Международный консорциум по сертификации безопасности информационных систем , или (ISC)² , является некоммерческой организацией , которая специализируется на обучении и сертификации специалистов по кибербезопасности. [1] [2] Его называют «крупнейшей в мире организацией по информационной безопасности». [3] Наиболее широко известная сертификация, предлагаемая (ISC)², — это сертификация Certified Information Systems Security Professional (CISSP). [4] [5]
В середине 1980-х возникла потребность в стандартизированной и независимой от поставщиков программе сертификации, которая обеспечила бы структуру и продемонстрировала компетентность в области ИТ-безопасности, и несколько профессиональных обществ признали, что программы сертификации, подтверждающие квалификацию персонала по информационной безопасности, крайне необходимы.
В июне 1988 года Национальные институты стандартов и технологий (NIST) и Федеральная ассоциация преподавателей безопасности информационных систем (FISSEA) в Университете штата Айдахо в Покателло, штат Айдахо , провели конференцию , посвященную необходимости стандартизированной учебной программы для растущей профессии. Присутствующие организации включали:
Во время конференции был поднят вопрос, почему практически каждая представленная группа, за исключением NIST и ISU, создавала профессиональную сертификацию. Участники конференции договорились сформировать консорциум, который попытается объединить конкурирующие программы различных организаций. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), член Ассоциации управления обработкой данных (DPMA), объединила несколько организаций, заинтересованных в этом. (ISC)² была создана в середине 1989 года как некоммерческая организация с этой целью [8].
К 1990 году был сформирован первый рабочий комитет по созданию так называемого Общего свода знаний (CBK). Работа, проделанная этим комитетом, привела к тому, что первая версия CBK была завершена к 1992 г., а в 1994 г. были запущены учетные данные CISSP, за которыми последовали учетные данные SSCP в 2001 г., учетные данные CAP в 2005 г. и учетные данные CSSLP в 2008 г., CCFP и HCISPP в 2013 г. и CCSP в 2015 г.[9]
В 2001 году (ISC)² открыла региональный офис в Европе, на Ближнем Востоке и в Африке в Лондоне. В 2002 году (ISC)² открыла региональный офис в Азиатско-Тихоокеанском регионе в Гонконге. В 2015 году (ISC)² открыла региональный офис в Северной Америке в Вашингтоне, округ Колумбия.