CISSP(Certified Information Systems Security Professional)是国际信息系统安全认证委员会(International Information Systems Security Certification Consortium, Inc.,简称(ISC)2)颁发的一项专业认证,旨在衡量个人在信息安全领域的全面知识和实践能力。这个非营利组织致力于提供单一目的的认证和教育服务,其董事会由执行委员会领导,确保认证的公正与专业性。
申请成为CISSP需要满足一定的资格要求。首先,申请人必须签署并遵守(ISC)2的道德规范。其次,申请人需要在十个不同的领域拥有至少三年的工作经验,这些领域包括:
1. 安全管理实践:涉及政策制定、风险评估、审计和合规。
2. 法律、调查与伦理:涵盖法律法规、法律程序以及道德决策。
3. 物理安全:确保物理设施、设备和资产的安全防护。
4. 运行安全:维护系统运行环境的安全,包括网络安全、身份验证和授权。
5. 业务连续性和灾难恢复计划:处理组织在面临灾难时的恢复策略和流程。
6. 安全架构与模型:设计和实施安全框架,包括风险管理和安全工程。
7. 访问控制系统与方法:了解访问控制策略和技术,如身份验证和权限管理。
8. 密码学:涵盖加密技术、密码协议和密钥管理。
9. 电信与网络安全:保护通信网络,包括网络安全威胁和防御措施。
10. 应用与系统开发安全:确保软件和硬件系统的安全性,从设计到部署的全过程。
CISSP考试采用标准化的形式,包含250道选择题,考试时间最多可达六小时。考试通常在大型信息安全会议或特定的CBK(Common Body of Knowledge)复习研讨会上举行。此外,(ISC)2也提供了自学习资源,包括对各个测试领域详尽的描述、参考文献列表,以及网页上的免费样本题目。对于准备考试的人员,还有一日的“CISSP考试介绍及CBK”概述研讨会和八天的深入CBK复习课程,分为公共和定制化的培训选项,帮助考生充分理解和准备考试内容。通过获取和利用这些资源,考生能够系统地掌握所需的知识和技能,以期在CISSP认证考试中取得成功。