(ISC)²
International Information System Security Certification Consortium | |
---|---|
Тип | неприбуткова організація |
Галузь | комп'ютерна безпека, інформаційна безпека |
Спеціалізація | професійні атестації |
Гасло | Надихати безпечний і захищений світ інформаційних технологій |
Засновано | 1989 |
Штаб-квартира | Клірвотер |
Територія діяльності | по всьому світу |
Співробітники | 120,407 (2017) |
isc2.org | |
(ISC)² чи The International Information System Security Certification Consortium (укр. Міжнародний консорціум з сертифікації в галузі безпеки інформаційних систем) — міжнародна некомерційна організація з тестування і сертифікації фахівців в галузі інформаційної безпеки[1][2]. Вона була названа «найбільшою в світі організацією з безпеки ІТ»[3]. Найбільш широко відомою сертифікацією (ISC)² є Certified Information Systems Security Professional (CISSP)[4][5].
У середині 1980-х років виникла потреба у стандартизованій та нейтральній сертифікації, яка забезпечувала б структуру та продемонструвала свою компетенцію, а кілька професійних товариств визнали, що вони потребують кваліфікацію персоналу з питань інформаційної безпеки.
У червні 1988 року була організована конференція Національним інститутом стандартів і технологій (NIST) та Федеральною асоціацією педагогів безпеки інформаційних систем (FISSEA) в Університеті штату Айдахо в Покателло, штат Айдахо, для вирішення необхідності стандартизованого навчального плану для професій, пов'язаних з комп'ютерною та інформаційною безпекою. Організації, в яких взяли участь:
- Канадське товариство обробки інформації (CIPS)
- Інститут комп'ютерної безпеки (CSI)
- Асоціація управління обробкою даних Спеціальна група інтересів для сертифікованих фахівців (DPMA SIG-CP)
- Асоціація з управління обробкою даних Спеціальна група інтересів комп'ютерної безпеки (DPMA SIG-CS)
- Університет Айдахо (США)
- Асоціація безпеки інформаційних систем (ISSA)
- Міжнародна федерація обробки інформації (IFIP)
Результатом цієї конференції стало створення в середині 1989 року некомерційної організації (ISC)² , яка б проводила сертифікацію у галузях інформаційної та комп'ютерної безпеки.
У 2001 році (ISC) ² створила свій регіональний офіс у Європі, на Близькому Сході та Африканське регіональне представництво в Лондоні. У 2002 році (ISC)² відкрила своє регіональне представництво в Гонконгу, а в 2015 році — в Вашингтоні.
З 2011 року (ISC) ² організовує щорічний конгрес безпеки.
У 1994 році був проведений перший іспит з CISSP (Certified Information System Security Professional з англ. — «Сертифікований професіонал в області безпеки інформаційних систем»), яка є найвідомішою, найавторитетнішою і найпопулярнішою з усіх сертифікаційних програм консорціуму. Крім неї, (ISC)² розробила цілий ряд програм професійної сертифікації в області інформаційної безпеки, ключовою відмінністю яких є незалежність від будь-яких вендорів. До іспиту допускаються всі бажаючі, проте успішного його проходження мало для отримання сертифіката. Кандидату необхідно мати не менше 5 років підтвердженого досвіду роботи в галузі інформаційної безпеки, що є стандартною вимогою для всіх значущих сертифікацій, що дозволяє відсівати новачків.
Іспит складається на комп'ютері тільки в екзаменаційних класах організацій, акредитованих (ISC)² для цих цілей, і складаються з великої бази питань, які щороку поповнюються, щоб відповідати сучасному рівню розвитку технологій, міжнародного законодавства та стандартів в області інформаційної безпеки. Іспит складається з 250 питань, згрупованих в 8 доменів (областей). На його здачу кандидатам відводиться 6 годин без регламентної перерви.
Сертифікат CISSP не є довічним і вимагає від його власника постійної активності, спрямованої на актуалізацію своїх професійних знань. Для підтвердження такої діяльності кожен учасник повинен періодично звітувати перед (ISC)² про певну кількість так званих годин CPE (Continuing Professional Education з англ. — «триваючу професійну освіту»), набраних в процесі участі в спеціальних освітніх програмах. В іншому випадку сертифікація може бути анульована.
- ↑ Skills shortage means no unemployment in IT security, says (ISC)2. ComputerWeekly.com (брит.). Архів оригіналу за 15 квітня 2018. Процитовано 15 квітня 2018.
- ↑ Dunn, John E. New board connects (ISC)2 security professionals to public policy. ComputerworldUK (брит.). Архів оригіналу за 15 квітня 2018. Процитовано 15 квітня 2018.
- ↑ (ISC)2: Execs Must Buy Into IT Security. www.esecurityplanet.com (англ.). Архів оригіналу за 10 грудня 2017. Процитовано 15 квітня 2018.
- ↑ (ISC)2 releases government program for conference in Philly alongside ASIS | Government Security News. www.gsnmagazine.com (англ.). Архів оригіналу за 15 квітня 2018. Процитовано 15 квітня 2018.
- ↑ (ISC)2 at a crossroads: CISSP value vs. security industry growth. SearchSecurity (амер.). Архів оригіналу за 15 квітня 2018. Процитовано 15 квітня 2018.
- Конеев И., Беляев А. Информационная безопасность предприятия. Серия «Мастер систем». — СПб.: БХВ-Петербург, 2003. — 752 с. — ISBN 5-94157-280-8.