國際注冊(cè)信息安全專家,英文名稱Certified Information System Security Professiona,是國際公認(rèn)的最權(quán)威的信息安全專業(yè)人員資質(zhì),由國際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2組織和管理,符合資格人員通過考試后授予CISSP認(rèn)證證書。CISSP認(rèn)證在全球獲得廣泛認(rèn)可,越來越多的公司要求自己和合作伙伴的員工擁有CISSP,以確保組織運(yùn)營環(huán)境安全,定義組織安全架構(gòu)、設(shè)計(jì)、管理和控制措施的信息安全保障專業(yè)人士。
適用人群:
1.首席信息官CIO、技術(shù)總監(jiān)CTO、高級(jí)IT經(jīng)理
2.首席信息安全官CISO、信息安全總監(jiān)、安全經(jīng)理
3.安全顧問、安全審計(jì)師、IT審計(jì)師
4.安全架構(gòu)師、安全分析師
5.安全系統(tǒng)工程師、網(wǎng)絡(luò)架構(gòu)師
6.信息安全事件調(diào)查人員
7.安全設(shè)備廠商或服務(wù)提供商
注冊(cè)要求:
1.ISC2 CISSP CBK中的領(lǐng)域中其中兩個(gè)或以上,擁有至少五年的全職工作經(jīng)驗(yàn),或
2.ISC2 CISSP CBK中的領(lǐng)域中其中兩個(gè)或以上,擁有至少四年的全職工作經(jīng)驗(yàn),并擁有大學(xué)學(xué)位,或
3.ISC2 CISSP CBK中的領(lǐng)域中其中兩個(gè)或以上,擁有至少四年的全職工作經(jīng)驗(yàn),并持有(ISC)2認(rèn)可及核準(zhǔn)的證書,【(ISC)2核準(zhǔn)證書名單:www.isc2.org/credential_waiver】
4.如未有所需的專業(yè)工作經(jīng)驗(yàn),可先成為(ISC)2 CISSP準(zhǔn)成員(Associate of (ISC)2 toward CISSP),累計(jì)所需的專業(yè)工作經(jīng)驗(yàn)及年資。通過CISSP考試起有最多六年時(shí)間去積累相關(guān)的工作經(jīng)驗(yàn),但在此期間必須維持良好的準(zhǔn)成員狀況及其有效性,申請(qǐng)人通過考試后,可發(fā)郵件至programs@isc2.org,提出要求及列明狀況,此項(xiàng)申請(qǐng)必須要在收到考試合格通知書的9個(gè)月內(nèi)完成申請(qǐng),如錯(cuò)過了這9個(gè)月的期限,您會(huì)被要求重考,才可以獲得認(rèn)證。
5.自2012年1月1日起,通過了CISSP考試的學(xué)員必須要在收到考試合格通知書的9個(gè)月內(nèi)完成背書程序,否則同樣會(huì)被要求重考,才可以獲得認(rèn)證。背書程序詳見第十項(xiàng)“考試過后CISSP認(rèn)證”。
考試認(rèn)證:
八大知識(shí)域:
1. 安全與風(fēng)險(xiǎn)管理
2. 資產(chǎn)安全
3. 安全工程
4. 通信與網(wǎng)絡(luò)安全
5. 身份與訪問管理
6. 安全評(píng)估與測試
7. 安全運(yùn)營
8. 軟件開發(fā)安全
考試方式:機(jī)考(中、英文試卷自選其一),考試時(shí)長6小時(shí),250道選擇題,滿分1000分,700分通過。
培訓(xùn)年金費(fèi)用:
CISSP 培訓(xùn)費(fèi)¥10800 元 /人;考試費(fèi)$699 元 /人(報(bào)名考試時(shí)交考試費(fèi)),認(rèn)證年金$85 元 /人(考試通過獲得資質(zhì)證書后需提交認(rèn)證年金,每三年為一個(gè)認(rèn)證周期)