CISSP-起源
成立於1989年中期,總部設在北美,是壹個獨立的,非盈利性的組織,目的為管理信息安全專業認證人員。它從1992年開始推廣CISSP的認證考試,並且很快得到了國際的高度認可。目前(ISC)2在全球各地舉辦CISSP考試,但在中國,僅在北京、上海、廣州三地設有考點,雖然CISSP僅僅剛剛登陸中國,但勢必成為近年內的熱門認證。很多大型國際企業都在近幾年內設立了具有決策和管理權限的信息總監,並將信息安全部門的規劃提到的議程上,具有CISSP認證的專業人士往往在就職這樣的重要職位有得天獨厚的優勢。在國內號稱“網絡博士後”的CCIE(Cisco Certified Internet Export),思科系統認證的互聯網專家)也開始關註這個領域,並已經有部分CCIE專家們開始轉向同時持有CCIE&CISSP雙證書。
CISSP-條件
想要通過CISSP認證考試,必須具備以下幾個條件:
1.遵守(ISC)2的規章制度(詳細內容可以參考 www.isc2.org)。
2.在信息系統安全CBK(Common Body of Knowledge)規定的10個考試領域中最少2個範圍的專業經驗5年3、每3年需要重新認證,需要妳在3年內獲得120個Continuing Professional Education (CPE)信用分。只有具備了以上三個條件,妳才能有資格參加CISSP的認證考試,是不是很苛刻呢?但門檻越高,意味著妳將獲得的能力也越高,付出和收獲總是成正比的。
另外,從2002年6月1日起,(ISC)2把取得CISSP的過程劃分為兩個步驟:認證和考試。通過考試之後,還必須取得第三方的認可才可以最終獲得CISSP證書,第三方可以是參考者的雇主、或者是其他已獲得認證的專業人士。這壹舉措增加了獲得CISSP的難度,但也更明確了CISSP和其他安全認證的區別,保持了CISSP的權威性。
CISSP-報考要求
報考者必須具備至少五年的工作經驗,擁有大學本科學歷,需要四年工作經驗,研究生學歷仍需四年工作經驗。工作經驗應為CBK規定的10個知識域中的壹個或多個範疇簽署並承諾遵守(ISC)2制定的職業守則(CodeofEthics)支付599美元的報考費用,確定報考地點,參加長達6小時的CISSP考試