מדריך ההסמכות הגדול: CISSP

הכירו את הסמכת CISSP, הנחשבת להסמכה היוקרתית ביותר בתחום אבטחת המידע. מה היא שווה, כיצד זוכים בהסמכה וכמה טיפים להצלחה בבחינה.

הפוסט הנוכחי בסדרת מדריך ההסמכות הגדול מפורסם בחסות חברת GSECTRA

אין זה סוד שבשנים האחרונות תחום אבטחת המידע הפך מנספח מעיק ל-IT ומגיבנת על גבם של מחלקות המחשבים בארגון לתחום מרכזי שאי אפשר להתעלם ממנו. העלייה בחשיבות של המידע לארגון יחד עם הפחד והנזק שעלול להגרם לארגון במקרה של אובדן, גניבה או פגיעה במידע, גרמו לעלייה משמעותית בחשיבותו של התחום כחלק ממערך ה-IT בארגון ויחד עם זאת, לעלייה ביקוש למומחי אבטחת מידע.

באופן טבעי, כולנו נוטים לחשוב שמומחי האבטחה הגדולים ביותר הם אותם "האקרים" או "פורצים" שעשו שמות במאגרי מידע ציבוריים ועוד מגוון אתרים אחרים, אשר פשוט החליטו לנצל את כשרונותיהם לצד הנכון של החוק. למען האמת, כמו בכל תחום, גם כאן יש אנשים מוכשרים מלידה שהם אכן כאלו, כמו בסיפור, אך הרוב הגדול של האנשים בתחום, לפחות בארץ, הגיעו אליו בעקבות השירות הצבאי ו\או לאחריו, כאשר התחילו להכיר את עולם התקשורת ומערכות המידע ובאחת מצמתי הבחירה בחיים, החליטו לבחור בכיוון המוביל להתמחות בתחום אבטחת המידע.

אז איך לומדים אבטחת מידע?

מזה שנים שהתמחות באבטחת מידע הייתה משהו שהועבר ממומחים למתמחים והיכולת לבחון וללמוד את התחום בצורה מסודרת לא היה קיים. כחלק מההתבגרות של התחום, קמו בעשור האחרון מגוון רחב של הסמכות שניסו להשליט סדר בתחום. הראשונה מביניהן, הנחשבת גם למרכזית בתחום, נקראת Certified Information Systems Security Professional (או בקיצור CISSP) וקיבלה הכרה לראשונה ביוני 2004 מארגון הסטנדרטים הבינלאומי.

מאז ועד היום, CISSP נחשבת להסמכה היוקרתית בתחום אבטחת המידע ואלו המחזיקים בה מעידים על עצמם כבעלי ידע רב ועל שליטה בכל פרקי אבטחת המידע המרכזיים, כפי שהוגדרו על ידי גוף התקינה הבינלאומי ISC2.

ההסמכה מיועדת לאנשי מקצוע העוסקים בתחום אשר מעוניינים לשפר את היכולות הניהוליות ואת הידע שלהם בכל הקשור לתחומי הליבה של אבטחת המידע וההערכה היא כי תוך כמה שנים, הסמכת CISSP תהיה בגדר הכרח המציאות ולכן, בוגרי ההסמכה כעת יוצרים לעצמם יתרון תעסוקתי משמעותי.

איך מוסמכים ל-CISSP?

כדי להיות מוסמך כ-CISSP, עליכם לעבור בחינת הסמכה אחת בלבד, בת 250 שאלות. זמן הבחינה המקסימלי הוא 6 שעות (360 דקות) ועל-מנת "לעבור" את הבחינה עליכם לקבל ציון של 700 נקודות לפחות מתוך ה-1000 האפשריות.

חומר הבחינה מורכב מ-10 נושאים שונים, המוגדרים על-ידי ה-ISC2 כעשרת נושאי הליבה בתחום אבטחת המידע. הנושאים מעודכנים באופן שוטף עם חומרים רלוונטיים ולרוב אינם מתייחסים ליישומים ספציפיים אלא ליישום של כללים מנחים והתמודדות עם בעיות שונות בתחום.

בין עשרת נושאי הליבה ניתן למצוא נושאים שונים כגון: גישה למידע (Access Control), אבטחת מידע בפיתוח אפליקציות (Application Development Security), המשכיות עסקית והתאוששות מאסון (Business Continuity and Disaster Recovery), הצפנה (Cryptography), ניהול סיכונים (Risk Management), רגולוציות ותקנים (Legal, Regulations, Investigations and Compliance), תפעול שוטף (Operational Security), אבטחה פיזית (Physical Security), תכנון ועיצוב ארכיטקטורת אבטחת מידע (Security Architecture and Design) ואבטחת רשתות תקשורת (Telecommunications and Network Security).

יחד עם זאת, עוד לפני מעבר הבחינה, ישנן מספר דרישות סף שעליכם לעמוד בהן כדי שתוכלו לגשת להסמכה :

  • ניסיון של 5 שנים מינימום בעיסוק בשניים או יותר מנושאי הליבה כפי שהוגדרו על-ידי ISC2 או ניסיון של 3 שנים בתוספת תואר אקדמי.
  • מועמדים ללא עבר פלילי.
  • המלצה אישית מפי מוסמך CISSP אחר – על ההמלצה לכלול עדות בנוגע ליכולותיו וניסיונו של המועמד בתחום אבטחת מידע.

 הערה: במידה ועדיין אין לכם ניסיון של 5 שנים בתחום, ISC2 עדיין מאפשרת לעבור את בחינת ההסמכה, שלאחריה תהיו מוגדרים כ-"ISC2 Assoiciate" עד שתצברו את הניסיון המתאים.

חידוש הסמכת CISSP

הסמכת ה-CISSP הינה הסמכה מוגבלת בזמן. לאחר כ-3 שנים מאז הבחינה המקורית, צריך המוסמך לחדש את ההסמכה באחת משתי דרכים:

  1. ביצוע בחינת ההסמכה מחדש במועד עדכון ההסמכה.
  2. צבירה של 120 נקודות CPE (קיצור של Continuing Professional Education) במהלך 3 השנים שלאחר ההסמכה. הנקודות הללו ניתנות לצבירה באמצעות מעבר מגוון קורסים המוכרים על-ידי ISC2 לצורך נקודות CPE. ניתן לקבל מידע נוסף על רשימת הקורסים והנושאים המוכרים לצורך נקודות CPE מאתר ISC2 ומכל מכללה המלמדת קורסים להסמכת CISSP.

כמה טיפים ללימוד לבחינת CISSP

בניגוד לבחינות הסמכה אחרות שאתם מכירים בתחום, את CISSP יהיה קצת יותר קשה לעבור באמצעות שינון שאלות בעל-פה (Brain Dumps) מכיוון שמאגר השאלות הוא גדול ומשתנה מבחינה לבחינה ומכיוון שכמות החומר היא עצומה, אנו ממליצים להתחיל ללמוד לבחינה לפחות כחודשיים לפני המועד.

ברחבי הרשת תוכלו למצוא מספר גדול של מדריכי לימוד לבחינה ומשאבי חופשיים ללימוד הנושאים השונים כולל מדריכים רשמיים של ISC2. אנו ממליצים בחום על האתר cccure.org, הכולל מגוון רחב של מאמרים, ספרי לימוד להורדה ושאלות לדוגמה מבחינת CISSP קודמות לצורך תרגול.

לסיום, הטיפ הטוב ביותר שאנו יכולים לספק לצורך מעבר בחינת ההסמכה, הוא לתרגל, לתרגל, לתרגל. אורך הבחינה הוא 360 דקות ואתם צריכים לענות על 250 שאלות, מה שמשאיר לכם קצת פחות מדקה וחצי לכל שאלה. תוסיפו לכך את העובדה שהבחינה היא באנגלית וקיבלתם שעון לחץ מתקתק. טיפ נוסף המתאים לכל בחינה מהסוג הזה, הוא שבמהלך התרגולים והמעבר על השאלות לדוגמה, מדדו לעצמכם זמן ונסו להגיע למצב שבו לוקח לכם פחות מ-30 שניות לקרוא את השאלה ולהבין אותה. כך נשאר לכם די והותר זמן לחשוב "בשקט" על התשובה.

שיהיה לכם בהצלחה!


פוסט בחסות GSECTRA


חברת GSECTRA מציעה מסלול לימודים להסמכת CISSP האורך 96 שעות וכולל את 10 תחומי אבטחת המידע שהוגדרו על ידי ה-ISC2 כחשובים ביותר לאנשי המקצוע. הקורס מועבר בעזרת מתודולוגיה הכוללת חומר ייחודי, בחינות תרגול וסדנאות הכנה למבחן ההסמכה. הההכשרה מועברת על ידי מרצים בכירים, בעלי ותק וניסיון המוסמכים על ידי ארגונים בינלאומיים: ISACA, BSI ועוד. GSECTRA היא מוסד הרשמי היחיד המוכר בישראל לצורך הסמכת CISSP. למידה במוסד מוכר מקנה לתלמיד את הביטחון לקבל את כל הכלים העומדים לזכותו על ידי מרצים מאושרים על ידי ISC בעלי גישה לחומרים של ISC המלאים. ערכות הלימוד של GSECTRA מכילות את חומרי הלימוד העדכניים והרלוונטיים ביותר של ISC, המכינים למבחן ההסמכה ומקנים זכאות מלאה להשתתף במבחן ההסמכה. בנוסף, התלמידים הלומדים במסלול, מקבלים מ-GSectra 'תעודת ביטוח' המקנה להם אפשרות תמידית להצטרף למסלול נוסף, במידה ולא עברו את בחינת ההסמכה הבין לאומית.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

8 Comments on "מדריך ההסמכות הגדול: CISSP"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
iamit
Guest

מעניין לראות איך ההסמכה שפעם אולי היתה נחשבת למשהו הפכה היום ללא יותר מכלי לסינון גס של אנשי משאבי אנוש. רוב הפעילות סביב ההסמכה סובב כיום ב"איך לעבור את הבחינה", וכל מי שעוסק בתחום יודע כי אין לה כל אחיזה במציאות.
עם זאת, טוב לראות כי גם הקהל הבין כי קרנה של ההסמכה ירדה וכי ארגון ISC2 זקוק לניעור משמעותי, אני קורא לכל מי שיש לו CISSP לקרוא את העצומה הבאה ולהצטרף לשינוי. אולי זה יחזיר מעט מהיוקרה של אחת ההסמכות הכי מושמצות כיום (גילוי נאות – אין לי CISSP…): http://blog.remes-it.be/petition.html

Put Wim Remes On The ISC2 Board

דוד לביא
Guest

ההסמכה מלמדת על כל יסודות אבטחת המידע

עמית האם אתה עברת ובעל ההסמכה או שאתה מאלו שנכשלו ולא הלך להם וקצת מתוסכלים?

ההסמכה מלמדת על שפה משותפת של מושגים ונולדה מן העולם על מנת שתהיה אחידות בכל העולם –

יום נעים

iamit
Guest
דוד, לא אני לא בעל הסמכה, למרות שיצא לי ללמד מספר פעמים במסגרות כאלו או אחרות (אני יודע – צחוק הגורל, לפעמים אפילו הארגונים שמלמדים עוברים על החוקים שכן המדריכים אמורים להיות מוסמכים בעצמם). לא ניגשתי מעולם לאף מבחן הסמכה כלשהו – לא בתקופת הזוהר של ה-MCSE, MCSP, CCNA, וכו' ולא בגל המוסמכים של CISSP, CEH, ודומיהם. כפי שציינתי – לדעתי (ולנסיוני המועט) ההסמכות משמשות בעיקר כלי סינון HR (לא יעיל), ולשמחתי מעולם לא נדרשתי לו (גם לא כשחתמנו את לקוחות ה-Fortune50 הראשונים שלנו…). אגב – יצא לך לקרוא את הרקע ל"קמפיין" שבגינו ווים מתמודד בבחירות לוועד המנהל של ISC2?… Read more »
רם
Guest
שלום, דווקא בתחום אבטחת המידע שדי שופע בשרלטנים למינהם – הסמכת ה CISSP מככבת ונדרשת. מדובר באחד המבחנים מהיותר קשים שיש (אחוז מעבר של פחות מ 40%) וגם יקר (מעל 500$). וכן, כפי שציינת ההסמכה בהחלט עוזרת לסנן סינון ראשוני: אני עובד שנים רבות בתחום אבטחת המידע, ומאחל לך ולכל עם ישראל שנת בריאות על כל ראיון עבודה מבוזבז שערכתי לאנשים נחמדים אבל ממש לא מקצועיים שהחליטו לענות למודעה של "איש אבטחת מידע" והתגלו בסופו של דבר כ"סיס-אדמין" או "טכנאי-רשת". ההסמכה, ככל הסמכה אחרת אינה מושלמת: יש אנשים מוסמכים שאינם שווים הרבה (אבל הם מעטים) ויש הרבה אנשים ששווים המון… Read more »
מריוס
Guest

שלום, אני רוצה להוסיף על דבריו של רם. לא מזמן עברתי בהצלחה בחינת CISSP. מדובר באמת בבחינה קשה, כשאין כמעט שום קשר בין השאלות והתשובות שבה לבין החומר הנלמד (ללא כל קשר לזמן הלימוד לפני הבחינה). אני בין אילו שלמדו לבחינה באופן ממוסד, אבל לא ב – GSECTRA. זה ממש לא משנה איפה למדת, ומה שלמדת. לעניות דעתי, את הבחינות מהשנים האחרונות ניתן לעבור רק עם נסיון רב שנים ובתחומים מגוונים הקשורים לאבטחת מידע. דרוש גם נסיון Hands-On, גם ידע תיאורטי, וגם נסיון של ניהול אבטחת מידע כולל ראייה מרחבית ומעמיקה.

מכיר את רם
Guest

http://www.gsectra.co.il/index.php?Subject=Article-35

על פי מה שאני יודע כל המרצים ב GSECTRA מוסמכים בתוקף היותם הזכיינים הבלעדים של ISC בישראל. עוד אחת מאסטרגיות השיווק הגאוניות של מר וינטרוב.

רון
Guest

רם…. רם פראס במקרה ? CTO של GSECTRA ?

לא מאמין
Guest

wpDiscuz

תגיות לכתבה: