A Certified Information Systems Security Professional (CISSP) tanúsítás azok számára, akik karriert szeretnének folytatni a professzionális információbiztonsági politika és az eljárások fejlesztése terén. Ezt a nonprofit információbiztonsági szervezet (International Information Systems Security Certification Consortium), más néven (ISC) 2 irányítja. Az (ISC) 2 által tanúsított szakembereknek be kell tartaniuk az etikai kódexet, amelynek négy kánonja van; a kánonok megsértése a tanúsítás elvesztéséhez vezethet.
Első Canon
Az (ISC) 2 etikai kódex első kánonja a "társadalom, a nemzetközösség és az infrastruktúra védelme". Röviden: a CISSP-knek elő kell mozdítaniuk a nyilvánosság információba és rendszerekbe vetett bizalmát, valamint a megfelelő információbiztonsági intézkedések megértését. Emellett el kell gátolniuk a nem biztonságos információbiztonsági gyakorlatokat és erősíteniük kell a nyilvános infrastruktúra integritását.
Második Canon
A második kánon az, hogy "tisztességesen, becsületesen, igazságosan, felelősségteljesen és legálisan jár el". A CISSP-knek igazat kell mondaniuk, és be kell tartaniuk az összes kötelezettségvállalást és megállapodást. Tanácsát körültekintően és szükségtelen riasztás nélkül kell adni. Objektívnak és méltányosnak kell lennie azokkal, akikkel foglalkoznak, és az általuk adott tanácsokkal, és amikor a különféle joghatóságra vonatkozó törvényeket meghozzák, a jelenlegi joghatóság törvényeinek kell elsőbbséget élvezniük.
Harmadik Canon
A harmadik kánon: "szorgalmas és hozzáértő szolgáltatást nyújt az ügyfeleknek". Ez azt jelenti, hogy a CISSP-knek el kell kerülniük az összeférhetetlenségeket, tiszteletben tartva a bennük lévő bizalmat, valamint a rendszerek és az információk értékét. A CISSP-k csak akkor is kötelesek szolgáltatásokat nyújtani, ha teljes mértékben hozzáértőek és képesek erre.
Negyedik Canon
A negyedik kánon a "szakma előmozdítása és védelme". A CISSP-nek tiszteletben kell tartania más szakemberek hírnevét, és támogatnia kell azokat, akik a legjobban képzettek az előrelépéshez. Ezzel szemben a CISSP-nek el kell kerülnie a szakmai összekapcsolódást azokkal, akik a szakmát rontják. Mindenekelőtt a CISSP-nek élesen és naprakészen kell tartania saját készségeit és tudását, miközben nagylelkűen átadja idejét és tudását másoknak.
FAQ - 💬
❓ What is the CISSP certification?
👉 Become a CISSP – Certified Information Systems Security Professional. Accelerate your cybersecurity career with the CISSP certification. Earning the CISSP proves you have what it takes to effectively design, implement and manage a best-in-class cybersecurity program.
❓ How do I prepare for the CISSP exam?
👉 Official practice tests: Take full practice tests. To qualify for this cybersecurity certification, you must pass the exam and have at least five years of cumulative, paid work experience in two or more of the eight domains of the (ISC)² CISSP Common Body of Knowledge (CBK).
❓ How much do CISSPs make?
👉 In 2018, (ISC) 2 reported the average salary for CISSP holders was $131,030. While (ISC) 2 has not published salary figures for subsequent years, the current skills gap in information security jobs has most assuredly driven CISSP salaries even higher.
❓ What skills do you need to be a certified CISSP analyst?
👉 CISSP analysts also should have the ability to collect digital forensic evidence while maintaining the integrity of the evidence gathered. They also must demonstrate knowledge of physical security systems and how they add value to network security systems.