CISSPの要件:(ISC)2は申請者を確認できますか?

16歳のインドの高校生Namit Merchantが昨年厳格なCertified Information Security Systems Professional(CISSP)試験に合格したとき、International Information Systems Security Certifications Consortium(ISC)2の管理者よりも驚いた人はおそらく誰もいませんでした。

マーチャントが試験のために座っている前でさえ、(ISC)2は業界で最も有名な職業資格の要件を強化するための基礎を築いていました。 効果的な月2003、CISSPの申請者は、現在の三年間の経験の前提条件よりもはるかに厳しい仕事の経験の四年の学位または四年が必要になります。

変更は正しい方向への一歩です。 CISSPがセキュリティ認証の旗手のままである場合、(ISC)2は、最も資格のある者だけがこの卓越性のマークを達成することを確実にするために、申請者を適切に警察しなければなりません。 少なくとも、新しい要件は、(ISC)2がそれ以上のティーンエイジャーを証明する可能性を減らす必要があります。 (それはおそらく彼が長い間最年少CISSPのタイトルを保持することを意味するので、これは商人のための良いニュースです。)

問題は、(ISC)2は、すべての申請者の専門的または教育的な歴史を確認するために必要なインフラストラクチャを持っていないということです。

すべての検証見落としが悪意のあるものであると仮定しないようにしましょう。 既存のCISSP認定要件は次のとおりです: (1)(ISC)2倫理規範に同意し、(2)試験に合格し、(3)10のドメインの一つ以上で三年間の直接セキュリティ経験を持っています。 最初の二つの要件は、管理が簡単です-候補者が倫理誓約のコードに署名し、テストを受けています。 しかし、資格を確認することは重要な仕事です。

完全な検証は過去に行われています。 CISSP試験が行われる前に、(ISC)2は、経験のみに基づいて「祖父」プログラムの下で専門家に認定を付与しました。 これらの祖父の専門家は、元の共通知識体(CBK)と最初のCISSP試験を作成したものでした。 少数の人が祖父になっただけなので、ボランティアの委員会が作業を処理することができました。

しかし、毎年世界中から何千人もの応募者がいますが、単一の委員会は明らかに、毎年何千ものCISSP申請(ISC)2が受理することを確認することはできま 現在、アプリケーション、検証、テストのスケジューリング、および再認定プロセスは、Cisspおよびシステムセキュリティ認定プラクティショナー(SSCP)試験を維持し、 しかし、ショルダーは検証を行う責任はありません。

記念碑的な検証問題は、(ISC)2が高い基準を放棄すべきではないことを意味するものではありません。 代わりに、CISSP候補者の資格を検証する能力を向上させる他の補完的なコントロールを採用する必要があります。

スポットチェックは、検証のコストと要件のバランスをとるための一つの可能な方法ですが、それは理想的ではありません。 審査員は、応募者によって時折装飾を見つけるかもしれませんが、多くの資格のない人々が審査を逃れる可能性が高いです。

スポンサーシップは、(ISC)2の部分に最小限の労力を必要とする実用的な検証方法です。 すべてのCISSPは倫理規範を遵守する必要があるため、(ISC)2は、Cisspに候補者の適格性を検証させることによって、応募者を審査する負担の一部を軽減するこ これは、良好な状態でメンバーが資格のない申請者を後援することによって、彼または彼女の資格情報を失う危険にさらすことはまずありません。 さらに、申請者の教育と仕事の履歴を確認するよりも、既存のCISSPを検索する方がはるかに簡単です。

経験の報告方法を変更することも役立ちます。 現在のCISSP申請書は、雇用情報を要求しませんが、バックグラウンドチェックに必要な連絡先情報を欠いています。 職務内容と検証の連絡先、経験年数、実行されたセキュリティ作業の割合を収集することは、候補者が”直接作業”の経験を適切に評価し、検証を容易にす 職務内容と割合は、業界の規範と比較することができ、連絡先情報は、各記載されている位置のセキュリティコンポーネントを検証するために使用す

これらの措置は完璧ではありませんが、審査プロセスを改善し、(ISC)2が検証する必要があるアプリケーションの数を減らすことができます。 CISSPの価値を維持し、向上させるための組織の努力は確かに立派です。 うまくいけば、(ISC)2は、さらに決定的な検証慣行とそのより厳しい要件をフォローアップします。

著者について:CisspのWilliam Stackpoleは、活発な(ISC)2ボランティアであり、CISSPテスト開発委員会の元議長で現在のメンバーです。

コメントを残す

メールアドレスが公開されることはありません。