தகவல் ஒருங்கியங்கள் பாதுகாப்பு திறனாளர் சான்றிதழ்

கட்டற்ற கலைக்களஞ்சியமான விக்கிப்பீடியாவில் இருந்து.
தாவிச் செல்லவும்: வழிசெலுத்தல், தேடல்


தகவல் ஒருங்கியங்கள் பாதுகாப்பு திறனாளர் சான்றிதழ் (CISSP ) என்பது (ISC)² எனப் பொதுவாக அறியப்படுகின்ற, இலாப நோக்கற்ற[1] இண்டர்நேசனல் இன்பர்மேசன் சிஸ்டம்ஸ் செக்யூரிட்டி சர்டிபிகேசன் கன்சார்டியத்தின் மூலமாக கட்டுப்படுத்தப்படுகின்ற, ஒரு சார்பற்ற தகவல் பாதுகாப்பு சான்றிதழ் ஆகும். ஜூன் 30, 2009 வரை, 134 நாடுகளில் 63,358 உறுப்பினர்கள் CISSP சான்றிதழை வைத்துள்ளனர் என (ISC)² தெரிவித்தது.[2] ஜூன் 2004 இல் CISSP, ANSI ISO/IEC Standard 17024:2003 மதிப்பளித்தல் மூலமாக ஏற்றுக்கொள்ளப்பட்ட முதல் தகவல் பாதுகாப்பு அறிமுக ஆவணமாக இருந்தது. அதே போன்று, அதன் உலகத்தரம் மற்றும் கண்டிப்பு மிகுந்த தேவைகளால் தொழில்துறையின் ஒப்புதலுக்கும் வழிவகுத்தது.[3] அமெரிக்கப் பாதுகாப்புத்துறையின் (DoD) இன்பர்மேசன் அஸ்சூரன்ஸ் டெக்னிக்கல் (IAT) மற்றும் மேலாண்மைசார்ந்த (IAM) வகைகள் ஆகிய இரண்டின் மூலமாகவும் சட்ட ரீதியாக ஏற்றுக்கொள்ளப்பட்டது.[4] அமெரிக்க தேசியப் பாதுகாப்பு மையத்தின் ISSEP திட்டத்திற்கான அடிக்கோடாகவும் CISSP ஏற்றுக்கொள்ளப்பட்டது.[5]

சான்றிதழ் உட்பொருள்[தொகு]

CISSP பாடத்திட்டமானது, பல்வேறு தகவல் பாதுகாப்பு தலைப்புகளின் உட்பொருள்களை கொண்டுள்ளது. CISSP தேர்வானது, காமன் பாடி ஆஃப் நாலேஜ் (அல்லது CBK) என்ற (ISC)² வின் சொல்லைச் சார்ந்து அழைக்கப்படுகிறது. (ISC)² ஐப் பொறுத்தவரை, "CISSP CBK என்பது ஒரு தொகுப்பியல் ஆகும் -- உலகில் உள்ள தகவல் பாதுகாப்பு தொழில் நெறிஞர்களுக்குத் தகுந்த தலைப்புகளின் தொகுப்பை இது அளிக்கிறது. CISSP CBK ஆனது, தகவல் பாதுகாப்பு நிபந்தனைகள் மற்றும் கொள்கைகளை நிலைநாட்டும் ஒரு பொதுப்படையான கட்டமைப்பாக உள்ளது, இது உலகளவில் உள்ள தகவல் பாதுகாப்பு தொழில் நெறிஞர்களை கலந்து ஆலோசிக்கவும், வாதிடவும், பொதுப்படையான உடன்பாடுடன் தொழில் சார்ந்த கருத்துக்களை தீர்க்கவும் இடமளிக்கிறது. "[6]

CISSP CBK அடிப்படையில், அடிப்படை தகவல் பாதுகாப்பு மற்றும் காப்பீட்டு ஒழுக்க நெறிகளான CIA முக்கூற்றுத்தொகுதியைச் சார்ந்துள்ளது: நம்பகத்தன்மை, ஒருமைப்பாடு மற்றும் கிடைக்கக்கூடிய தன்மை [6] ஆகியவை ஆகும், மேலும் இது பத்து ஆர்வமுள்ள துறைகள் முழுவதும் சமநிலையாக செயல்பட முயற்சிக்கிறது, இவை டொமைன்கள் என அழைக்கப்படுகின்றன. பின்வருவன CBK டொமைன்கள் ஆகும்[7]:

  • அணுகல் கட்டுப்பாடு
    • வகைகள் மற்றும் கட்டுப்பாடுகள்
    • அச்சுறுத்தல்களைக் கட்டுப்படுத்துதல் மற்றும் செயலெதிர் செயல்பாடுகள்
  • பயன்பாட்டுப் பாதுகாப்பு
    • மென்பொருள் சார்ந்த கட்டுப்பாடுகள்
    • மென்பொருள் உருவாக்க வாழ்க்கைப் பருவம் மற்றும் கொள்கைகள்
  • தொழில் தொடர்ச்சி மற்றும் பேரிடர் மீட்புத் திட்டம்
    • பதில் மற்றும் மீட்பு திட்டங்கள்
    • மறுசீரமைப்பு நடவடிக்கைள்
  • தகவல்மறைப்பியல்
    • அடிப்படைக் கருத்துக்கள் மற்றும் நெறிமுறைகள்
    • கையொப்பங்கள் மற்றும் சான்றிதழ்கள்
    • க்ரிப்டானலிசிஸ்
  • தகவல் பாதுகாப்பு மற்றும் இடர் மேலாண்மை
    • கொள்கைகள், தரங்கள், வழிமுறைகள் மற்றும் செயல் முறைகள்
    • இடர் மேலாண்மைக் கருவிகள் மற்றும் பயிற்சிகள்
    • திட்டமிடல் மற்றும் அமைப்பு
  • சட்டம், ஒழுங்கள், இணைக்க நடவடிக்கை மற்றும் விசாரணைகள்
    • முக்கிய சட்ட அமைப்பு
    • பொதுவான மற்றும் குடிமுறைக்குரிய சட்டம்
    • ஒழுக்கங்கள், சட்டங்கள் மற்றும் தகவல் பாதுகாப்பு
  • நடவடிக்கைகளின் பாதுகாப்பு
    • ஊடகம், காப்புப்படிகள் மற்றும் மாற்றுக் கட்டுப்பாட்டு மேலாண்மை
    • கட்டுப்பாடுகளின் வகைகள்
  • இயற்பியல்சார் (சூழ்நிலைக்கான) பாதுகாப்பு
    • படையமைப்பு பெளதீகம்சார் பாதுகாப்பு மற்றும் வரவு முனைகள்
    • தள இருப்பிட கோட்பாடுகள்
  • பாதுகாப்புக் கட்டடக்கலை மற்றும் வடிவமைப்பு
    • கோட்பாடுகள் மற்றும் ஆதாயங்கள்
    • நம்பிக்கைக்குரிய அமைப்புகள் மற்றும் கணக்கீட்டு ஆதாரம்
    • அமைப்பு மற்றும் தொழிலக கட்டடக்கலை
  • தொலைத்தொடர்புகள் மற்றும் நெட்வொர்க் பாதுகாப்பு
    • நெட்வொர்க் பாதுகாப்பு கருத்துப் படிமங்கள் மற்றும் இடர்கள்
    • தொழில் இலக்குகள் மற்றும் நெட்வொர்க் பாதுகாப்பு

தேவைகள்[தொகு]

CISSP க்கான தேர்வர்கள், கண்டிப்பாக பல்வேறு தேவைகளை சந்திக்க வேண்டும்:

  • பத்து (ISC)² தகவல் பாதுகாப்பு டொமைன்களில் (CBK) இரண்டு அல்லது அதற்கு மேற்பட்டவைகளில், நேரடியாக முழு-நேர பாதுகாப்பு வேலை அனுபவத்தைக் குறைந்தது ஐந்து ஆண்டுகளுக்கு கொண்டிருக்க வேண்டும். தகவல் பாதுகாப்பில் நான்கு ஆண்டு கல்லூரிப் பல்கலைக்கழகப் பட்டமோ, ஒரு முதுகலைப் பட்டமோ பெற்றிருந்தால் ஒரு ஆண்டு தள்ளுபடி செய்யப்படும், அல்லது ஏராளமான பிற அமைப்புகளில் இருந்து சான்றிதழ்களைப் பெற்றிருந்தாலும் ஒரு ஆண்டு தள்ளுபடி செய்யப்படும்[8]. உங்களுக்கு தேவையான 5 ஆண்டு அனுபவம் இல்லாமல் இருந்தால், CISSP தேர்வில் தேறுவதன் மூலம் (ISC)² பொறுப்பின் இணையான ஒன்றை நீங்கள் பெறலாம். CISSP பொறுப்புக்கான (ISC)² இன் இணையானது, தேர்வில் தேர்ச்சி பெற்ற நாளில் இருந்து அதிகப்படியாக ஆறு ஆண்டுகள் செல்லத்தக்கதாக இருக்கும், (ISC)² இல் இருந்து நீங்கள் தேர்வில் தேர்ச்சி பெற்றது அறிவிக்கப்படும், மேலும் நீங்கள் தேவையான அனுபவத்தை எந்தக் காலத்திற்குள் பெறவேண்டும் என்பதும் அறிவுறுத்தப்படும், மேலும் CISSP ஆக சான்றிதழுக்காக தேவையான மேற்குறிப்பு விண்ணப்பத்தை நீங்கள் சமர்ப்பிக்க வேண்டும். நீங்கள் தொழில்சார்ந்த அனுபவத் தேவைகளைப் பெற்றபிறகு, உங்களது சான்றிதழானது CISSP நிலைக்கு மாற்றித்தரப்படும்.[9]
  • தொழில்சார் அனுபவம் பற்றிய அவர்களது சாற்றுதல்களின் உண்மையான சான்றொப்பம் மற்றும் CISSP குறிகளின் நெறிமுறைகளை ஏற்க வேண்டும்.[10].
  • குற்றவியல் வரலாறு மற்றும் அதை சார்ந்த பின்னணி பற்றிய நான்கு வினாக்களுக்கு விடையளிக்க வேண்டும்.[11]
  • CISSP தேர்வை, 700 மதிப்பெண்கள் அல்லது அதற்கும் அதிகமான அளவுகளுடன் தேர்ச்சியடைய வேண்டும். இந்தத் தேர்வு பல்வேறு விருப்பங்களைக் கொண்டுள்ளது, நான்கு கொள்குறி வகையுடைய 250 வினாக்களை அத்தேர்வு கொண்டிருக்கும், ஆறு மணி நேரங்களுக்குள் இதற்கு விடையளிக்க வேண்டும்.[11]
  • நன்கு நிலைத்திருக்கும் மற்றொரு (ISC)² சான்றிதழ் அளிக்கப்பட்ட தொழில் நெறிஞர் மூலம் அவர்களது தகுதிகள் உடன்பட்டிருக்கும். ஆய்வாளர், அவர்களது சிறந்த அறிவைப் பொறுத்த வரை தேர்வரின் அனுபவத்தைப் பற்றிய சான்றுகள் உண்மையானது என சான்றொப்பமிடுவார், மேலும் தகவல் பாதுகாப்புத் துறையினுள் தேர்வர் நல்ல நிலையில் இருக்கிறார் என சான்றொப்பமிடுவார்.[12]

நடப்பு சான்றிதழ்[தொகு]

CISSP ஆதாரச் சான்றுகள் மூன்று ஆண்டுகளுக்கு மட்டுமே செல்லுபடியாகும், பின்னர் இது கண்டிப்பாக புதுப்பிக்கப்பட வேண்டும். இந்த ஆதார சான்றை, மீண்டும் தேர்வை எழுதுவதன் மூலம் புதுப்பிக்கலாம்; எனினும், மிகவும் வழக்கமான முறையானது, முந்தைய புதுப்பித்தலில் இருந்து குறைந்தது 120 தொடர்ச்சியான தொழில்சார் கல்வியின் (CPE) பதிவுகளுக்கு விவரம் அளிக்க வேண்டும். தற்போது, CISSP சான்றிதழைக் பேணிக்காப்பதற்கு, உறுப்பினர் அவரது மூன்று-ஆண்டு சான்றிதழ் காலத்தின் இறுதியில் 120 CPEகளை மொத்தமாக பெற்று சமர்பிக்கவேண்டியது அத்தியாவசியமாகிறது, மேலும் மூன்று-ஆண்டு சான்றிதழ் காலத்தில் ஒவ்வொரு ஆண்டும் ஆண்டுதினத்திற்கு முன்பாகவே, ஆண்டு உறுப்பினர் கட்டணமான US$85 ஐ செலுத்த வேண்டும். 30 ஏப்ரல் 2008 இல் இருந்து கொண்டுவரப்பட்ட புதிய மாறுதல்களில் இருந்து, CISSPகள் குறைந்தது (மொத்த தேவையில் 120 CPE சான்றிதழ் சுழற்சியில்) 20 CPEகளைப் பெற்று செலுத்த வேண்டியது அவசியமாகும், மேலும் உறுப்பினர் சான்றிதழ் அல்லது மறு சான்றிதழ் ஆண்டுதினத்திற்கு முன்பாக, மூன்று-ஆண்டுகால சுழற்சியில் ஒவ்வொரு ஆண்டும் US$85 உடைய AMF ஐ செலுத்த வேண்டும். CISSPக்காக ஒன்று அல்லது அதற்கு மேற்பட்ட கவனங்களைக் கொண்டிருப்பவர்களில், CISSP கவனத்திற்காக (களுக்காக) சமர்பிக்கப்பட்ட CPEகளானது, CISSPக்கான வருடாந்திர குறைந்தபட்ச CPEகளை பொறுத்து கணக்கிடப்படும் .[13].

CPEகள் பல்வேறு வழிகளில் இருந்து பெறப்படுகின்றன, வகுப்புகள் எடுப்பது, கூட்டங்கள் மற்றும் ஆய்வரங்குகளில் கலந்து கொள்வது, பிறருக்கு பயிற்றுவிப்பது, தன்னார்வப் பணிகளை எடுத்துக்கொள்வது, தொழில்சார் எழுத்துதல், மற்றும் பல இதில் உள்ள வழிகளாகும், இவையனைத்தும் CBK மூலமான பகுதிகளில் குறிப்பிடப்பவையாகும். பெரும்பாலான நடவடிக்கைகளில் செலவழிக்கும் ஒவ்வொரு மணி நேரமும் 1 CPE ஐப் பெறமுடிகிறது, எனினும் 10 CPEகள் மதிப்புடைய வெளியிடப்பட்ட கட்டுரைகள் மற்றும் 40 CPEகளில் வெளியிடப்பட்ட புத்தகங்களான 4 CPEகள்/மணியில் நிறை செய்த பிறர்களுக்கான பயிற்சிக்கு (ஆனால் வெளியிடப்படாத) தயார்படுத்தப்படுகிறது[13].

சிறப்பான கவனங்கள்[தொகு]

நல்ல நிலையில் இருக்கும் (ISC)² ஆதாரச் சான்றுடன் ஒரு அனுபவமிக்க தகவல் பாதுகாப்பு தொழில் நெறிஞர்கள், தேர்வுசெய்யப்பட்ட CBK டொமைன்களின் கூடுதலான அறிவை மெய்பித்துக்காட்டுவதற்கு (ISC)² கவனங்களுக்கான தேவைகளை சந்திப்பதற்கு செயல்படுத்தலாம். கவனத்திற்குரிய தேர்வின் தேர்ச்சி மதிப்பெண், உறுதிபடுத்தப்பட்ட திறமைகளை நிரூபித்துக்காட்டுவதற்கு திட்டமிடப்பட்டுள்ளது, மேலும் இதற்குப் பின்னால் CISSPக்காக தேவைப்படும் விவாதப் பொருளில் அனுபவமுள்ளவரும் தேவைப்படுகிறார்.

CISSPகளுக்காக உள்ளடக்கப்பட்ட தற்போதைய கவனங்கள், பின்வருமாறு:

  • இன்பர்மேசன் சிஸ்டம்ஸ் செக்யூரிட்டி ஆர்க்கிடெக்சர் புரொபசனல் (ISSAP), கட்டடக்கலையில் கவனம்
  • இன்பர்மேசன் சிஸ்டம்ஸ் செக்யூரிட்டி இன்ஜினியரிங் புரொபசனல் (ISSEP), பொறியியலில் கவனம்
  • இன்பர்மேசன் சிஸ்டம்ஸ் செக்யூரிட்டி மேனேஜ்மென்ட் புரொபசனல் (ISSMP), மேலாண்மையில் கவனம்

ஊக்குவித்தல்[தொகு]

(ISC)², CISSP சான்றிதழை "சர்வதேசத் தங்க தரத்துடன்" ஊக்குவிக்கிறது, இது அளவிடப்பட்ட பல பாதுகாப்பு சான்றிதழ்களுக்கு மாற்றாக இவ்வாறு ஊக்குவிக்கிறது.[14]

பாதுகாப்பு சிறப்பறிவாளர்களுடன் IT தொழில் நெறிஞர்கள் பெரும்பாலும் உயர்ந்த அளவில் தேவைப்படுகின்றனர். மேலும் CISSP ஆனது, சிறப்பவறிவாளர் நிரூபித்துக் காட்டக்கூடிய ஒரு மெட்ரிக் ஆகும். 2005 இல், 170 நாடுகளில் 35,167 IT தொழில் நெறிஞர்கள் ஊதியம் பெறுவதாக செட்மேக் கணக்கெடுத்தது, மேலும் அவர்களது சம்பளத்தின் மூலம் சான்றிதழ்களின் அட்டவணையை பட்டியலிட CISSPகள் வழிவகுக்கிறது, இதனுடன் சர்டிபைடு இன்பர்மேசன் சிஸ்டம்ஸ் செக்யூரிட்டி மேனேஜ்மென்ட் புரொபசனல் (CISSP-ISSMP) திட்டமானது ஆண்டு தோறும் $116,970 ஐப் பெறுகிறது, மேலும் சர்டிபைடு இன்பர்மேசன் சிஸ்டம்ஸ் செக்யூரிட்டி ஆர்கிடெக்சர் புரொபசனல் (CISSP-ISSAP) $111,870 ஐப் பெறுகிறது”. 2006 சான்றிதழ் பத்திரிகை சம்பள கணக்கெடுப்பில், CISSP சான்று ஆதாரமானது ஒவ்வொரு ஆண்டும் உயர்ந்த அளவாக $94,070 ஐப் பெறுவதாகவும், மேலும் CISSP கவன சான்றிதழ்கள் IT இல் மிகவும் சிறப்பாக பணமளிக்கப்படும் ஒன்றாக உள்ளது, இதனுடன் CISSP-ISSAPகள் ஒவ்வொரு ஆண்டும் சராசரியாக $114,210 ஐப் பெறுகிறது, மேலும் CISSP-ISSMP ஒவ்வொரு ஆண்டும் $111,280 ஐப் பெறுகிறது.[15]. பொதுவாக இந்த எண்கள் IT பாதுகாப்பு தொழில் நெறிஞர்கள் மூலமாக ஊதிய இலாபத்துடன் தொடர்பு படுத்தியுள்ளது, அதே போல் பணி மூப்பு மற்றும் நிர்வாகப் பதவிகளுக்கு அனுகூலமாக அமைவதுடன் கவன சான்றிதழ்களுடன் பிரிக்கப்பட்டுள்ளது.[16]

குறிப்புதவிகள்[தொகு]

  1. "About (ISC)²". (ISC)² (2009). பார்த்த நாள் November 23, 2009.
  2. "Member Counts". பார்த்த நாள் July 8, 2009.
  3. (ISC)²(September 26, 2005). "(ISC)² CISSP Security Credential Earns ISO/IEC 17024 Re-accreditation from ANSI". செய்திக் குறிப்பு. பார்க்கப்பட்டது: November 23, 2009.
  4. "DoD 8570.01-M Information Assurance Workforce Improvement Program" (PDF). United States Department of Defense (December 19, 2005). பார்த்த நாள் March 23, 2007.
  5. "NSA Partners With (ISC)² To Create New InfoSec Certicication" (February 27, 2003). பார்த்த நாள் December 3, 2008.
  6. 6.0 6.1 Tipton; Henry. Official (ISC)² Guide to the CISSP CBK. Auerbach Publications. ISBN 0-8493-8231-9. 
  7. "CISSP Education & Certification". (ISC)² (2009). பார்த்த நாள் November 23, 2009.
  8. "CISSP Professional Experience Requirement". (ISC)² (2009). பார்த்த நாள் December 3, 2008.
  9. "How to Become an Associate". (ISC)² (2009). பார்த்த நாள் November 23, 2009.
  10. "(ISC)² Code of Ethics". (ISC)² (2009). பார்த்த நாள் December 3, 2008.
  11. 11.0 11.1 "How To Certify". (ISC)² (2009). பார்த்த நாள் December 3, 2008.
  12. "Endorsement". (ISC)² (2009). பார்த்த நாள் December 3, 2008.
  13. 13.0 13.1 "Maintaining Your Credential". (ISC)² (2009). பார்த்த நாள் December 3, 2008.
  14. (ISC)²(June 23, 2004). "(ISC)² CISSP Security Credential Achieves New International Standard for Personnel Certification". செய்திக் குறிப்பு. பார்க்கப்பட்டது: November 23, 2009.
  15. "Top Certifications by Salary in 2007". Certification Magazine. April 11, 2007. Archived from the original on March 29, 2007. http://web.archive.org/web/20070329054214/http://www.certmag.com/images/CM1206_salSurveyFig1.jpg. பார்த்த நாள்: October 14, 2007. 
  16. Sosbe, Tim; Hollis, Emily; Summerfield, Brian; McLean, Cari (December 2005). "CertMag’s 2005 Salary Survey: Monitoring Your Net Worth". Certification Magazine (CertMag). Archived from the original on June 6, 2007. http://web.archive.org/web/20070607155757/http://www.certmag.com/articles/templates/CM_gen_Article_template.asp?articleid=1524&zoneid=224. பார்த்த நாள்: April 27, 2007. 

புற இணைப்புகள்[தொகு]