एडेप्टिव टेस्ट) है जिसमें 100 से 150 प्रश्न होते हैं। आपको परीक्षा देने के लिए 3 घंटे मिलते हैं। प्रमाणित होने के लिए आपको 700 में से 1000 अंक प्राप्त करने होंगे।

चरण 2) पात्रता मानदंड का मिलान करें: मुख्य पूर्वापेक्षाएँ

• आपको CISSP कॉमन बुक ऑफ नॉलेज के कम से कम दो डोमेन में कम से कम 5 वर्ष का संचयी भुगतान वाला पूर्णकालिक कार्य अनुभव होना चाहिए।
• (आईएससी) से 4 वर्षीय कॉलेज शिक्षा की डिग्री या सीआईएसएसपी प्रमाण पत्र के क्षेत्रीय समकक्ष प्राप्त करना² अनुमोदित सूची। यह आपको आवश्यक अनुभव के 1 वर्ष को पूरा करने में मदद करता है।
• यदि आपके पास CISSP पेशेवर बनने के लिए आवश्यक अनुभव नहीं है, तो आप (ISC) के एसोसिएट बन सकते हैं² सीआईएसएसपी परीक्षा के बुनियादी स्तर को उत्तीर्ण करके।
• एसोसिएट ऑफ (आईएससी)² इसके बाद उन्हें आवश्यक 6 वर्ष का अनुभव अर्जित करने के लिए 5 वर्ष का समय मिलेगा।
• एक बार जब आपको प्रमाणन मिल जाता है, तो आपको हर 3 साल बाद इसे फिर से प्रमाणित करना चाहिए। निरंतर व्यावसायिक शिक्षा (CPE) क्रेडिट अर्जित करके और वार्षिक सदस्यता शुल्क का भुगतान करके पुनः प्रमाणन प्राप्त किया जाता है।

चरण 3) प्रशिक्षण लें

इसके बाद, आपको कोर्स मॉड्यूल की व्यापक समझ प्राप्त करने के लिए CISSP प्रशिक्षण कार्यक्रम में खुद को नामांकित करना होगा। यह आपको परीक्षा को सफलतापूर्वक पास करने में मदद करता है और आपको परीक्षा की तैयारी के तनाव को कम करने की अनुमति देता है।

इसके अलावा, एक प्रमाणित प्रशिक्षक आपको प्रमाणन परीक्षा के बारे में मार्गदर्शन करेगा। आप इस परीक्षा में सफलता पाने के लिए उपलब्ध CISSP प्रशिक्षण सामग्री की सहायता भी ले सकते हैं।

चरण 4) अपना स्वयं का पियर्सन VUE खाता बनाएं

CISSP परीक्षा के लिए खुद को तैयार करने के लिए आपको चाहिए पियरसन वीयूई आपके अर्जित ज्ञान का वास्तविक मूल्यांकन करें। पियर्सन वीयूई साइट पर, आपको परीक्षण स्थानों, नीतियों, आवास आदि के बारे में विवरण मिलेगा।

चरण 5) अपनी परीक्षा की योजना बनाने के लिए पंजीकरण करें

अब पंजीकरण की प्रक्रिया शुरू हो गई है, जिसके लिए आपको परीक्षा अनुबंध पूरा करना होगा।

आपको अपने पेशेवर अनुभव के बारे में अपने दावों की सच्चाई को सत्यापित करने की आवश्यकता है। आपको (ISC) के लिए कानूनी रूप से प्रतिबद्ध होने की भी आवश्यकता होगी।² आचार संहिता। यहां, आपको अपनी CISSP परीक्षा के लिए अनुरोधित शुल्क का भुगतान भी करना होगा।

चरण 6) परीक्षा दें

अपने कौशल और क्षमता का मूल्यांकन करने के लिए CISSP प्रमाणन परीक्षा उत्तीर्ण करें। ध्यान केंद्रित करें और अपनी CISSP प्रमाणन परीक्षा उत्तीर्ण करें।

चरण 7) अपनी (ISC)² आचार संहिता सदस्यता लें

एक बार जब आप सफलतापूर्वक परीक्षा उत्तीर्ण कर लेते हैं, तो आपको (ISC) की सदस्यता लेनी होगी² CISSP प्रमाणीकरण प्राप्त करने के लिए आचार संहिता।

चरण 8) अपना समर्थन करवाएं

अंत में, आपको अपनी परीक्षा की तिथि से नौ महीने के भीतर अपने आवेदन का समर्थन करना होगा। अपने पेशेवर अनुभव को सत्यापित करने के लिए, एक समर्थन फॉर्म को पूरा करके (ISC) द्वारा हस्ताक्षरित किया जाना चाहिए।² प्रमाणित CISSP क्लाउड सुरक्षा पेशेवर। उसे समुदाय का एक सक्रिय सदस्य होना चाहिए।

CISSP प्रमाणित क्यों बनें?

यहां कुछ महत्वपूर्ण कारण दिए गए हैं कि आपको CISSP प्रमाणन पाठ्यक्रम में नामांकन क्यों कराना चाहिए:

• CISSP एक अंतर्राष्ट्रीय सर्टिफिकेट कोर्स है, जो किसी देश के लिए विशिष्ट नहीं है। इससे आपको वैश्विक पहचान मिलती है।
• इस प्रशिक्षण में भाग लेने के बाद, आपके पास एक समग्र सुरक्षा कार्यक्रम विकसित करने के लिए तकनीकी ज्ञान, क्षमताएं और कौशल होंगे।
• आप सूचना सुरक्षा के बाजार में उपयुक्त नौकरी के लिए अन्य CISSP प्रमाणन उम्मीदवारों से अलग दिख सकते हैं।
• आपको मूल्यवान कैरियर संसाधनों तक पहुंच प्राप्त होगी, जिसमें नेटवर्किंग और साथियों के साथ विचारों का आदान-प्रदान शामिल होगा।
• यह आपको साइबर सुरक्षा जगत में वर्षों के अनुभव से अर्जित अपने कौशल और क्षमता को प्रमाणित करने का अवसर भी देता है।
• सीआईएसएसपी प्रमाणन आपकी विश्वसनीयता बढ़ाने में मदद करता है, तथा आपको सुरक्षित नौकरी प्रदान करता है।
• आप CISSP प्रमाणपत्र प्राप्त करके अपने साइबर सुरक्षा ज्ञान का विस्तार करेंगे।
• सीआईएसएसपी प्रमाणन यह पुष्टि करता है कि आप सूचना सुरक्षा नीतियों, मानकों और प्रक्रियाओं को विकसित करने में सक्षम हैं।
• यह आपको एक पेशेवर संगठन में शामिल होने और समान विचारधारा वाले व्यक्तियों के साथ जुड़ने का अवसर देता है।
• इन्फोसिक्योरिटी प्रोफेशनल मैगज़ीन की निःशुल्क सदस्यता, (ISC) का 50% जैसे लाभों का आनंद लें² पाठ्यपुस्तकें, वेबिनार में भाग लेना, विशेषज्ञता दिखाने के लिए डिजिटल बैज।

सीआईएसएसपी प्रमाणन के पाठ्यक्रम उद्देश्य

इस प्रमाणपत्र पाठ्यक्रम को प्राप्त करने के कुछ उद्देश्य इस प्रकार हैं:

• (आईएससी) से परिचित हो जाता है² सामान्य ज्ञान निकाय (सीबीके) जिसमें कुछ सामान्य शब्द, सिद्धांत, सूचियाँ, श्रेणियाँ आदि शामिल हैं।
• CISSP परीक्षा प्रक्रिया से परिचित हों।
• आपको परीक्षा देने और उत्तीर्ण करने के लिए एक अध्ययन योजना विकसित करने में सक्षम होना चाहिए।
• यह सॉफ्टवेयर सुरक्षा अवधारणाओं और प्रथाओं के बारे में आपके ज्ञान को बढ़ाने में आपकी सहायता करता है।
• प्रतिस्पर्धी कार्यबल में अधिक विपणन योग्य बनें
• सुरक्षा अनुशासन के प्रति अपना समर्पण दिखाएं।
• (आईएससी) के रूप में कर्मचारियों की विश्वसनीयता और मूल्य में सुधार होता है² सुरक्षा प्रमाणपत्रों को अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त है।
• विक्रेताओं और ठेकेदारों के साथ काम करते समय संगठन की विश्वसनीयता और सद्भावना बढ़ाएं।
• उद्योग द्वारा स्वीकृत शर्तों और प्रथाओं के साथ एक सार्वभौमिक सुरक्षा भाषा के साथ आपको सशक्त बनाता है।

CISSP प्रमाणन प्राप्त करने के लिए मार्गदर्शिका

यहां CISSP प्रमाणन प्राप्त करने के लिए कुछ उपयोगी सुझाव दिए गए हैं।

• इस परीक्षा की तैयारी के लिए आवश्यक दिनों का निर्धारण करें, एक स्थानीय अध्ययन समूह बनाएं और उनके साथ किसी कठिन विषय या प्रश्न पर चर्चा करें।
• आपको उन क्षेत्रों पर ध्यान केंद्रित करना चाहिए जिन्हें आप नहीं जानते या जिनमें आप कमजोर हैं।
• प्रति डोमेन न्यूनतम 50 प्रश्नों के साथ स्वयं को निपुण बनायें।
• अपने स्कोर को लगातार 80% तक पहुंचाएं
• सीआईएसएसपी पाठ्यक्रम सामग्री को पूरा करने के लिए आपको अधिकतर दो-तीन महीने के अध्ययन की आवश्यकता होगी।
• विभिन्न अध्ययन संसाधनों का उपयोग करें, उदाहरण के लिए, संदर्भ पुस्तकें, शिक्षण सामग्री, ऑनलाइन ई-लर्निंग और निःशुल्क परीक्षण संसाधन।
• अनुमोदन प्रक्रिया के लिए तैयारी करें।
• परीक्षा के प्रश्नों को ध्यानपूर्वक पढ़ें और पहले उस प्रश्न का उत्तर दें जिसके उत्तर आप जानते हों।
• नियमित रूप से घड़ी पर नज़र रखें क्योंकि आपको 250 प्रश्न हल करने होंगे और अधिकतम 6 घंटे परीक्षा देनी होगी। या CAT के लिए 100 घंटे में 3 प्रश्न हल करने होंगे।
• याद रखें कि CISSP प्रमाणन में अभी भी ऐसे प्रश्न हो सकते हैं जिनके बारे में आप सोचते होंगे कि वे वास्तविक दुनिया में पुराने हो चुके हैं।

सीआईएसएसपी प्रमाणित पेशेवर का वेतन.

ग्लोबल इंफॉर्मेशन सिक्योरिटी के एक अध्ययन के अनुसार, CISSP प्रमाणित पेशेवर गैर-प्रमाणित समकक्षों की तुलना में 25% अधिक वेतन कमाते हैं। यह टेक रिपब्लिक जॉब ट्रेंड सर्वे द्वारा शीर्ष उच्चतम भुगतान वाली नौकरियों की सूची में शामिल है।

इसलिए, CISSP सुरक्षा पेशेवर का वेतन उन लोगों की तुलना में बहुत अधिक है जो प्रमाणित नहीं हैं। हालाँकि, वेतनमान क्षेत्र दर क्षेत्र और देश दर देश अलग-अलग हो सकता है।

सारांश

सीआईएसएसपी (CISSP) - पूर्ण रूप प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर (Certified Information Systems Security Professional) को सूचना सुरक्षा के क्षेत्र में एक गुणवत्ता मानक माना जाता है।

• सीआईएसएसपी प्रमाणन प्राप्त करने के लिए चरण हैं: पात्रता मानदंडों का मिलान करें, प्रशिक्षण लें, अपना स्वयं का पियर्सन वीयूई खाता बनाएं, परीक्षा उत्तीर्ण करें, अपनी (आईएससी)² आचार संहिता सदस्यता लें, स्वयं को अनुमोदित कराएं।
• CISSP एक अंतर्राष्ट्रीय सर्टिफिकेट कोर्स है, जो किसी देश के लिए विशिष्ट नहीं है। इससे आपको वैश्विक पहचान मिलती है।
• सुरक्षा और जोखिम प्रबंधन, सुरक्षा इंजीनियरिंग, संचार और नेटवर्क सुरक्षा, पहचान और पहुंच प्रबंधन CISSP के महत्वपूर्ण डोमेन हैं
• सफल CISSP प्रशिक्षण के बाद, आप एक योग्य CISSP प्रमाणित पेशेवर बनने के लिए संबंधित ज्ञान और कौशल प्राप्त करेंगे।
• सीआईएसएसपी प्रमाणन प्रशिक्षण मुख्य सूचना सुरक्षा अधिकारी, सुरक्षा निदेशक, नेटवर्क के लिए प्रासंगिक है Archiटेक्ट, सुरक्षा सलाहकार, सुरक्षा प्रबंधक, सुरक्षा लेखा परीक्षक, सुरक्षा विश्लेषक, आदि।
• इस परीक्षा की तैयारी के लिए आवश्यक दिनों का निर्धारण करें, एक स्थानीय अध्ययन समूह बनाएं और उनके साथ किसी कठिन विषय या प्रश्न पर चर्चा करें।
• ग्लोबल इन्फॉर्मेशन सिक्योरिटी के एक अध्ययन के अनुसार, सीआईएसएसपी प्रमाणित पेशेवर गैर-प्रमाणित समकक्षों की तुलना में 25% अधिक वेतन कमाते हैं।
• CISSP प्रमाणन की लागत $699 है