美国公司和美国政府多年来一直在警告:这个国家的技术安全专业人才严重短缺。尽管各种数据来源有所不同,但可以肯定的是,美国缺乏 35万名 安全专业人员(截至2017年),而到2021年,全球这类职位的缺口预计将达到350万人。
美国就业网站上几乎每天都有大约10,000个职位可以申请CISSP。这清楚地表明了对熟练的信息安全工作者,特别是CISSP的需求,这对于有抱负的CISSP候选人来说是个好消息。
认证信息系统安全专家(CISSP)是一位经验丰富的员工或顾问,通常拥有诸如安全经理,安全分析师或首席信息安全官员等称号。这个人已经工作了五年或者更长时间了,对IT威胁领域有深入的了解,包括新出现的和先进的持续性威胁,以及最小化攻击面的控制和技术。CISSP还制定政策,为适当的控制建立框架,并可以执行或监督风险管理和软件开发安全。
通过(ISC)2,您需要成为CISSP:
获得五年安全工作经验 - 您必须能够在八个CISSP CBK(通用知识体系)领域中的至少两个中显示五个付费全职工作经验的证明,即安全和风险管理,资产安全,安全工程,通信和网络安全,身份和访问管理,安全评估和测试,安全操作和软件开发安全。在职经验对于考试和认证过程至关重要。
准备并通过CISSP考试 - 完成CISSP考试,成绩不低于700分。考试时间长达六个小时,包括多项选择题和高级创新题。它的成本为699美元。(ISC)2 CISSP网页提供了考试大纲的下载 以及学习应用程序的链接 (可通过App Store和Google Play获得,费用约为10美元)。您也可以 通过CISSP Flash Cards获得正式的教科书并测试您的知识 。如果您需要的不止是自学资料, (ISC)2 许多第三方提供CISSP课堂和在线培训。培训成本差异很大,但在线自学课程通过(ISC)2需要2,750美元。课堂培训将花费更多。在使用Pearson VUE安排考试之前,请仔细阅读 背景资格,这可能会排除您参加考试。
获得认可成为CISSP - 完成CISSP考试后,您必须订阅 (ISC)2职业道德守则 并填写 认可表格 ,成为CISSP。认可表格必须由能够验证您的专业工作经验的另一名(ISC)2认证专业人员签署。您必须在通过考试后的9个月内提交完整的表格以获得完全认证,因为通过考试不会自动授予您认证状态。
完成认证后,您必须每三年重新认证一次,以维护您的认证。在三年周期内,CISSP需要支付85美元的维护费(合计255美元)。他们还必须每年提交40个持续专业教育(CPE)学分,共计120个CPE。
其他认证可以帮助您达到CISSP
如果您确定CISSP的路径适合您,但您没有相关的工作经验,请考虑成为(ISC)2的 助理。该计划是学生和职业转换者的理想选择,并将使您能够利用通过(ISC)2提供的教育机会,论坛和同行网络。另一种方法是从CompTIA获得入门级的A +,Network +和Security +认证。有了这个基础,你可以申请一个安全相关的职位,并在IT领域获得一些急需的实践经验。
如果您一直在IT安全工作一年或两年,请考虑执行(ISC)2系统安全认证专家(SSCP)证书。尽管这不是一个正式的先决条件,但SSCP被认为是CISSP的前身,涵盖了许多相同的主题领域。从理论上讲,实现SSCP还可以导致满足CISSP工作经验要求所需的安全职位。