Geekflare wird von unserem Publikum unterstützt. Es kann sein, dass wir durch den Kauf von Links auf dieser Seite Affiliate-Provisionen verdienen.
Unter Karriere Zuletzt aktualisiert: September 24, 2023
Weitergeben:
Invicti Web Application Security Scanner - die einzige Lösung, die eine automatische Überprüfung von Schwachstellen mit Proof-Based Scanning™ ermöglicht.

Die schwerwiegendsten Sicherheitsrisiken werden von CISSP-Profis gut verstanden, die auch über das Fachwissen verfügen, um sie zu verringern. Unternehmen können den unbefugten Zugriff auf Unternehmensdaten verhindern, indem sie diese Bedrohungen erkennen.

Was ist die CISSP-Zertifizierung?

Unabhängig von ihrer Größe sind Unternehmensdaten immer gefährdet, aber Sicherheitsexperten sorgen dafür, dass der unbefugte Zugriff auf die Daten und das Informationsnetzwerk verhindert wird. Fachleute, die den Titel CISSP (Certified Information Systems Security Professional) tragen, sind für den Schutz von Unternehmensdaten sehr gefragt.

Die CISSP-Zertifizierung ist weltweit anerkannt und bescheinigt technisches Fachwissen und Managementfähigkeiten. Sie beweist außerdem, dass sie das umfassende Sicherheitskonzept eines Unternehmens konzipieren, entwerfen, ausführen und verwalten können.

YouTube Video

Der CISSP war die erste Zertifizierung im Bereich der Informationssicherheit, die die anspruchsvollen Standards der ISO/IEC-Norm 17024, einer weltweiten Norm für Zertifizierungsstellen, erfüllte.

Arbeitgeber auf der ganzen Welt suchen nach dieser erstklassigen Zertifizierung für Informationssicherheit, um die Verfügbarkeit, Vertraulichkeit und Integrität der Daten eines Unternehmens zu gewährleisten.

CISSP-Spezialisten bekleiden Positionen im Bereich der Informationssicherheit in verschiedenen Sektoren, darunter die Regierung, das Militär, das Gesundheitswesen, das Bankwesen und die Technologie.

Das American National Standards Institute hat den CISSP akkreditiert. Außerdem hat das US-Verteidigungsministerium die Prüfung anerkannt, und die UK National Academic Recognition Information hat sie bewertet.

Dieser Beitrag befasst sich mit dem Weg zur CISSP-Zertifizierung, den Einzelheiten der Prüfung, den Berufsaussichten und den Sektoren, in denen Sie angestellt werden können. Sie erhalten alle Informationen, die Sie brauchen, um ein CISSP-zertifizierter Experte zu werden.

Was genau bescheinigt die CISSP-Zertifizierung?

What Exactly Does CISSP Certify

Es handelt sich um eine hoch angesehene Zertifizierung, die nachweist, dass eine Person über das Know-how und die Fähigkeiten verfügt, die zur Sicherung von Unternehmensdaten erforderlich sind.

Sie gehören zu den bestbezahlten Experten und sind bei den Unternehmen sehr gefragt.

CISSPs sind in der Lage, ausgefeilte Sicherheitslösungen zu entwerfen, zu implementieren und zu verwalten, da sie über ein umfassendes Verständnis der Grundsätze der Cybersicherheit verfügen.

In einigen Unternehmen arbeiten CISSP-Experten in dem Team, das Sicherheitsrichtlinien und -verfahren entwickelt.

Die CISSP-Prüfung stellt sicher, dass die Kandidaten eine Prüfung in den folgenden Bereichen bestehen. Diese Bereiche werden auch als Common Book of Knowledge bezeichnet.

  1. Sicherheit und Risikomanagement
  2. Sicherheit von Anlagen
  3. Sicherheitsarchitektur und -technik
  4. Kommunikation und Netzwerksicherheit
  5. Identitäts- und Zugriffsmanagement
  6. Sicherheitsbewertung und -tests
  7. Sicherheit im Betrieb
  8. Sicherheit bei der Softwareentwicklung

Wer stellt die CISSP-Zertifizierung aus und was sind die Zulassungskriterien?

Who issues CISSP certification

Das International Information System Security Certification Consortium (ISC)² stellt die weithin anerkannte CISSP-Zertifizierung aus. Diese Organisation ist für ihre führenden Positionen im Bereich der Informationssicherheit bekannt und arbeitet nicht gewinnorientiert.

Im Juli 2022 gab es nach Angaben des (ISC)2 weltweit 156.054 CISSP-Experten.

Die Kandidaten müssen fünf Jahre Vollzeit-Berufserfahrung in mindestens zwei oder mehr der acht CBK-Bereiche (Common Book of Knowledge) nachweisen.

Ein vierjähriger College-Abschluss, sein regionales Äquivalent oder ein zusätzliches Zertifikat aus der von (ISC)2 anerkannten Liste reicht aus, um ein Jahr Berufserfahrung nachweisen zu können.

Die Zertifizierung ist drei Jahre lang gültig, und für die Rezertifizierung sind CPE (Continuing Professional Education) Credits erforderlich.

Welche verschiedenen Arten von Sicherheitszertifizierungen bietet ISC2 an?

Security Certifications ISC2

Um Ihre Karriereziele im Bereich der Cybersicherheit zu erreichen, bietet ISC2 neben dem CISSP auch andere wichtige Zertifizierungen an, nämlich:

Zertifizierung in Cybersecurity (CC): Eine grundlegende Zertifizierung für den Einstieg in die Cybersicherheit.

Certified Systems Security Professional (SSCP): Diese Qualifikation belegt Ihre Fähigkeit, IT-Infrastrukturen zu implementieren, zu verwalten und zu administrieren und dabei die besten Sicherheitsrichtlinien zu befolgen.

Certified Cloud Security Professional (CCSP): Diese Qualifikation steht für fortgeschrittene technische Fähigkeiten zur Entwicklung, Verwaltung und Sicherung von Daten und Anwendungen in der Cloud-Infrastruktur.

Certified Authorization Professional (CAP): Diese Qualifikation beweist Ihr Verständnis von Governance, Risk und Compliance (GRC) und Ihre Fähigkeit, Informationssysteme durch Anwendung verschiedener Risikomanagement-Frameworks zu verwalten.

Certified Secure Software Lifecycle Professional (CSSLP): Diese Zertifizierung bestätigt Ihre fortgeschrittenen Kenntnisse in der Anwendung von Best Practices zur Integration von Sicherheitspraktiken in jeder Phase des Softwareentwicklungszyklus (SDLC).

HealthCare Information Security and Privacy Practitioner (HCISPP): Diese Zertifizierung kombiniert bewährte Verfahren zum Schutz der Privatsphäre mit Fachwissen im Bereich der Cybersicherheit, um Unternehmen im Gesundheitswesen zu schützen.

Wie sieht der Prüfungsablauf für eine CISSP-Zertifizierung aus?

What is the Exam Outline to Get a CISSP Certification

Für alle englischen Prüfungen weltweit wird die CISSP-Prüfung mit dem genaueren und praktischeren Bewertungsansatz, bekannt als Computerized Adaptive Testing (CAT), durchgeführt.

Wenn Sie eine Prüfung in einer anderen als der englischen Sprache ablegen möchten, finden Sie weitere Informationen unter Verfügbarkeit von Prüfungssprachen.

Die Prüfung wird bei (ISC)2 Authorized PPC und PVTC Select Pearson VUE Testing Centers abgelegt.

Im Folgenden finden Sie einen Überblick über die Prüfung.

Prüfungszeit: vier Stunden

Anzahl der Fragen: 125 bis 175

Die Fragen sind im Multiple-Choice-Verfahren zu beantworten

Die Mindestpunktzahl liegt bei 700 von 1000.

Die Prüfung basiert auf acht Bereichen, und die Gewichtung der einzelnen Bereiche in den Fragen wird wie folgt festgelegt:

BereichGewichtung in Prozenten
Sicherheit und Risikomanagement15
Sicherheit von Vermögenswerten10
Sicherheitsarchitektur und -technik13
Kommunikation und Netzwerksicherheit13
Identitäts- und Zugriffsmanagement (IAM)13
Sicherheitsbewertung und -tests12
Sicherheitsoperationen13
Sicherheit bei der Softwareentwicklung11

CISSP-zertifizierte Fachleute können in verschiedenen Sicherheitspositionen arbeiten, wie z.B.:
– Verantwortlicher für Informationssicherheit
– Direktor für Sicherheit
– Ingenieur für Sicherheitssysteme
– Sicherheitsmanager
– Sicherheitsauditor
– Sicherheitsarchitekt
– Sicherheitsberater

CISSP Prüfungsgebühren für alle Regionen

CISSP Exam Fees for all Regions

Die Anmeldung zur CISSP-Prüfung ist überall auf der Welt möglich; die Kosten variieren je nach Land, wie unten angegeben:

RegionPreis
USAU.S. $749
Asien-PazifikVEREINIGTE STAATEN $749
EuropaEUR 665
Mittlerer OstenVEREINIGTE STAATEN $749
AfrikaUSA $749

Welche Kenntnisse werden bei der CISSSP-ISSMP-Prüfung geprüft?

What does the CISSSP-ISSMP Examination Test your Knowledge

Die Sicherheit von Geschäftsinformationen ist in der sich ständig verändernden Online-Umgebung ein ständiges Anliegen; daher würde Ihnen eine Spezialisierung in diesem Bereich einen Vorteil verschaffen.

Um dieses Ziel zu erreichen, hat das International Information System Security Certification Consortium, oder (ISC)2, drei spezialisierte Zertifikate entwickelt, die im Folgenden aufgeführt sind.

  • CISSP-ISSAP (Information Systems Security Architecture Professional)
  • CISSP-ISSEP (Fachmann für die Sicherheitstechnik von Informationssystemen)
  • CISSP-ISSMP (Fachmann für die Verwaltung der Sicherheit von Informationssystemen)

In diesem Abschnitt werden wir uns kurz mit dem CISSP-ISSMP befassen.

Führungskräfte im Bereich der Informationssicherheit, die die Prinzipien und Verfahren des Sicherheitsmanagements beherrschen, sind CISSP-ISSMP-zertifizierte Spezialisten.

Sie verfügen über die erforderlichen Kenntnisse und Fähigkeiten, um ein Informationssicherheitsprogramm zu entwerfen, zu verwalten und zu beaufsichtigen, das die operativen Ziele eines Unternehmens unterstützt.

Experten, die die CISSP-ISSMP-Zertifizierung besitzen, können auch die Sicherheitslage eines Unternehmens gegenüber der Geschäftsleitung und anderen wichtigen Interessengruppen erläutern.

Die CISSP-ISSMP-Prüfung stellt sicher, dass Fachleute in den folgenden Themen geprüft werden, wobei die Gewichtung auf die Erreichung dieser Ziele ausgerichtet ist:

CISSP-ISSMP exam

Führung und Unternehmensführung: Dieser Bereich hat die größte Gewichtung (20%) von allen Bereichen. Wie der Name der Domäne schon andeutet, hat sie mehrere wesentliche Aufgaben, darunter die Koordinierung der Unternehmensführung mit den Sicherheitsprioritäten, die Verwaltung des Sicherheitsbudgets und die Festlegung der Vision und der Ziele von Sicherheitsinitiativen.

Verwaltung des Lebenszyklus von Systemen: Dieser Bereich umfasst die Verwaltung der Integration von Sicherheit in den SDLC, die Erstellung und Verwaltung von Programmen zum Schwachstellenmanagement und die Integration von Sicherheit in neue Geschäftsaktivitäten. Dieser Bereich macht 18% des Gesamtgewichts aus.

Risikomanagement: Zu den Aktivitäten gehören die Erstellung und Beaufsichtigung eines Risikomanagementprogramms, die Durchführung von Risikoanalysen usw. Die Gewichtung beträgt 19%.

Bedrohungsanalyse und Vorfallsmanagement: Zu den Aufgaben gehören die Pflege und der Aufbau von Bedrohungsdatenprogrammen sowie die Bearbeitung und Untersuchung von Vorfällen. Die Gewichtung beträgt 17%.

Kontingenzmanagement: Dazu gehören Pläne zur Aufrechterhaltung des Geschäftsbetriebs, die Entwicklung von Wiederherstellungsmethoden, die Aktualisierung eines Notfallplans sowie die Verwaltung von Wiederherstellungsmaßnahmen und Verfahren im Katastrophenfall. die Gewichtung des Bereichs beträgt 15%.

Management der Einhaltung von Recht, Ethik und Sicherheit: Mit einer Gewichtung von nur 11% konzentriert sich dieser Bereich auf Regeln und Gesetze und Vorschriften zur Informationssicherheit, bewährte Praktiken der Branche, die Zusammenarbeit mit Prüfern und Regulierungsbehörden für Auditverfahren usw.

Für die CISSP-ISSMP-Zertifizierung sind umfassende Kenntnisse und Fähigkeiten zur Erstellung und Umsetzung umfassender Sicherheitslösungen erforderlich, die das gesamte Unternehmen betreffen.

Besuchen Sie den entsprechenden Link, wenn Sie an der CISSP-ISSAP und CISSP-ISSEP Prüfung interessiert sind.

Ressourcen für die Vorbereitung auf die Prüfung

Resources for Preparing for the Exam

Udemy CISSP-Zertifizierung

Der Branchenführer Udemy bietet einen Online-Kurs zur CISSP-Zertifizierung an, der alle acht Kategorien des CISSP-Lehrplans abdeckt. Dies sind alles hoch bewertete Kurse, die bereits von Tausenden von Kandidaten besucht wurden.

udemycissp

Diese Online-Kurse bieten Übungsfragen, Artikel, aufgezeichnete Videos, Zugriff auf Mobilgeräte und Smart-TVs sowie ein Zertifikat nach Abschluss.

Dieser Kurs hilft Ihnen, IT-Sicherheit und Cybersicherheit aus der Sicht des Managements zu verstehen, unabhängig davon, wie viel Erfahrung Sie im Bereich Sicherheit haben.

Außerdem bietet der Kurs Online-Tools, um die CISSP-Prüfung zu bestehen. Darüber hinaus bietet Udemy eine 30-tägige Geld-zurück-Garantie.

Whizlab CISSP-Kurs

Der Kurs von Whizlab enthält 114 Videovorlesungen, die das gesamte erforderliche Wissen vermitteln und jeden Aspekt der CISSP-Zertifizierungsprüfung abdecken, einschließlich praktischer Erfahrungen.

whizlabcissp

Nach Beendigung dieses Kurses werden Sie selbstbewusst an der CISSP-Prüfung teilnehmen und sie beim ersten Versuch bestehen. Die Kandidaten können nach Beendigung der einzelnen Bereiche Sitzungstests absolvieren, um sicherzustellen, dass sie für die Abschlussprüfung bereit sind.

Dieser Kurs beinhaltet 335 Übungstests, 114 Videovorlesungen, 24-Stunden-Support von KMUs, lebenslange Gültigkeit und unbegrenzten Zugang.

Pluralsight Prüfungsrückblick und Tipps für CISSP

DerPluralsight-Kurs stellt verschiedene Strategien und Techniken für eine effektive Vorbereitung auf die CISSP-Prüfung vor. Ihre Chancen, die Prüfung zu bestehen, werden sich mit Hilfe der angebotenen Prüfungsbesprechungen und Tipps erhöhen.

pluralsightcissp

Der Kurs behandelt u.a. die Prüfungsstruktur, einschließlich der gewichteten CISSP-Domänen, Vorbereitungsmethoden und Beispielfragen, um Ihr Verständnis zu überprüfen.

All diese Themen garantieren, dass Sie über die notwendigen Fähigkeiten verfügen, um die CISSP-Prüfung abzulegen.

Kostenlose Ressourcen für die CISSP-Prüfung

free

Im Folgenden finden Sie einige der besten und kostenlosen Ressourcen zur Vorbereitung auf die CISSP-Prüfung:

Kostenloser Youtube-Kurs:

Dieser kostenlose Kurs, der im Jahr 2022 aktualisiert wurde, deckt alle acht Bereiche der CISSP-Prüfung ab. Das Video deckt nicht nur jeden Bereich ab, sondern bietet auch Ratschläge für die Vorbereitung auf die Prüfung.

Sie können ein kostenloses Exemplar des CISSP-Prüfungshandbuchs von Netwrix hier erwerben.

Simplilearn:

Dieser Online-CISSP-Kurs von Simplilearn deckt ein breites Spektrum an Themen ab, darunter Sicherheits- und Risikomanagement, Testfragen, Netzwerk- und Kommunikationssicherheit, Sicherheitsmanagement, Business Continuity Planning und Disaster Recovery. Er deckt die aktuellsten Best Practices in diesem Bereich ab, was Ihnen helfen wird, die Prüfung beim ersten Versuch zu bestehen.

Fazit

Die CISSP-Zertifizierung ist sehr wertvoll und in der ganzen Welt bekannt. Sie vermittelt Sicherheitsexperten das Wissen und die Erfahrung, die sie für ihre tägliche Arbeit benötigen. Die zusätzlichen Vorteile, die Sie mit einer CISSP-Zertifizierung erhalten, sind unvergleichlich.

Für Sicherheitsexperten in vielen Sektoren und Branchen hat die CISSP-Zertifizierung eine Reihe von neuen Möglichkeiten eröffnet. Ich hoffe, dass die obigen Informationen Ihnen helfen werden, die CISSP-Zertifizierungsprüfung beim ersten Versuch zu bestehen.

Vielleicht interessiert Sie auch, wie Sie die CompTIA Advanced Security Practitioner (CASP )-Zertifizierung erlangen können.

  • Satish Shethi
    Autor
    Ich bin seit mehr als 20 Jahren in der IT-Branche tätig. Ich war für ein Fortune-100-Unternehmen in leitender Funktion tätig und betreute Projekte in den Bereichen US-Banken, BFS, Hypotheken, Versicherungen und FMCG. Abgesehen von IT lese ich gerne Bücher, vor allem über Spiritualität... mehr lesen
Dank an unsere Sponsoren
Weitere gute Lektüre zum Thema Karriere
Energie für Ihr Unternehmen
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti nutzt das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu überprüfen und innerhalb weniger Stunden verwertbare Ergebnisse zu erzielen.
    Versuchen Sie Invicti
  • Web Scraping, Residential Proxy, Proxy Manager, Web Unlocker, Search Engine Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie Brightdata
  • Monday.com ist ein All-in-One-Betriebssystem, mit dem Sie Projekte, Aufgaben, Arbeit, Vertrieb, CRM, Arbeitsabläufe und vieles mehr verwalten können.
    Versuch Montag
  • Intruder ist ein Online-Schwachstellen-Scanner, der Schwachstellen in Ihrer Infrastruktur aufspürt, um kostspielige Datenschutzverletzungen zu vermeiden.
    Versuchen Sie Intruder