打开一扇窗:初步认识CISSP
是不是每个人都对自己的未来规划了一幅清晰的蓝图,并且在既定的方向上一往直前的走着。目前聊下来,感觉自己身边的人显然不是,大家都很迷茫,因为没有一个强大的引路人为自己规划处一条明晰的道路,并在旅途中帮助自己不断地修正,所以更多人可能都是过着摸着石头过河的日子。原有的规划,也随着经历在不断地被刷新。这也许就是平凡者之人生轨迹吧。
今天快下班的时候和同事突然聊起来信息安全的事情,感觉这是非常有意思的一个大格局的工作。充满好奇心的我,就忍不住的想去一窥究竟,也许会为我未来的人生道路增加一抹艳色。那在这之前,先了解一些不太熟悉的词语。
(ISC)2 - International Information Systems Security Certification Consortiurm:成立于1989年中期,总部设在北美。是一个独立的,非盈利性的组织。目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试,并且很快得到了国际的高度认可。联盟由多个专业组织、大学、政府机构和专业人士共同组成,其工作目标为开发和维护一个关于信息安全的公共知识体系。依照一套国际化信息安全标准来组织信息系统安全师考试和认证,并通过持续教育来确保证书的实效性。
CISSP - Certification for Information System Security Professional:信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。是目前信息安全领域内最权威、专业、系统的认证,被业界称为信息安全中的“冠军资质”。国内CISSP资格获得者的主要对象为信息系统安全专业人员,包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全人员。如从事信息系统安全相关的咨询或管理工作,其职务主要为CIO(首席信息官)、CSO(首席安全官)、咨询顾问师、安全维护员和培训讲师等。这个认证考试难度比较大,要求更多的实际工作经验和分析推理能力。在中国这个考试仅能在北上广3个考点(上海2个考点,北京、广州各1个)进行。
CISSP申请条件
一、具备至少4年相关工作经验,如拥有本科学历,则有3年工作经验即可,工作经验应为(ISC)2在公共知识体系规定10个知识域的范畴内;
二、签署并承诺遵守(ISC)2制定的职业守则,如不加入黑客组织等;
三、必须支付699美元报考费用,并参加长达6小时的资格考试。
四、每3年需要重新认证,需要在3年内获得120个Continuing Professional Education(CPE)信用分。
CISSP的CBK的考试领域(共分10个域):
·存取控制系统和存取控制方法
·应用及系统开发安全
·业务持续性计划(BCP)与系统恢复(DRP)
·密码术
·安全法规、安全调查及安全道德
·运行安全·实体安全
·安全体系结构与安全模型
·安全管理实践
·通信及网络安全。
(ISC)2 一共推出了9项认证:
(ISC) 注册信息系统安全师(CISSP)
CISSP-ISSAP (Information Systems Security Architecture Professional) 信息系统安全架构专家
CISSP-ISSEP(Information Systems Security Engineering Professional)信息系统安全工程专家
CISSP-ISSMP(Information System Security Management Professional)信息系统安全管理专家
(ISC) 注册软件生命周期安全师(CSSLP)
(ISC) 注册网络取证师(CCFPSM)
(ISC) 注册信息安全许可师(CAP)
(ISC) 注册系统安全员(SSCP)
(ISC) 医疗信息与隐私安全员 (HCISPPSM)