Основан | 1989 |
---|---|
Тип | Некоммерческая |
Focus | Кибербезопасность, Информационная безопасность, Безопасность программного обеспечения, Безопасность инфраструктуры |
Местоположение | |
Обслуживаемая территория | По всему миру |
Услуги | Профессиональные сертификаты |
Участники | 140,000+ (2019) |
Веб-сайт | www.isc2.org |
Международный консорциум по сертификации безопасности информационных систем, или (ISC) ², является некоммерческой организацией, которая специализируется на обучении и сертификаты для профессионалов в области кибербезопасности. Ее называют «крупнейшей в мире организацией по ИТ-безопасности». Наиболее широко известный сертификат, предлагаемый (ISC) ², - это сертификат Certified Information Systems Security Professional (CISSP).
В середине 1980-х годов возникла потребность в стандартизированной и независимой от поставщиков программа сертификации, которая обеспечила структуру и продемонстрировала компетентность в области ИТ-безопасности, и несколько профессиональных обществ признали, что программы сертификации, подтверждающие квалификацию персонала по информационной безопасности, крайне необходимы.
В июне 1988 года Национальные институты стандартов и технологий (NIST) и Федеральная ассоциация преподавателей безопасности информационных систем (FISSEA) в Университете штата Айдахо в Покателло, штат Айдахо, организовали конференцию для рассмотрения потребности в стандартизации учебная программа для развивающейся профессии. Присутствовали следующие организации:
• Канадское общество обработки информации (CIPS) • Институт компьютерной безопасности (CSI) • Специальная группа для сертифицированных специалистов Ассоциации управления обработкой данных (DPMA SIG-CP) • Особый интерес Ассоциации управления обработкой данных Группа компьютерной безопасности (DPMA SIG-CS) • Государственный университет Айдахо (ISU) • Ассоциация безопасности информационных систем (ISSA) • и Международная федерация обработки информации (IFIP)
В ходе конференции был поднят вопрос почему практически каждая представленная группа, кроме NIST и ISU, создавала профессиональную сертификацию. Участники конференции согласились сформировать консорциум, который попытается объединить конкурирующие повестки дня различных организаций. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), член Ассоциации управления обработкой данных (DPMA), объединила несколько организаций, заинтересованных в этом. (ISC) ² была образована в середине 1989 г. как некоммерческая организация с этой целью [8].
К 1990 году был сформирован первый рабочий комитет по созданию чего-то, называемого Общим сводом знаний (CBK). Работа, проделанная этим комитетом, привела к тому, что первая версия CBK была завершена к 1992 году, при этом учетные данные CISSP были запущены в 1994 году, за ними последовали учетные данные SSCP в 2001 году, учетные данные CAP в 2005 году и учетные данные CSSLP в 2008 году, CCFP и HCISPP в 2013 г. и CCSP в 2015 г. [9]
В 2001 году (ISC) ² открыла в Лондоне свой региональный офис для Европы, Ближнего Востока и Африки. В 2002 году (ISC) ² открыла свой Азиатско-Тихоокеанский региональный офис в Гонконге. В 2015 году (ISC) ² представила свой региональный офис в Северной Америке в Вашингтоне, округ Колумбия.
С 2011 года (ISC) ² организует ежегодную конференцию (ISC) ² Security Congress. Конференция 2019 года станет первой международной версией мероприятия и пройдет в Орландо, штат Флорида.
(ISC) ² поддерживают то, что он называет общим сводом знаний по информационной безопасности для следующих сертификатов:
Сертифицировано ANSI, что (ISC) ² соответствует требованиям стандарта ANSI / ISO / IEC 17024, персонал программа сертификации и аккредитации. Эта аккредитация охватывает сертификаты CISSP, SSCP, CISSP-ISSAP, CISSP-ISSEP, CISSP-ISSMP, CAP и CSSLP.
Требуются все сертифицированные специалисты (ISC) ² зарабатывать кредиты непрерывного профессионального образования (CPE) на ежегодной основе, чтобы поддерживать свои сертификаты. Кредиты CPE можно получить, посетив отраслевые мероприятия или конференции, написав статьи / обзоры книг / книги и т. Д.
Все сертифицированные (ISC) профессионалы ² обязаны поддерживать (ISC) ² Этический кодекс. Каждое нарушение этического кодекса расследуется экспертной комиссией с учетом возможности отзыва сертификата. (ISC) ² (наряду с другими организациями по сертификации безопасности) подвергся критике за отсутствие образования в области этики.