คู่มือการรับรอง CISSP: คืออะไร ข้อกำหนดเบื้องต้น ต้นทุน เงินเดือน CISSP

โดย: โอลิเวอร์โจนส์ โอลิเวอร์โจนส์
Hours วันที่อัพเดท

CISSP คืออะไร?

CISSP- ผู้เชี่ยวชาญด้านความปลอดภัยระบบสารสนเทศที่ผ่านการรับรองแบบเต็มรูปแบบถือเป็นมาตรฐานคุณภาพในด้านการรักษาความปลอดภัยข้อมูล

การรับรอง Cyber ​​นี้นำเสนอโดย (ไอเอสซี)2 ซึ่งเป็นองค์กรไม่แสวงผลกำไรระดับนานาชาติที่มีสมาชิกที่ผ่านการรับรองมากกว่า 200 คน การรับรองนี้เปิดตัวในปี 1994 และเป็นใบรับรองความปลอดภัยที่จำเป็นมากที่สุดบน Linkedin การสอบมีให้บริการใน 8 ภาษาใน 882 แห่งใน 114 ประเทศ การรับรองเป็นไปตามมาตรฐาน ISO/IEC 17024

ปัจจุบัน ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีจำนวนมากชอบการฝึกอบรมการรับรอง CISSP ให้ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลโดยมีวัตถุประสงค์เพื่อวัดความสามารถและมาตรฐานความสำเร็จที่เป็นที่ยอมรับทั่วโลก

โดเมนสำคัญของใบรับรอง CISSP

โดเมนเป็นหัวข้อกว้างๆ ที่คุณต้องเชี่ยวชาญจึงจะสอบการรับรอง CISSP ได้ ต่อไปนี้คือโดเมน CISSP ที่สำคัญ:

  • โดเมน 1. ความปลอดภัยและการบริหารความเสี่ยง
  • โดเมน 2. ความปลอดภัยของสินทรัพย์
  • โดเมน 3. ความปลอดภัย Archiการสอนและวิศวกรรมศาสตร์
  • โดเมน 4 การสื่อสารและความปลอดภัยเครือข่าย
  • โดเมน 5. การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)
  • โดเมน 6 การประเมินและการทดสอบความปลอดภัย
  • โดเมน 7. ความปลอดภัย Operations
  • โดเมน 8 ความปลอดภัยในการพัฒนาซอฟต์แวร์

โดเมนสำคัญของใบรับรอง CISSP

ทักษะที่พัฒนาขึ้นหลังจากการรับรอง CISSP

เมื่อสิ้นสุดหลักสูตรการรับรอง CISSP คุณจะเป็น:

  • คุณควรสามารถกำหนดสถาปัตยกรรม การออกแบบ และการจัดการความปลอดภัยขององค์กรของคุณได้
  • คุณจะได้รับความรู้และทักษะที่เกี่ยวข้องเพื่อเป็นมืออาชีพที่ได้รับการรับรองจาก CISSP
  • พัฒนาความรู้ในการทำงานใน 8 โดเมนที่แนะนำโดย CISSP Common Body of Knowledge (CBK)
  • เรียนรู้เกี่ยวกับระบบควบคุมการเข้าออก การรักษาความปลอดภัย และวิธีการของซอฟต์แวร์
  • สามารถเพิ่มประสิทธิภาพการรักษาความปลอดภัยได้ Operations

ใครควรทำการรับรอง CISSP?

การฝึกอบรมรับรอง CISSP มีความสำคัญสำหรับผู้เชี่ยวชาญต่อไปนี้:

  • หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
  • ผู้อำนวยการฝ่ายรักษาความปลอดภัย
  • เครือข่าย ArchiTect
  • ที่ปรึกษาด้านความปลอดภัย
  • ผู้จัดการความปลอดภัย
  • ผู้ตรวจสอบความปลอดภัย
  • นักวิเคราะห์ความปลอดภัย
  • ผู้อำนวยการฝ่ายไอที/ผู้จัดการ
  • การจัดการความปลอดภัยของคลาวด์
  • วิศวกรระบบรักษาความปลอดภัย

บทความที่เกี่ยวข้อง

จะได้รับการรับรอง CISSP ได้อย่างไร

ต่อไปนี้เป็นขั้นตอนบางส่วนที่คุณต้องปฏิบัติตามเพื่อเป็นมืออาชีพที่ได้รับการรับรอง CISSP

ขั้นตอนที่ 1) ทำความเข้าใจรูปแบบการสอบ

CISSP English เป็น CAT (Computer Adaptive Test) ที่มีคำถาม 100 ถึง 150 ข้อ มีเวลาทำข้อสอบ 3 ชั่วโมง คุณต้องทำคะแนนได้ 700 คะแนนจากคะแนนเต็ม 1000 คะแนนจึงจะได้รับการรับรอง

ขั้นตอนที่ 2) จับคู่เกณฑ์คุณสมบัติ: ข้อกำหนดเบื้องต้นที่สำคัญ

  • คุณต้องมีประสบการณ์การทำงานเต็มเวลาสะสมอย่างน้อย 5 ปีในอย่างน้อยสองโดเมนของ CISSP Common Book of Knowledge
  • ได้รับปริญญาการศึกษาระดับวิทยาลัย 4 ปีหรือเทียบเท่าระดับภูมิภาคของใบรับรอง cissp จาก (ISC)2 รายการที่ได้รับอนุมัติ สิ่งนี้จะช่วยให้คุณตอบสนองความต้องการประสบการณ์ 1 ปีได้
  • หากคุณไม่มีประสบการณ์ที่จำเป็นในการเป็นมืออาชีพของ CISSP คุณสามารถเป็น Associate of (ISC)2 โดยผ่านการสอบ CISSP ระดับพื้นฐาน
  • ผู้ร่วมงานของ (ISC)2 จากนั้นจะใช้เวลา 6 ปีในการรับประสบการณ์ 5 ปีที่ต้องการ
  • เมื่อคุณได้รับการรับรองแล้ว คุณควรรับรองใหม่ทุกๆ 3 ปี การรับรองซ้ำทำได้โดยการได้รับหน่วยกิตการศึกษาวิชาชีพต่อเนื่อง (CPE) และชำระค่าธรรมเนียมสมาชิกรายปี

ขั้นตอนที่ 3) เข้าร่วมการฝึกอบรม

ถัดไป คุณต้องลงทะเบียนตัวเองในโปรแกรมการฝึกอบรม CISSP เพื่อทำความเข้าใจโมดูลหลักสูตรอย่างครอบคลุม ช่วยให้คุณผ่านการสอบได้สำเร็จและลดความเครียดในการเตรียมสอบ

นอกจากนี้ ผู้สอนที่ผ่านการรับรองจะแนะนำคุณเกี่ยวกับการสอบเพื่อรับใบรับรอง คุณยังสามารถรับความช่วยเหลือจากเอกสารการฝึกอบรม CISSP ที่มีอยู่เพื่อให้ประสบความสำเร็จในการสอบนี้

ขั้นตอนที่ 4) สร้างบัญชี Pearson VUE ของคุณเอง

เพื่อเตรียมตัวสำหรับการสอบ CISSP ที่คุณต้องการ เพียร์สัน VUE คำนึงถึงการประเมินความรู้ที่คุณได้รับอย่างแท้จริง ในไซต์ Pearson VUE คุณจะพบรายละเอียดเกี่ยวกับสถานที่ทดสอบ นโยบาย ที่พัก และอื่นๆ

ขั้นตอนที่ 5) ลงทะเบียนเพื่อวางแผนการสอบของคุณ

ตอนนี้ดำเนินการกับการลงทะเบียนแล้ว ซึ่งคุณจะต้องกรอกข้อตกลงการสอบให้เสร็จสิ้น

คุณต้องตรวจสอบความจริงในการยืนยันของคุณเกี่ยวกับประสบการณ์การทำงานของคุณ คุณจะต้องปฏิบัติตามกฎหมายต่อ (ISC)2 หลักจริยธรรม ที่นี่ คุณจะต้องชำระค่าธรรมเนียมที่ร้องขอสำหรับการสอบ CISSP ของคุณ

ขั้นตอนที่ 6) ทำการสอบ

ล้างการสอบรับรอง CISSP เพื่อตัดสินทักษะและความสามารถของคุณ มีสมาธิและเคลียร์ข้อสอบการรับรอง CISSP ของคุณ

ขั้นตอนที่ 7) สมัครสมาชิกหลักจริยธรรม (ISC)² ของคุณ

เมื่อคุณสอบผ่านแล้ว คุณจะต้องสมัครเป็นสมาชิก (ISC)2 หลักจริยธรรมเพื่อประโยชน์ในการรับรอง CISSP ของคุณ

ขั้นตอนที่ 8) รับการรับรองด้วยตนเอง

สุดท้ายนี้ คุณต้องรับรองใบสมัครของคุณภายในเก้าเดือนนับจากวันที่สอบ เพื่อยืนยันประสบการณ์วิชาชีพของคุณ แบบฟอร์มการรับรองจะต้องกรอกและลงนามโดย (ISC)2 ผู้เชี่ยวชาญด้านความปลอดภัยบนคลาวด์ที่ได้รับการรับรองจาก CISSP เขาหรือเธอควรเป็นสมาชิกที่กระตือรือร้นในชุมชน

เหตุใดจึงได้รับการรับรอง CISSP

นี่คือเหตุผลสำคัญว่าทำไมควรลงทะเบียนหลักสูตรการรับรอง CISSP:

  • CISSP เป็นหลักสูตรประกาศนียบัตรระดับนานาชาติ ไม่เฉพาะเจาะจงกับประเทศใดประเทศหนึ่ง สิ่งนี้จะทำให้คุณได้รับการยอมรับในระดับโลก
  • หลังจากเข้าร่วมการฝึกอบรมนี้ คุณจะมีความรู้ด้านเทคนิค ความสามารถ และทักษะในการพัฒนาโปรแกรมการรักษาความปลอดภัยแบบองค์รวม
  • คุณสามารถโดดเด่นจากผู้สมัครรับใบรับรอง CISSP อื่นๆ สำหรับตำแหน่งงานที่เหมาะสมในตลาดด้านความปลอดภัยของข้อมูล
  • คุณจะสามารถเข้าถึงแหล่งข้อมูลด้านอาชีพอันทรงคุณค่า ซึ่งรวมถึงการสร้างเครือข่ายและแลกเปลี่ยนความคิดเห็นกับเพื่อนฝูง
  • นอกจากนี้ยังช่วยให้คุณมีโอกาสพิสูจน์ทักษะและความสามารถที่คุณได้รับจากประสบการณ์หลายปีในโลกแห่งความปลอดภัยทางไซเบอร์
  • การรับรอง CISSP ช่วยให้คุณเพิ่มความน่าเชื่อถือ สามารถให้งานที่ปลอดภัยแก่คุณได้
  • คุณจะขยายความรู้ด้านความปลอดภัยทางไซเบอร์โดยการลงทะเบียนใบรับรอง CISSP
  • การรับรอง CISSP ยืนยันว่าคุณมีความสามารถเพียงพอในการพัฒนานโยบาย มาตรฐาน และขั้นตอนการรักษาความปลอดภัยของข้อมูล
  • ช่วยให้คุณสามารถเข้าร่วมองค์กรมืออาชีพและเชื่อมโยงกับบุคคลที่มีใจเดียวกัน
  • เพลิดเพลินกับสิทธิประโยชน์เช่นสมัครสมาชิก InfoSecurity Professional Magazine ฟรี 50% ของ (ISC)2 หนังสือเรียน เข้าร่วมการสัมมนาผ่านเว็บ ป้ายดิจิทัลเพื่อแสดงความเชี่ยวชาญ

วัตถุประสงค์ของหลักสูตรการรับรอง CISSP

วัตถุประสงค์บางประการในการได้รับหลักสูตรประกาศนียบัตรนี้มีดังนี้:

  • มารู้จักกับ (ISC)2 องค์ความรู้ทั่วไป (CBK) ซึ่งรวมถึงคำศัพท์ หลักการ รายการ หมวดหมู่ ฯลฯ ทั่วไป
  • ทำความคุ้นเคยกับกระบวนการสอบ CISSP
  • คุณควรจะสามารถพัฒนาแผนการเรียนสำหรับการสอบและผ่านประสบการณ์การสอบได้
  • ช่วยให้คุณเพิ่มพูนความรู้เกี่ยวกับแนวคิดและแนวทางปฏิบัติด้านความปลอดภัยของซอฟต์แวร์
  • กลายเป็นตลาดได้มากขึ้นในพนักงานที่มีการแข่งขัน
  • แสดงความทุ่มเทของคุณต่อวินัยด้านความปลอดภัย
  • ปรับปรุงความน่าเชื่อถือและคุณค่าของพนักงานให้เป็น (ISC)2 การรับรองความปลอดภัยเป็นที่ยอมรับในระดับสากล
  • เพิ่มความน่าเชื่อถือและค่าความนิยมให้กับองค์กรเมื่อทำงานร่วมกับผู้ขายและผู้รับเหมา
  • เพิ่มศักยภาพให้กับคุณด้วยภาษาความปลอดภัยสากลพร้อมข้อกำหนดและแนวปฏิบัติที่เป็นที่ยอมรับในอุตสาหกรรม

คำแนะนำเกี่ยวกับการรับรอง ace CISSP

คำแนะนำเกี่ยวกับการรับรอง Ace CISSP

คำแนะนำที่เป็นประโยชน์ในการรับการรับรอง CISSP มีดังนี้

  • กำหนดวันที่คุณต้องเตรียมตัวสำหรับการสอบนี้จากกลุ่มการศึกษาในพื้นที่ และอภิปรายหัวข้อหรือคำถามที่ยากกับพวกเขา
  • คุณควรมุ่งเน้นไปที่โดเมนที่คุณไม่รู้จักหรืออ่อนแอ
  • ทำให้ตัวเองสมบูรณ์แบบด้วยคำถามอย่างน้อย 50 ข้อต่อโดเมน
  • เข้าถึงคะแนนของคุณให้สม่ำเสมอ 80%
  • ส่วนใหญ่คุณจะต้องเรียนสองถึงสามเดือนเพื่อสำเร็จเนื้อหาหลักสูตร CISSP
  • ใช้แหล่งข้อมูลการศึกษาที่หลากหลาย เช่น หนังสืออ้างอิง สื่อการเรียนรู้ eLearning ออนไลน์ และแหล่งข้อมูลทดสอบฟรี
  • เตรียมความพร้อมสำหรับกระบวนการรับรอง
  • อ่านคำถามสอบอย่างละเอียด และลองถามคำถามที่คุณทราบคำตอบก่อน
  • คอยดูเวลาอย่างสม่ำเสมอ เพราะคุณต้องทำข้อสอบ 250 ข้อและมีเวลาทำข้อสอบสูงสุด 6 ชั่วโมง หรือ CAT 100 ข้อใน 3 ชั่วโมง
  • โปรดจำไว้ว่าการรับรอง CISSP อาจยังมีคำถามที่คุณอาจคิดว่าล้าสมัยในโลกแห่งความเป็นจริง

เงินเดือนของมืออาชีพที่ผ่านการรับรอง CISSP

จากการศึกษาเรื่องความปลอดภัยของข้อมูลทั่วโลก ผู้เชี่ยวชาญที่ผ่านการรับรอง CISSP จะได้รับเงินเดือนมากกว่าผู้เชี่ยวชาญที่ไม่ได้รับการรับรองถึง 25% เป็นหนึ่งในรายการงานที่มีรายได้สูงสุดอันดับต้นๆ จากการสำรวจแนวโน้มงานของสาธารณรัฐเทคโนโลยี

เงินเดือนของผู้เชี่ยวชาญที่ผ่านการรับรอง CISSP

ดังนั้น เงินเดือนของผู้เชี่ยวชาญด้านความปลอดภัยของ CISSP จึงสูงกว่ามากเมื่อเทียบกับคนอื่นๆ ที่ไม่ได้รับการรับรอง อย่างไรก็ตาม ระดับค่าจ้างอาจแตกต่างกันไปในแต่ละภูมิภาคและแต่ละประเทศ

สรุป

CISSP- ผู้เชี่ยวชาญด้านความปลอดภัยระบบสารสนเทศที่ผ่านการรับรองแบบเต็มรูปแบบถือเป็นมาตรฐานคุณภาพในด้านการรักษาความปลอดภัยข้อมูล

  • ขั้นตอนในการรับการรับรอง CISSP คือ: จับคู่เกณฑ์คุณสมบัติ รับการฝึกอบรม สร้างบัญชี Pearson VUE ของคุณเอง ผ่านการสอบ รับการสมัครรับหลักจริยธรรม (ISC)² ของคุณ รับการรับรองด้วยตนเอง
  • CISSP เป็นหลักสูตรประกาศนียบัตรระดับนานาชาติ ไม่เฉพาะเจาะจงกับประเทศใดประเทศหนึ่ง สิ่งนี้จะทำให้คุณได้รับการยอมรับในระดับโลก
  • การรักษาความปลอดภัยและการจัดการความเสี่ยง วิศวกรรมความปลอดภัย การสื่อสารและความปลอดภัยเครือข่าย การจัดการข้อมูลประจำตัวและการเข้าถึงเป็นโดเมนที่สำคัญของ CISSP
  • หลังจากประสบความสำเร็จในการฝึกอบรม CISSP คุณจะได้รับความรู้และทักษะที่เกี่ยวข้องเพื่อเป็นมืออาชีพที่ได้รับการรับรองจาก CISSP
  • การฝึกอบรมการรับรอง CISSP มีความเกี่ยวข้องกับประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูล ผู้อำนวยการฝ่ายความปลอดภัย เครือข่าย Architect, ที่ปรึกษาด้านความปลอดภัย, ผู้จัดการฝ่ายความปลอดภัย, ผู้ตรวจสอบความปลอดภัย, นักวิเคราะห์ความปลอดภัย ฯลฯ
  • กำหนดวันที่คุณต้องเตรียมตัวสำหรับการสอบนี้จากกลุ่มการศึกษาในพื้นที่ และอภิปรายหัวข้อหรือคำถามที่ยากกับพวกเขา
  • จากการศึกษาของผู้เชี่ยวชาญที่ได้รับการรับรอง CISSP ด้านความปลอดภัยข้อมูลทั่วโลก จะได้รับเงินเดือนมากกว่าผู้เชี่ยวชาญที่ไม่ได้รับการรับรองถึง 25%
  • ค่าใช้จ่ายในการรับรอง CISSP คือ $699