สมาคมรับรองความปลอดภัยระบบสารสนเทศระหว่างประเทศ (International Information System Security Certification Consortium, Inc.)

โลโก้ ISC2
คำย่อ	ไอเอสซี2
การก่อตัว	1989
พิมพ์	องค์กร 501(c)(6)
วัตถุประสงค์	สมาคมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
สำนักงานใหญ่	อเล็กซานเดรีย รัฐเวอร์จิเนียสหรัฐอเมริกา
สมาชิก	265,000+
เว็บไซต์	www.isc2.org​​

สมาคมรับรองความปลอดภัยระบบสารสนเทศระหว่างประเทศหรือISC2เป็นองค์กรไม่แสวงหาผลกำไรที่เชี่ยวชาญด้านการฝึกอบรมและการรับรองวิชาชีพสำหรับผู้เชี่ยวชาญด้าน ความปลอดภัยทางไซเบอร์

ในช่วงกลางทศวรรษ 1980 มีการระบุถึงความจำเป็นในการมีโปรแกรมการรับรองมาตรฐานที่ไม่ขึ้นกับผู้ผลิตรายใดรายหนึ่งสำหรับ ผู้เชี่ยวชาญ ด้านความปลอดภัยของข้อมูล ในเดือนพฤศจิกายน 1988 กลุ่มความสนใจพิเศษด้านความปลอดภัยของคอมพิวเตอร์ (SIG-CS) ของสมาคมการจัดการ การประมวลผลข้อมูลได้รวบรวมองค์กรหลายแห่งเพื่อจัดตั้งกลุ่มพันธมิตรเพื่อตอบสนองความต้องการนี้ ซึ่งนำไปสู่การก่อตั้ง ISC2 ในช่วงกลางปี ​​1989 ในฐานะองค์กรไม่แสวงหาผลกำไร

คณะทำงานชุดแรกที่จัดตั้งองค์ความรู้ทั่วไป (CBK) ก่อตั้งขึ้นในปี 1990 และ CBK ฉบับแรกได้รับการสรุปในปี 1992 งานนี้ได้วางรากฐานสำหรับการรับรองครั้งแรกขององค์กร คือCertified Information Systems Security Professional (CISSP) ซึ่งเปิดตัวในปี 1994 ^{[ 1 ]}

องค์กรดังกล่าวได้ขยายขอบเขตการให้บริการด้านการรับรองอย่างต่อเนื่องตลอดหลายปีที่ผ่านมา:

• ใบรับรองSystems Security Certified Practitioner (SSCP) เปิดตัวครั้งแรกในปี 2001
• หลักสูตรCertified in Governance, Risk and Compliance (CGRC) เปิดตัวในปี 2023 ^{[ 2 ]}
• ใบรับรองCertified Secure Software Lifecycle Professional (CSSLP) เปิดตัวในปี 2551 ^{[ 3 ]}
• ใบรับรองผู้เชี่ยวชาญด้านความปลอดภัยบนคลาวด์ (CCSP) ซึ่งพัฒนาร่วมกับCloud Security Allianceเปิดตัวในปี 2015 ^{[ 4 ]}

ISC2 ยังขยายการดำเนินงานไปทั่วโลก โดยเปิดสำนักงานภูมิภาคสำหรับยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) ในลอนดอนในปี 2544 และสำนักงานเอเชียแปซิฟิกในฮ่องกงในปี 2545 ^{[ 5 ]}การประชุม ISC2 Security Congress ครั้งแรกจัดขึ้นในปี 2554 ซึ่งเป็นปีเดียวกับที่มูลนิธิ ISC2 (ปัจจุบันคือศูนย์เพื่อความปลอดภัยทางไซเบอร์และการศึกษา) ได้ก่อตั้งขึ้น

ในปี 2022 ISC2 ได้ประกาศโครงการริเริ่มสำคัญเพื่อแก้ไขปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงโครงการ “หนึ่งล้านคนที่ได้รับการรับรองด้านความปลอดภัยทางไซเบอร์” ซึ่งให้การศึกษาและการสอบรับรองด้านความปลอดภัยทางไซเบอร์ (CC) ระดับเริ่มต้นฟรี ^{[ 6 ]}ในปี 2023 องค์กรได้ทำการเปลี่ยนชื่อแบรนด์ใหม่ โดยเปลี่ยนตัวย่อที่ต้องการจาก (ISC)2 เป็น ISC2 ^{[ 7 ]}

ISC2 เสนอหลักสูตรการรับรองหลากหลายระดับที่มุ่งเน้นระดับประสบการณ์และความเชี่ยวชาญที่แตกต่างกันในสาขาความปลอดภัยของข้อมูล

• ได้รับการรับรองด้านความปลอดภัยทางไซเบอร์ (CC) : ใบรับรองระดับเริ่มต้นสำหรับบุคคลที่ต้องการเริ่มต้นอาชีพในด้านความปลอดภัยทางไซเบอร์ ไม่จำเป็นต้องมีประสบการณ์การทำงานมาก่อน และครอบคลุมหลักการพื้นฐานด้านความปลอดภัย ความต่อเนื่องทางธุรกิจ การควบคุมการเข้าถึงความปลอดภัยของเครือข่ายและการปฏิบัติการด้านความปลอดภัย ^{[ 8 ]}

• ผู้เชี่ยวชาญด้านความปลอดภัยระบบสารสนเทศที่ได้รับการรับรอง (CISSP) : มาตรฐานที่เป็นที่ยอมรับทั่วโลกสำหรับผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์ มุ่งเป้าไปที่ผู้จัดการและผู้นำด้านความปลอดภัย และต้องมีประสบการณ์การทำงานที่ได้รับค่าตอบแทนสะสมอย่างน้อยห้าปีในสองโดเมนขึ้นไปจากแปดโดเมนของ CBK ซึ่งรวมถึงการจัดการความปลอดภัยและความเสี่ยง การรักษาความปลอดภัยของสินทรัพย์ และสถาปัตยกรรมและวิศวกรรมความปลอดภัย ^{[ 9 ]}

• ผู้ปฏิบัติงานด้านความปลอดภัยระบบที่ได้รับการรับรอง (SSCP) : สำหรับผู้ดูแลระบบไอที วิศวกรความปลอดภัยเครือข่าย และนักวิเคราะห์ความปลอดภัยที่มีความรับผิดชอบด้านความปลอดภัยทางเทคนิค ต้องมีประสบการณ์การทำงานที่ได้รับค่าตอบแทนสะสมอย่างน้อยหนึ่งปีในโดเมน CBK หนึ่งโดเมนขึ้นไปจากเจ็ดโดเมน เช่น การควบคุมการเข้าถึง การปฏิบัติการและการบริหารความปลอดภัย และการเข้ารหัส ^{[ 10 ]}

• ผู้เชี่ยวชาญด้านความปลอดภัยบนคลาวด์ที่ได้รับการรับรอง (CCSP) : ใบรับรองที่เน้นด้านความปลอดภัยบนคลาวด์ ออกแบบมาสำหรับผู้เชี่ยวชาญด้านไอที ความปลอดภัยทางไซเบอร์ และสถาปัตยกรรมคลาวด์ ต้องมีประสบการณ์ด้านไอทีสะสมอย่างน้อยห้าปี รวมถึงสามปีในด้านความปลอดภัยของข้อมูล และหนึ่งปีในหนึ่งในหกโดเมนของ CCSP ซึ่งครอบคลุมแนวคิดเกี่ยวกับคลาวด์ ความปลอดภัยของข้อมูล ความปลอดภัยของแพลตฟอร์ม และความเสี่ยงทางกฎหมาย ^{[ 11 ]}

• การรับรองด้านการกำกับดูแล ความเสี่ยง และการปฏิบัติตามกฎระเบียบ (CGRC) : เดิมชื่อ Certified Authorization Professional (CAP) การรับรองนี้มีไว้สำหรับบุคลากรที่เกี่ยวข้องกับการอนุมัติและการบำรุงรักษาระบบสารสนเทศภายในกรอบการบริหารความเสี่ยง (RMF) โดยมุ่งเป้าไปที่ผู้เชี่ยวชาญที่รับผิดชอบในการกำหนดกระบวนการอย่างเป็นทางการเพื่อประเมินความเสี่ยงและจัดทำเอกสารด้านความปลอดภัย ต้องมีประสบการณ์การทำงานแบบได้รับค่าจ้างสะสมอย่างน้อยสองปีในหนึ่งหรือมากกว่าหนึ่งในเจ็ดโดเมนของ CGRC CBK ^{[ 12 ]}

• ผู้เชี่ยวชาญด้านวงจรชีวิตซอฟต์แวร์ที่ปลอดภัยที่ได้รับการรับรอง (CSSLP) : การรับรองที่มุ่งเน้นด้านความปลอดภัยของแอปพลิเคชันและการพัฒนาซอฟต์แวร์ที่ปลอดภัย มีจุดประสงค์สำหรับนักพัฒนาซอฟต์แวร์ วิศวกร และสถาปนิก ต้องมีประสบการณ์การทำงานที่ได้รับค่าตอบแทนสะสมอย่างน้อยสี่ปีในหนึ่งหรือมากกว่าหนึ่งในแปดโดเมนของ CSSLP CBK เช่น แนวคิดซอฟต์แวร์ที่ปลอดภัย ข้อกำหนด และการทดสอบ ^{[ 13 ]}

• ผู้เชี่ยวชาญด้านสถาปัตยกรรมความปลอดภัยของระบบสารสนเทศ (ISSAP) : เดิมชื่อ CISSP-ISSAP ข้อกำหนดการรับรอง CISSP ถูกยกเลิกตั้งแต่เดือนตุลาคม 2023 ^{[ 14 ]}

• ผู้เชี่ยวชาญด้านวิศวกรรมความปลอดภัยของระบบสารสนเทศ (ISSEP) : เดิมชื่อ CISSP-ISSEP ข้อกำหนดการรับรอง CISSP ถูกยกเลิกตั้งแต่เดือนตุลาคม 2023 ^{[ 15 ]}

• ผู้เชี่ยวชาญด้านการจัดการความปลอดภัยของระบบสารสนเทศ (ISSMP) : เดิมชื่อ CISSP-ISSMP ข้อกำหนดการรับรอง CISSP ถูกยกเลิกตั้งแต่เดือนตุลาคม 2023 ^{[ 16 ]}

ISC2 อยู่ภายใต้การกำกับดูแลของคณะกรรมการบริหาร ซึ่งประกอบด้วยสมาชิก 13 คนที่ได้รับการเลือกตั้งจากสมาชิก ISC2 คณะกรรมการบริหารทำหน้าที่กำหนดทิศทางเชิงกลยุทธ์และกำกับดูแลองค์กร มีการเลือกตั้งทุกปีเพื่อเติมเต็มตำแหน่งที่ว่าง และสมาชิกจะลงคะแนนเสียงเลือกจากรายชื่อผู้สมัครที่มีคุณสมบัติเหมาะสม คณะกรรมการบริหารนำโดยประธาน ซึ่งได้รับการเลือกตั้งจากกรรมการเพื่อทำหน้าที่เป็นประธานในการประชุมและชี้นำกิจกรรมของคณะกรรมการ การดำเนินงานประจำวันขององค์กรนั้นบริหารจัดการโดยประธานเจ้าหน้าที่บริหาร (CEO) ซึ่งได้รับการแต่งตั้งและรายงานต่อคณะกรรมการบริหาร^{[ 17 ]}

โครงสร้างและขั้นตอนการดำเนินงานขององค์กรถูกกำหนดไว้ในข้อบังคับอย่างเป็นทางการ สมาชิก ผู้ร่วมงาน และผู้สมัครทุกคนของ ISC2 ต้องปฏิบัติตามจรรยาบรรณของ ISC2 จรรยาบรรณนี้กำหนดให้บุคคลต้องประพฤติตนอย่างมีเกียรติ ซื่อสัตย์ ยุติธรรม มีความรับผิดชอบ และถูกต้องตามกฎหมาย จรรยาบรรณนี้ทำหน้าที่เป็นกรอบสำหรับการประพฤติปฏิบัติอย่างมืออาชีพ และการละเมิดอาจนำไปสู่การสอบสวนและมาตรการลงโทษที่อาจเกิดขึ้น รวมถึงการเพิกถอนใบรับรอง

ISC2 มีส่วนร่วมในความพยายามในการสนับสนุนและเผยแพร่ผลงานวิจัยเกี่ยวกับสถานการณ์ของบุคลากรด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอ ผลงานตีพิมพ์ที่สำคัญ ได้แก่:

• การศึกษาบุคลากรด้านความปลอดภัยทางไซเบอร์ของ ISC2 : รายงานประจำปีที่วิเคราะห์ขนาดของช่องว่างด้านบุคลากร แนวโน้มในวิชาชีพ และความท้าทายที่ผู้ปฏิบัติงานต้องเผชิญ^{[ 18 ]}
• ISC2 Security Congress : การประชุมประจำปีสำหรับผู้เชี่ยวชาญด้านความปลอดภัย^{[ 19 ]}

องค์กรมีส่วนร่วมอย่างแข็งขันกับรัฐบาลและผู้กำหนดนโยบายเพื่อกำหนดกฎหมาย ข้อบังคับ และกรอบการทำงานที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ทั่วโลก โดยเฉพาะอย่างยิ่งความพยายามในการสนับสนุนในสหรัฐอเมริกา สหราชอาณาจักร แคนาดา และสหภาพยุโรป องค์กรนี้เป็นพันธมิตรกับหน่วยงานของรัฐ เช่นกระทรวงกลาโหมของสหรัฐอเมริกาเพื่อให้การรับรองสอดคล้องกับข้อกำหนดด้านกำลังคนของรัฐบาล เช่น คำสั่ง DoD 8140 ^{[ 20 ]}

ISC2 ร่วมมือกับมหาวิทยาลัยและวิทยาลัยต่างๆ ในโครงการวิชาการระดับโลก เพื่อบูรณาการการรับรองวิชาชีพเข้ากับหลักสูตรการศึกษา โดยให้การสนับสนุนด้านการวิจัยและทรัพยากรการพัฒนาหลักสูตรแก่สถาบันต่างๆ เพื่อเตรียมความพร้อมให้นักศึกษาสำหรับอาชีพด้านความปลอดภัยทางไซเบอร์^{[ 21 ]}หน่วยงานการกุศลของ ISC2 คือ ศูนย์เพื่อความปลอดภัยทางไซเบอร์และการศึกษา มุ่งเน้นไปที่การเผยแพร่สู่สาธารณะและโครงการด้านการศึกษาเพื่อปรับปรุงความปลอดภัยทางไซเบอร์สำหรับประชาชนทั่วไป

• รายชื่อใบรับรองด้านความปลอดภัยคอมพิวเตอร์
• สถาบัน SANS
• ไอซาก้า
• คอมพีเอเอ

• เว็บไซต์อย่างเป็นทางการ