CISSP 英文全稱:“ Certified Information Systems Security Professional”,中文全稱:“(ISC)2註冊資訊系統安全專家”,由(ISC)2組織和管理,是目前全球範圍內最權威,最專業,最系統的資訊保安認證。 CISSP的公共知識體系(CBK)中包含的廣泛議題確保了與資訊保安領域中所有原理的相關性。透過認證的考生 展示了在以下八大知識域的能力:安全與風險管理 ;資產安全 ;安全架構與工程 ;通訊與網路安全 ;身份與訪問管理 ;安全評估與測試 ;安全運營 ;軟體開發安全 。經驗要求考生必須在(ISC)2 CISSP公共知識體系(CBK)八大知識域中的至少兩個或兩個以上領域,擁有至少5年全職工作經驗。擁有4年大學本科學歷或同等學歷,以及(ISC)2認可的其它證書可以抵免一年的工作經驗。所有教育學位 最多隻能抵免一年工作經驗。 沒有滿足CISSP所需工作經驗的考生,如果能夠透過CISSP考試則可以成為(ISC)2的準會員(Associate) 。(ISC)2 的準會員可以用接下來的6年時間積累所需工作經驗。 CISSP認證考試由 (ISC)2 組織與管理,參加CISSP認證的人員需要遵守CISSP 道德規(Code of Ethics),同時要有在資訊系統安全通用知識框架(CBK)的八個領域之中擁有最少2個範圍的專業經驗5年;或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外,CISSP應考者還需要得到另外一位持有有效ISC2認證的專業人士推薦確認(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。 CISSP認證是國際上最權威、最受認可的資訊保安認證,它同時也是資訊保安領域第一個透過 ISO/IEC 17024 標準的認證。CISSP主要的認證物件為在企業處於中高層: CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高階安全工程師的資訊保安專家。 認證條件 想要透過CISSP認證考試,必須具備以下幾個條件:1、遵守(ISC)2的規章制度。 2、在資訊系統安全CBK(Common Body of Knowledge)規定的8個考試領域中最少2個範圍的專業經驗5年。 3、每3年需要重新認證,需要你在3年內獲得120個Continuing Professional Education (CPE)信用分。 只有具備了以上三個條件,你才能有資格參加CISSP的認證考試,是不是很苛刻呢?但門檻越高,意味著你將獲得的能力也越高,付出和收穫總是成正比的。另外,從2002年6月1日起,(ISC)2把取得CISSP的過程劃分為兩個步驟:認證和考試。透過考試之後,還必須取得第三方的認可才可以最終獲得CISSP證書,第三方可以是參考者的僱主、或者是其他已獲得認證的專業人士。這一舉措增加了獲得CISSP的難度,但也更明確了CISSP和其他安全認證的區別,保持了CISSP的權威性。 考試時長 :6小時 考題數量 :250道 考題格式 :選擇題 及格線 :1000分總分,700分透過 考試費:699美金 第一次考試如不過,需等待30天以後選擇第二次考試第二次考試如不過,需等待90天以後選擇第三次考試第三次考試如不過,需等待180天以後選擇第四考試。
CISSP 英文全稱:“ Certified Information Systems Security Professional”,中文全稱:“(ISC)2註冊資訊系統安全專家”,由(ISC)2組織和管理,是目前全球範圍內最權威,最專業,最系統的資訊保安認證。 CISSP的公共知識體系(CBK)中包含的廣泛議題確保了與資訊保安領域中所有原理的相關性。透過認證的考生 展示了在以下八大知識域的能力:安全與風險管理 ;資產安全 ;安全架構與工程 ;通訊與網路安全 ;身份與訪問管理 ;安全評估與測試 ;安全運營 ;軟體開發安全 。經驗要求考生必須在(ISC)2 CISSP公共知識體系(CBK)八大知識域中的至少兩個或兩個以上領域,擁有至少5年全職工作經驗。擁有4年大學本科學歷或同等學歷,以及(ISC)2認可的其它證書可以抵免一年的工作經驗。所有教育學位 最多隻能抵免一年工作經驗。 沒有滿足CISSP所需工作經驗的考生,如果能夠透過CISSP考試則可以成為(ISC)2的準會員(Associate) 。(ISC)2 的準會員可以用接下來的6年時間積累所需工作經驗。 CISSP認證考試由 (ISC)2 組織與管理,參加CISSP認證的人員需要遵守CISSP 道德規(Code of Ethics),同時要有在資訊系統安全通用知識框架(CBK)的八個領域之中擁有最少2個範圍的專業經驗5年;或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外,CISSP應考者還需要得到另外一位持有有效ISC2認證的專業人士推薦確認(Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。 CISSP認證是國際上最權威、最受認可的資訊保安認證,它同時也是資訊保安領域第一個透過 ISO/IEC 17024 標準的認證。CISSP主要的認證物件為在企業處於中高層: CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高階安全工程師的資訊保安專家。 認證條件 想要透過CISSP認證考試,必須具備以下幾個條件:1、遵守(ISC)2的規章制度。 2、在資訊系統安全CBK(Common Body of Knowledge)規定的8個考試領域中最少2個範圍的專業經驗5年。 3、每3年需要重新認證,需要你在3年內獲得120個Continuing Professional Education (CPE)信用分。 只有具備了以上三個條件,你才能有資格參加CISSP的認證考試,是不是很苛刻呢?但門檻越高,意味著你將獲得的能力也越高,付出和收穫總是成正比的。另外,從2002年6月1日起,(ISC)2把取得CISSP的過程劃分為兩個步驟:認證和考試。透過考試之後,還必須取得第三方的認可才可以最終獲得CISSP證書,第三方可以是參考者的僱主、或者是其他已獲得認證的專業人士。這一舉措增加了獲得CISSP的難度,但也更明確了CISSP和其他安全認證的區別,保持了CISSP的權威性。 考試時長 :6小時 考題數量 :250道 考題格式 :選擇題 及格線 :1000分總分,700分透過 考試費:699美金 第一次考試如不過,需等待30天以後選擇第二次考試第二次考試如不過,需等待90天以後選擇第三次考試第三次考試如不過,需等待180天以後選擇第四考試。