مدرک کارشناس تأیید شده امنیت سیستم های اطلاعاتی ( به انگلیسی: Certified Information Systems Security Professional ) یکی از معتبرترین مدارک برای متخصصان امنیت است و کسب این مدرک مراحلی دارد. این مدرک مستقل از هر نوع سخت افزار و نرم افزار خاص یک شرکت است و به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در موسسات بزرگ و سیستم های Enterprise شناخته می شود. افرادی که صاحب این مدرک باشند می توانند برای پست مدیریت شبکه های کوچک و بزرگ اطلاعاتی خود را معرفی کنند.
در سال ۱۹۹۲ کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف آن ایجاد یک سطح مهارت حرفه ای و عملی در زمینهٔ امنیت اطلاعات برای افراد علاقه مند به آن بود.
این مدرک به دلیل این که برخلاف سایر مدارک امنیتی، وابسته به محصولات هیچ شرکت خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیاده سازی سیاست های کلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسئله ای نیست که مدیران سطح بالای یک سازمان بزرگ آن را به عهدهٔ کارشناسان تازه کار یا حتی آنهایی که مدرک امنیت در پلتفرم کاری خاصی را دارند، بگذارند بلکه مهم آن است که این قبیل مسئولیت ها به اشخاصی که درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی دارند و می توانند در جهت برقراری امنیت اطلاعات در یک سازمان به ارائه خط مشی ویژه و سیاست امنیت خاص کمک کنند، سپرده شود.
برای کسب مدرک CISSP، داوطلبان باید حداقل سه سال سابقه کاری مفید در یکی از زمینه های امنیتی اعلام شده توسط ۲ ( ISC ) را داشته باشند. از ابتدای سال۲۰۰۳ به بعد شرط مذکور به چهار سال سابقه کاری یا سه سال سابقه کار به علاوهٔ یک مدرک دانشگاهی یا بین المللی در این زمینه تغییر یافت. زمینه های کاری امنیتی که انجمن ۲ ( ISC ) داوطلبان را به داشتن تجربه در آن ترغیب می کند شامل ده مورد است که به آن عنوان ( Common Body Of Knowlege ) CBK یا همان اطلاعات پایه در زمینهٔ امنیت اطلاق می شود این موارد عبارتنداز:
• سیستم های کنترل دسترسی
• توسعه سیستم ها وبرنامه های کاربردی
• برنامه ریزی برای مقابله با بلاهای طبیعی و خطرات کاری
• رمزنگاری
• مسائل حقوقی
• امنیت عملیاتی
• امنیت فیزیکی
• مدلها و معماری امنیتی
• تمرین های مدیریت امنیت
• امنیت شبکهٔ داده ای و مخابراتی
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفدر سال ۱۹۹۲ کنسرسیوم مذکور اقدام به طرح مدرکی به نام CISSP نمود که هدف آن ایجاد یک سطح مهارت حرفه ای و عملی در زمینهٔ امنیت اطلاعات برای افراد علاقه مند به آن بود.
این مدرک به دلیل این که برخلاف سایر مدارک امنیتی، وابسته به محصولات هیچ شرکت خاصی نیست، قادر است به افراد متخصص امنیت، تبحر لازم را در طرح و پیاده سازی سیاست های کلان امنیتی اعطا نماید. اتخاذ تصمیمات اصلی و حیاتی برای برقراری امنیت، مسئله ای نیست که مدیران سطح بالای یک سازمان بزرگ آن را به عهدهٔ کارشناسان تازه کار یا حتی آنهایی که مدرک امنیت در پلتفرم کاری خاصی را دارند، بگذارند بلکه مهم آن است که این قبیل مسئولیت ها به اشخاصی که درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی دارند و می توانند در جهت برقراری امنیت اطلاعات در یک سازمان به ارائه خط مشی ویژه و سیاست امنیت خاص کمک کنند، سپرده شود.
برای کسب مدرک CISSP، داوطلبان باید حداقل سه سال سابقه کاری مفید در یکی از زمینه های امنیتی اعلام شده توسط ۲ ( ISC ) را داشته باشند. از ابتدای سال۲۰۰۳ به بعد شرط مذکور به چهار سال سابقه کاری یا سه سال سابقه کار به علاوهٔ یک مدرک دانشگاهی یا بین المللی در این زمینه تغییر یافت. زمینه های کاری امنیتی که انجمن ۲ ( ISC ) داوطلبان را به داشتن تجربه در آن ترغیب می کند شامل ده مورد است که به آن عنوان ( Common Body Of Knowlege ) CBK یا همان اطلاعات پایه در زمینهٔ امنیت اطلاق می شود این موارد عبارتنداز:
• سیستم های کنترل دسترسی
• توسعه سیستم ها وبرنامه های کاربردی
• برنامه ریزی برای مقابله با بلاهای طبیعی و خطرات کاری
• رمزنگاری
• مسائل حقوقی
• امنیت عملیاتی
• امنیت فیزیکی
• مدلها و معماری امنیتی
• تمرین های مدیریت امنیت
• امنیت شبکهٔ داده ای و مخابراتی
