打开一扇窗：初步认识CISSP

是不是每个人都对自己的未来规划了一幅清晰的蓝图，并且在既定的方向上一往直前的走着。目前聊下来，感觉自己身边的人显然不是，大家都很迷茫，因为没有一个强大的引路人为自己规划处一条明晰的道路，并在旅途中帮助自己不断地修正，所以更多人可能都是过着摸着石头过河的日子。原有的规划，也随着经历在不断地被刷新。这也许就是平凡者之人生轨迹吧。

今天快下班的时候和同事突然聊起来信息安全的事情，感觉这是非常有意思的一个大格局的工作。充满好奇心的我，就忍不住的想去一窥究竟，也许会为我未来的人生道路增加一抹艳色。那在这之前，先了解一些不太熟悉的词语。

（ISC）2 - International Information Systems Security Certification Consortiurm：成立于1989年中期，总部设在北美。是一个独立的，非盈利性的组织。目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试，并且很快得到了国际的高度认可。联盟由多个专业组织、大学、政府机构和专业人士共同组成，其工作目标为开发和维护一个关于信息安全的公共知识体系。依照一套国际化信息安全标准来组织信息系统安全师考试和认证，并通过持续教育来确保证书的实效性。

CISSP - Certification for Information System Security Professional：信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。是目前信息安全领域内最权威、专业、系统的认证，被业界称为信息安全中的“冠军资质”。国内CISSP资格获得者的主要对象为信息系统安全专业人员，包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全人员。如从事信息系统安全相关的咨询或管理工作，其职务主要为CIO（首席信息官）、CSO（首席安全官）、咨询顾问师、安全维护员和培训讲师等。这个认证考试难度比较大，要求更多的实际工作经验和分析推理能力。在中国这个考试仅能在北上广3个考点（上海2个考点，北京、广州各1个）进行。

CISSP申请条件

一、具备至少4年相关工作经验，如拥有本科学历，则有3年工作经验即可，工作经验应为（ISC）2在公共知识体系规定10个知识域的范畴内；

二、签署并承诺遵守（ISC）2制定的职业守则，如不加入黑客组织等；

三、必须支付699美元报考费用，并参加长达6小时的资格考试。

四、每3年需要重新认证，需要在3年内获得120个Continuing Professional Education（CPE）信用分。

CISSP的CBK的考试领域（共分10个域）：

·存取控制系统和存取控制方法

·应用及系统开发安全

·业务持续性计划（BCP）与系统恢复（DRP）

·密码术

·安全法规、安全调查及安全道德

·运行安全·实体安全

·安全体系结构与安全模型

·安全管理实践

·通信及网络安全。

(ISC)2 一共推出了9项认证：

(ISC) 注册信息系统安全师（CISSP）

CISSP-ISSAP (Information Systems Security Architecture Professional) 信息系统安全架构专家

CISSP-ISSEP（Information Systems Security Engineering Professional）信息系统安全工程专家

CISSP-ISSMP（Information System Security Management Professional）信息系统安全管理专家

(ISC) 注册软件生命周期安全师（CSSLP）

(ISC) 注册网络取证师（CCFPSM）

(ISC) 注册信息安全许可师（CAP）

(ISC) 注册系统安全员（SSCP）

(ISC) 医疗信息与隐私安全员 (HCISPPSM)