(ISC)2

Evolucija u današnjem složenom području sigurnosti

Kako se globalno područje informacijske sigurnosti rapidno razvija, tvrtke i tijela državne uprave uvode nove tehnologije koje vrlo malo korisnika uistinu razumije.

To predstavlja veliki problem. Dok utjecaj društvenih medija, povećana upotreba mobilnih tehnologija, i tranzicija na nove poslovne modele poput računalstva u oblaku donose mnoge prednosti, razina izloženosti koju unosi u vaše poslovanje donosi i značajan rizik. Porast broja klijenata, izvođača, partnera i zaposlenika koji pristupaju vašim informacijama i novih načina pristupa, mijenjaju i način na koji štitite imovinu svoje organizacije. Jednostavno rečeno, razumijevanje novih dinamika smanjuje potencijalne opasnosti. Pitanje je razumijevanja, očekivanja i sprječavanja budućih sigurnosnih prijetnji. Za to postoji rješenje.

(ISC)2 članovi

Informacijska sigurnost prerasta tehnologiju i dodiruje samu srž vaše organizacije putem ljudi koji radu unutar vašeg okruženja. Uzevši u obzir da se većina sigurnosnih propusta pripisuje ljudskoj pogrešci, nikakav softver ili hardver se ne mogu usporediti s (ISC)2 akreditiranim pojedincem.
(ISC)2 certificirani članovi posjeduju znanje, vještine i sposobnost potrebnu za razvoj, kreiranje i implementaciju pametnih sigurnosnih politika i procedura. Ukratko atribute potrebne za uspjeh.

Općenito o (ISC)2

(ISC)2 je globalni leader u certificiranju i educiranju profesionalaca informacijske sigurnosti kroz njihovu karijeru.

(ISC)2 je prepoznat kao Gold Standard certifikacija i edukacijski programi u obliku neutralnog edukacijskog proizvoda i karijernih usluga.

Poboljšajte svoju karijeru kroz (ISC)2 certifikaciju

Iako uglavnom prepoznat po CISSP certifikaciji, (ISC)2® nudi portfolio profesionalnih akreditacija za prilagodbu potreba pojedinaca u svakoj fazi njihovog karijernog puta u području sigurnosti. (ISC)2 certifikacijski i edukacijski programi pokrivaju sva ključna područja zahvaćena kroz današnji brzorastući cybersecurity svijet.

(ISC)2 je razvio sveobuhvatan karijerni put počevši od temeljnog razumijevanja i edukacije, kojeg slijedi ulazak u karijeru u tom području, njegujući razvoj i rast kroz nastavak edukacije i napredne certifikacije, uključivši mogućnosti specijalizacije.

iscgraf

Pregled tema informacijske sigurnosti

(ISC)2® CBK® je pregled tema relevantnih za profesionalce zadužene za informacijsku i sigurnost aplikacija diljem svijeta. (ISC)2 CBK je prihvaćeni standard u industriji.

CBK se ažurira na godišnjoj bazi od strane (ISC)2 CBK odbora sastavljenih od članova iz različitih industrija i regija u svijetu, radi adresiranja najaktualnijih i najrelevantnijih tema potrebnih za provođenje prakse u području. (ISC)2 koristi CBK područja za provjeru razine stručnosti kandidata u području informacijske sigurnosti.

Područja (ISC)2 akreditacija su spoj različitih tema u okviru (ISC)2 CBK. Svaka akreditacija se sastoji od slijedećih područja:

CISSP® (Certified Information Systems Security Professional) 

  1. Security and Risk Management
  2. Asset Security
  3. Security Engineering
  4. Communications and Network Security
  5. Identity and Access Management
  6. Security Assessment and Testing
  7. Security Operations
  8. Software Development Security

Saznaj više o seminaru…

The CBK Domains of the CISSP Concentrations consist of the following:

CISSP-ISSAP® (Information Systems SecurityArchitecture Professional)

  1. Access Control Systems and Methodology
  2. Communications and Network Security
  3. Cryptography
  4. Security Architecture Analysis
  5. Technology Related Business Continuity Planning (BCP) and Disaster Recovery Planning (DRP)
  6. Physical Security Considerations

CISSP-ISSEP® (Information Systems Security Engineering Professional)

  1. Systems Security Engineering
  2. Certification and Accreditation (C&A)/Risk Management Framework (RMF)
  3. Technical Management
  4. U.S. Government Information Assurance Related Policies and Issuances

CISSP-ISSMP® (Information Systems Security Management Professional)

  1. Security Leadership and Management
  2. Security Lifecycle Management
  3. Security Compliance Management
  4. Contingency Management
  5. Law, Investigation, and Incident Management

CAP® (Certified Authorization Professional)

  1. Risk Management Framework (RMF)
  2. Categorization of Information Systems
  3. Selection of Security Controls
  4. Security Control Implementation
  5. Security Control Assessment
  6. Information System Authorization
  7. Monitoring of Security Controls

SSCP® (Systems Security Certified Practitioner) Effective April 15, 2015

  1. Access Controls
  2. Security Operations and Administration
  3. Risk Identification, Monitoring, and Analysis
  4. Incident Response and Recovery
  5. Cryptography
  6. Networks and Communications Security
  7. Systems and Application Security

CSSLP® (Certified Secure Software Lifecycle Professional)

  1. Secure Software Concepts
  2. Secure Software Requirements
  3. Secure Software Design
  4. Secure Software Implementation/Coding
  5. Secure Software Testing
  6. Software Acceptance
  7. Software Deployment, Operations, Maintenance, and Disposal
  8. Supply Chain and Software Acquisition

CCFPSM (Certified Cyber Forensics Professional)

  1. Legal and Ethical Principles
  2. Investigations
  3. Forensic Science
  4. Digital Forensics
  5. Application Forensics
  6. Hybrid and Emerging Technologies

HCISPPSM (HealthCare Information Security & Privacy Practitioner)

  1. Healthcare Industry
  2. Regulatory Environment
  3. Privacy and Security in Healthcare
  4. Information Governance and Risk Management
  5. Information Risk Assessment
  6. Third Party Risk Management