Русский SSCP: (ISC)² Systems Security Certified Practitioner Руководство по сертификации
Независимое руководство по сертификации (ISC)² SSCP: формат экзамена, стоимость, требования к опыту и кому подходит эта сертификация.
Это руководство простым языком объясняет сертификацию (ISC)² SSCP. Оно написано для тех, кто хочет понять, где эта сертификация вписывается в общую картину, прежде чем выбирать план подготовки.
Важно: это независимое справочное руководство, а не страница (ISC)². Названия сертификаций, коды экзаменов, доступность, даты снятия с эксплуатации, цены, языки, правила регистрации и политики могут меняться. Перед регистрацией уточняйте детали на официальном сайте ISC2.
В этом руководстве
- Что такое SSCP
- Краткие факты об экзамене
- Кому подходит эта сертификация
- Основные области знаний
- Как подготовиться
- Место в экосистеме (ISC)²
- Ресурсы для подготовки и источники
1. Что такое SSCP
(ISC)² Systems Security Certified Practitioner (SSCP) — вендоронейтральная, практико-ориентированная сертификация в области операционной безопасности. По практической глубине она на ступень выше CompTIA Security+ и требует реального рабочего опыта, а не только времени на подготовку. (ISC)² также управляет сертификацией CISSP — продвинутым уровнем той же семьи, ориентированным на управление; SSCP — её практический аналог, сфокусированный на внедрении и администрировании средств защиты, а не на проектировании программ безопасности.
2. Краткие факты об экзамене
| Параметр | Детали |
|---|---|
| Сертификация | (ISC)² Systems Security Certified Practitioner |
| Код | SSCP |
| Уровень | Практик, вендоронейтральный, практико-ориентированный |
| Вендор | (ISC)² |
| Формат | 125 вопросов, компьютерное адаптивное тестирование (CAT), до 3 часов |
| Проходной балл | 700 из 1000 (по шкале) |
| Предварительные требования | 1 год суммарного оплачиваемого опыта работы минимум в одной из 7 доменов SSCP, либо профильное высшее образование в качестве замены. Без того и другого можно всё равно сдать экзамен и стать Associate of (ISC)², получив 2 года на выполнение требования по опыту. |
| Срок действия | 3 года, продлевается через 60 кредитов CPE и ежегодный взнос на поддержание сертификации |
| Языки | В основном английский, с ограниченной доступностью на других языках. Актуальные варианты уточняйте на официальной странице. |
| DoD 8570/8140 | Одобрена, входит в базовый список сертификаций DoD |
| Официальная страница | Официальная страница (ISC)² SSCP |
3. Кому подходит эта сертификация
Эта сертификация особенно актуальна для инженеров по сетевой безопасности, системных администраторов с уклоном в безопасность, аналитиков безопасности и других практиков в операционной безопасности, уже имеющих реальный опыт работы, а не для тех, кто ищет свою первую сертификацию по кибербезопасности без какого-либо опыта.
4. Основные области знаний
Используйте этот список как сводку для планирования, а затем сверьте его с актуальным планом экзамена (ISC)² перед регистрацией.
- операции безопасности и администрирование
- контроль доступа
- выявление, мониторинг и анализ рисков
- реагирование на инциденты и восстановление
- криптография
- сетевая безопасность и безопасность коммуникаций
- безопасность систем и приложений
5. Как подготовиться
Экзамен адаптивный (CAT), поэтому он проверяет глубину и стабильность знаний по всем семи доменам, а не позволяет силе в одной области компенсировать слабость в другой. Готовьтесь по всем доменам, а не только по тем, что связаны с вашей текущей работой.
Официальные ссылки для подготовки
6. Место в экосистеме (ISC)²
Это наше первое руководство по (ISC)² на сайте. Многие обладатели SSCP впоследствии переходят к CISSP после набора необходимых пяти лет опыта, но руководства по CISSP у нас пока нет, поэтому дать на него ссылку мы не можем.