Når du skal leie inn en sikkerhetskonsulent, er det avgjørende å vite at vedkommende har nødvendig kompetanse. CISSP-sertifiseringen er en av de mest krevende og respekterte sertifiseringene i bransjen. Men hva betyr det egentlig for deg som kunde?
Gullstandarden innen informasjonssikkerhet
CISSP står for Certified Information Systems Security Professional og utstedes av den internasjonale organisasjonen ISC2. Den er ofte omtalt som "gullstandarden" innen informasjonssikkerhet fordi den krever en unik kombinasjon av breddeforståelse, dybdekunnskap og dokumentert erfaring.
Kravene for å bli CISSP-sertifisert:
- Minimum 5 års fulltids erfaring innen minst to av de åtte sikkerhetsdomenene.
- Bestått en omfattende eksamen (CAT - Computerized Adaptive Testing) som tester evnen til å anvende kunnskap i praksis, ikke bare teori.
- Anbefaling (Endorsement) fra en annen sertifisert profesjonell som går god for kandidatens erfaring og etiske standard.
En konsulent som ser helheten
Informasjonssikkerhet handler om mer enn bare brannmurer og passord. En CISSP-sertifisert konsulent har dokumentert kompetanse på tvers av åtte kritiske domener:
De 8 CISSP-domenene:
- 1. Sikkerhet og risikostyring: Styring, compliance, jus, etikk og risikovurdering.
- 2. Sikkerhet i eiendeler: Klassifisering, håndtering og beskyttelse av data gjennom hele livssyklusen.
- 3. Sikkerhetsarkitektur: Design av sikre systemer, kryptografi og sikkerhetsmodeller.
- 4. Kommunikasjons- og nettverkssikkerhet: Sikring av nettverksinfrastruktur og kommunikasjonskanaler.
- 5. Identitets- og tilgangsstyring (IAM): Kontroll på hvem som har tilgang til hva, og hvordan det styres.
- 6. Sikkerhetsvurdering og testing: Revisjon, penetrasjonstesting og sårbarhetsanalyser.
- 7. Sikkerhetsoperasjoner: Hendelseshåndtering (Incident Response), katastrofegjenoppretting og daglig drift.
- 8. Sikkerhet i programvareutvikling: Hvordan bygge sikkerhet inn i applikasjoner fra start.
Trygghet og etikk
En av de viktigste aspektene ved å velge en CISSP-sertifisert konsulent er fokuset på etikk. Alle sertifiserte må forplikte seg til å følge ISC2 Code of Ethics, som setter strenge krav til profesjonalitet, ærlighet og integritet. For deg som kunde betyr det at du kan stole på at rådene du får er basert på beste praksis og dine interesser.
Krav om kontinuerlig læring
Sikkerhetstruslene endrer seg raskt. En sertifisering tatt for 10 år siden har liten verdi hvis kunnskapen ikke holdes ved like. CISSP-holdere må tjene opp 120 CPE-poeng (Continuing Professional Education) hvert tredje år for å beholde tittelen. Dette garanterer at konsulenten holder seg oppdatert på nye trusler, teknologier og metoder.
Kombinasjonen med ISO 27001
Hos SPADE Consulting kombinerer vi CISSP med sertifiseringene ISO 27001 Lead Implementer og ISO 27005 Lead Risk Manager.
Dette gir deg det beste av to verdener:
- CISSP gir den brede tekniske og strategiske forståelsen av sikkerhetsfaget.
- ISO-sertifiseringene gir spesialistkompetanse på hvordan man bygger, implementerer og reviderer styringssystemer i henhold til internasjonale standarder.
Uansett om du trenger hjelp med en konkret risikovurdering, en sikkerhetsrevisjon, eller etablering av et fullstendig styringssystem for informasjonssikkerhet, har vi den dokumenterte kompetansen som skal til for å løse oppgaven.
Vil du vite mer?
Vi tar gjerne en uforpliktende prat om hvordan vi kan bistå din virksomhet med sikkerhetsarbeidet.
Eller send oss en e-post på [email protected]