阅读更多
ISC2
国际信息系统安全认证协会(International Information Systems Security Certification Consortium)管理.(ISC)2是一个全球性的非盈利性组织,它有四个主要的任务目标:
* 维护信息系统安全领域的通用知识体系;
*为信息系统安全专业人士和从业者提供认证;
*从事认证考试的培训和对认证考试进行的管理;
*通过连续教育培训,对有资格的认证候选人的授权工作进行管理.
(ISC)2由董事会运作,董事会成员从经过认证的从业者中按级别进行选举.有关(ISC)2更多信息,可以从网站www.isc2.org中获得
CISSP认证
CISSP(Certified Information Systems Security Professional)认证, 是(ISC)2为信息安全从业人员颁发的专业资格认证,被誉为信息安全界的至高 标准,并已取得美国国家标准学会(American National Standards Institute) 之有关信息安全的ISO/IEC 17024证书标准。该证书为全球专业人员资格认证标准, 以确保不同范畴专业能力水平,使雇主更有信心地相信他们雇用的信息安全人员, 拥有所需要的技术水准与经验,能有效地处理及执行企业的信息安全系统及政策。
CISSP认证适合具有专业经验的中层至高层经理,负责制定信息安全政策、安全标准、程序及管理整个机构政策推行的信息安全技术专家。
成为CISSP的基本要求
拥有4年或以上信息安全方面的专业经验
通过6小时、设有250条选择题的严格考试
同意及遵守(ISC)2的专业守则
得到另一位CISSP或相等资格的专业人事的推荐
成功获核准后亦需要达到每3年共120分CPE(持续教育积分)的要求,并缴付年费(AMF)
未拥有足够专业经验的信息安全从业人员,亦可以通过相同的考试后成为(ISC)2的Associate(准成员),5年内累积足够的专业经验,得到审核及推荐后正式成为CISSP
而资深的CISSP拥有信息安全产业架构或管理的经验,亦可通过考试成为(ISC)2的资深成员--CISSP-ISSAP,ISSEP及ISSMP。