國際注冊信息安全專家,英文名稱Certified Information System Security Professiona,是國際公認的最權(quán)威的信息安全專業(yè)人員資質(zhì),由國際信息系統(tǒng)安全認證協(xié)會(ISC)2組織和管理,符合資格人員通過考試后授予CISSP認證證書。CISSP認證在全球獲得廣泛認可,越來越多的公司要求自己和合作伙伴的員工擁有CISSP,以確保組織運營環(huán)境安全,定義組織安全架構(gòu)、設(shè)計、管理和控制措施的信息安全保障專業(yè)人士。
適用人群:
1.首席信息官CIO、技術(shù)總監(jiān)CTO、高級IT經(jīng)理
2.首席信息安全官CISO、信息安全總監(jiān)、安全經(jīng)理
3.安全顧問、安全審計師、IT審計師
4.安全架構(gòu)師、安全分析師
5.安全系統(tǒng)工程師、網(wǎng)絡(luò)架構(gòu)師
6.信息安全事件調(diào)查人員
7.安全設(shè)備廠商或服務提供商
注冊要求:
1.ISC2 CISSP CBK中的領(lǐng)域中其中兩個或以上,擁有至少五年的全職工作經(jīng)驗,或
2.ISC2 CISSP CBK中的領(lǐng)域中其中兩個或以上,擁有至少四年的全職工作經(jīng)驗,并擁有大學學位,或
3.ISC2 CISSP CBK中的領(lǐng)域中其中兩個或以上,擁有至少四年的全職工作經(jīng)驗,并持有(ISC)2認可及核準的證書,【(ISC)2核準證書名單:www.isc2.org/credential_waiver】
4.如未有所需的專業(yè)工作經(jīng)驗,可先成為(ISC)2 CISSP準成員(Associate of (ISC)2 toward CISSP),累計所需的專業(yè)工作經(jīng)驗及年資。通過CISSP考試起有最多六年時間去積累相關(guān)的工作經(jīng)驗,但在此期間必須維持良好的準成員狀況及其有效性,申請人通過考試后,可發(fā)郵件至programs@isc2.org,提出要求及列明狀況,此項申請必須要在收到考試合格通知書的9個月內(nèi)完成申請,如錯過了這9個月的期限,您會被要求重考,才可以獲得認證。
5.自2012年1月1日起,通過了CISSP考試的學員必須要在收到考試合格通知書的9個月內(nèi)完成背書程序,否則同樣會被要求重考,才可以獲得認證。背書程序詳見第十項“考試過后CISSP認證”。
考試認證:
八大知識域:
1. 安全與風險管理
2. 資產(chǎn)安全
3. 安全工程
4. 通信與網(wǎng)絡(luò)安全
5. 身份與訪問管理
6. 安全評估與測試
7. 安全運營
8. 軟件開發(fā)安全
考試方式:機考(中、英文試卷自選其一),考試時長6小時,250道選擇題,滿分1000分,700分通過。
培訓年金費用:
CISSP 培訓費¥10800 元 /人;考試費$699 元 /人(報名考試時交考試費),認證年金$85 元 /人(考試通過獲得資質(zhì)證書后需提交認證年金,每三年為一個認證周期)