El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información , o (ISC) ² , es una organización sin fines de lucro que se especializa en capacitación y certificaciones para profesionales de la ciberseguridad. [1] [2] Ha sido descrita como la "organización de seguridad de TI más grande del mundo". [3] La certificación más conocida ofrecida por (ISC) ² es la certificación Certified Information Systems Security Professional (CISSP). [4] [5]
Fundado | 1989 |
---|---|
Tipo | Sin ánimo de lucro |
Enfocar | Seguridad cibernética , seguridad de la información , software de seguridad , Seguridad Infraestructura |
Localización | |
Área de servicio | Mundial |
Servicios | Certificaciones profesionales |
Miembros | 140.000+ (2019) |
Sitio web | www.isc2.org |
Historia
A mediados de la década de 1980 surgió la necesidad de un programa de certificación estandarizado y neutral con respecto al proveedor que proporcionara estructura y demostrara competencia en el campo de la seguridad de TI, y varias sociedades profesionales reconocieron que se necesitaban desesperadamente programas de certificación que acreditaran las calificaciones del personal de seguridad de la información.
En junio de 1988, los Institutos Nacionales de Estándares y Tecnología (NIST) y la Asociación Federal de Educadores de Seguridad de los Sistemas de Información (FISSEA) organizaron una conferencia en la Universidad Estatal de Idaho en Pocatello, Idaho, para abordar la necesidad de un plan de estudios estandarizado para la floreciente profesión. Las organizaciones que asistieron incluyeron:
• Sociedad Canadiense de Procesamiento de la Información (CIPS) • Instituto de Seguridad Informática (CSI) • Grupo de Interés Especial de la Asociación de Administración de Procesamiento de Datos para Profesionales Certificados (DPMA SIG-CP) • Grupo de Interés Especial de la Asociación de Administración de Procesamiento de Datos para la Seguridad Informática (DPMA SIG-CS) • Universidad Estatal de Idaho (ISU) • Asociación de Seguridad de Sistemas de Información (ISSA) • y Federación Internacional para el Procesamiento de la Información (IFIP)
Durante la conferencia, se planteó la pregunta de por qué prácticamente todos los grupos representados, salvo NIST e ISU, estaban creando una certificación profesional. Los participantes de la conferencia acordaron formar un consorcio que intentaría reunir las agendas en competencia de las diversas organizaciones. En noviembre de 1988, el Grupo de Interés Especial para la Seguridad Informática (SIG-CS), miembro de la Asociación de Gestión de Procesamiento de Datos (DPMA), reunió a varias organizaciones interesadas en esto. El (ISC) ² se formó a mediados de 1989 como una organización sin fines de lucro con este objetivo en mente [8].
Para 1990, se formó el primer comité de trabajo para establecer algo llamado Cuerpo Común de Conocimiento (CBK). El trabajo realizado por ese comité dio como resultado que la primera versión de CBK se finalizara en 1992, con la credencial CISSP lanzada en 1994, seguida de la credencial SSCP en 2001, la credencial CAP en 2005 y la credencial CSSLP en 2008, la CCFP y HCISPP en 2013 y CCSP en 2015. [9]
En 2001, (ISC) ² estableció su oficina regional de Europa, Oriente Medio y África en Londres. En 2002, (ISC) ² abrió su oficina regional de Asia y el Pacífico en Hong Kong. En 2015, (ISC) ² presentó su oficina regional de América del Norte en Washington, DC
Desde 2011, (ISC) ² organiza la conferencia anual (ISC) ² Security Congress . La conferencia de 2019 será la primera iteración internacional del evento y se llevará a cabo en Orlando, Florida.
Certificaciones profesionales
(ISC) ² mantiene lo que llama un Cuerpo Común de Conocimiento para la seguridad de la información para las siguientes certificaciones: [6]
- Profesional certificado en seguridad de sistemas de información (CISSP), que incluye:
e incluyendo:
- Profesional certificado del ciclo de vida del software seguro (CSSLP)
- Profesional de autorización certificado (CAP)
- Profesional certificado en seguridad en la nube (CCSP)
- Profesional certificado en seguridad de sistemas (SSCP)
- Profesional de la privacidad y la seguridad de la información de HealthCare (HCISPP)
Está certificado por ANSI que (ISC) ² cumple con los requisitos de la norma ANSI / ISO / IEC 17024 , un programa de acreditación de certificación de personal. Esa acreditación cubre las certificaciones CISSP, SSCP, CISSP-ISSAP, CISSP-ISSEP, CISSP-ISSMP, CAP y CSSLP. [7]
Educación profesional continua
Todos los profesionales certificados (ISC) ² deben obtener créditos de Educación Profesional Continua (CPE) anualmente para mantener sus certificaciones. Los créditos de CPE se pueden obtener asistiendo a eventos o conferencias de la industria, escribiendo artículos / reseñas de libros / libros, etc. [8]
Código ético
Todos los profesionales certificados (ISC) ² deben respaldar el Código de Ética (ISC) ² . Las violaciones del código de ética son investigadas por un panel de revisión por pares, con el potencial de revocar la certificación. [9] (ISC) ² (junto con otras organizaciones de certificación de seguridad) ha sido criticado por la falta de educación en el área de la ética. [10]
Ver también
Referencias
- ^ La escasez de habilidades significa que no hay desempleo en seguridad de TI, dice (ISC) 2 . ComputerWeekly
- ^ La nueva placa conecta (ISC) 2 profesionales de la seguridad a las políticas públicas . ComputerWorld Reino Unido
- ^ (ISC) 2: Los ejecutivos deben comprar la seguridad de TI . eSecurity Planet
- ^ (ISC) 2 publica el programa gubernamental para la conferencia en Filadelfia junto con ASIS. Archivado el 21 de mayo de 2013 en Wayback Machine . GSN: Noticias de seguridad del gobierno
- ^ (ISC) 2 en una encrucijada: valor CISSP frente al crecimiento de la industria de la seguridad . BuscarSeguridad
- ^ Acerca de (ISC) ² . (ISC) ²
- ^ Servicios de acreditación ANSI - Consorcio de certificación de seguridad de sistemas de información internacional, Inc. (ISC) 2 Archivado el 18 de julio de 2012 en Wayback Machine . ANSI
- ^ Mantener sus credenciales al día . (ISC) ² visitado el 26 de agosto de 2016
- ^ (ISC) ² Código de ética . (ISC) ²
- ^ Los programas de ética de las certificaciones de seguridad son simplemente un escaparate. Archivado el 21 de mayo de 2013 en la Wayback Machine . BuscarSeguridad
enlaces externos
- El sitio web de (ISC) ²
- Consorcio de certificación de seguridad de sistemas de información internacional, Inc. Resumen de la entidad comercial División de corporaciones de Massachusetts
- Consorcio de certificación de seguridad de sistemas de información internacional, Inc. Resumen de registro de marcas comerciales
- Consorcio de certificación de seguridad de sistemas de información internacional, Inc. Formulario 990 de declaración de impuestos federales de 2017