CISSP
CISSP 全称 Certified Information System Security Professional,国际注册信息系统安全专家,由国际信息系统安全认证协会((ISC)2)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全球范围的广泛认可。
CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(CodeofEthics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。
随着全球性信息化的深入发展,信息网络技术已广泛应用到企业商务系统、金融业务系统、政府部门信息系统等,由于Internet具有开放性、国际性和自由性等特点,因此为保护机密信息不受黑客和间谍的入侵及破坏,各系统对网络安全的问题日益重视,在此方面的投资比例亦日趋增大。为此,建立一套统一的标准,培养合格的信息安全专业人员来应付网络安全的需要显得尤为迫切。CISSP正是为了满足此方面的需求发展而来,并在信息系统安全领域发挥了极为重要的作用。
CISSP-起源
成立于1989年中期,总部设在北美,是一个独立的,非盈利性的组织,目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。目前(ISC)2在全球各地举办CISSP考试,但在中国,仅在北京、上海、广州三地设有考点,虽然CISSP仅仅刚刚登陆中国,但势必成为近年内的热门认证。
很多大型国际企业都在近几年内设立了具有决策和管理权限的信息总监,并将信息安全部门的规划提到的议程上,具有CISSP认证的专业人士往往在就职这样的重要职位有得天独厚的优势。在国内号称“网络博士后”的CCIE(Cisco Certified Internet Export),思科系统认证的互联网专家)也开始关注这个领域,并已经有部分CCIE专家们开始转向同时持有CCIE&CISSP双证书。
CISSP-条件
想要通过CISSP认证考试,必须具备以下几个条件:
1、遵守(ISC)2的规章制度(详细内容可以参考 www.isc2.org)。
2、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中最少2个范围的专业经验5年3、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。
只有具备了以上三个条件,你才能有资格参加CISSP的认证考试,是不是很苛刻呢?但门槛越高,意味着你将获得的能力也越高,付出和收获总是成正比的。
另外,从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度,但也更明确了CISSP和其他安全认证的区别,保持了CISSP的权威性。
CISSP-报考要求
报考者必须具备至少五年的工作经验,拥有大学本科学历,需要四年工作经验,研究生学历仍需四年工作经验。工作经验应为CBK规定的10个知识域中的一个或多个范畴
签署并承诺遵守(ISC)2制定的职业守则(CodeofEthics)
支付599美元的报考费用,确定报考地点,参加长达6小时的CISSP考试
CISSP-职业守则
(ISC)2要求每个考生在报考时签署并承诺遵守(ISC)2以下的职业守则,若违背守则,(ISC)2有权收回
CISSP资质:.保护社会、全体国民和国家基础设施(Protectsociety,thecommonwealth,andtheinfrastructure)
诚实、正直、公正、合理和合法的行为(Acthonorably,honestly,justly,responsibly,and
legally)
对雇主提供勤勉和胜任的服务(Providediligentandcompetentservicetoprincipals)
发展和维护专家身份和荣誉(Advanceandprotecttheprofession)对于职业守则的理解,请参阅《信息安全专业人员职业守则导读》
CISSP-书面证明
自2002年6月起,将(ISC)2将考试和认证过程分开。在考生结束考试后两周至一个月的时间内将会收到来自(ISC)2的电子邮件,若未能通过考试,邮件将告知考生其实际的分数和CBK每个范畴的得分情况,以便于为下次考试作准备。
若考生收到的邮件以祝贺(Congratulation)开头,那代表您已经通过分数线,但(ISC)2并不告知您获得的实际分数,同时邮件将附一份书面认可文件(endorsement)并要求您提供一份简历,该文件需要由CISSP、CISA、CPA或雇主签署,以证明您的简历符合实际情况。
只有在将简历和书面认可文件寄回(ISC)2后(有5%左右的申请者将接受抽查),您才正式成为一名合格的CISSP。您将收到一份正式的证书和徽章,另外还包括一张方便携带的名片卡、(ISC)2网站的登陆ID和密码文件,同时你可以将自己的信息在(ISC)2网站上公布以及可以加入CISSP论坛。