CISSP(CertifiedInformationSystemSecurityProfessional)。CISSP近一兩年在I。T。行業的知名度越來越高,參加考試的人數也有上升的趨勢,為甚麼會這樣流行,因為大家都認為網絡保安是未來I。T界的新趨勢。那麼就讓我去介紹一下這個CISSP資訊系統安全認證。
CISSP是國際資訊系統安全認證協會{ISC}2所頒發的一張國際性資訊系統安全認證,{ISC}2是美國一個獨立的且非牟利的組織,於1989年中期成立,總部設立在北美洲,其目標是發展出一個資訊安全管理人員認證的新標準。從1992年起,{ISC}2進行CISSP認證考試,其認證很快得到國際的認可。擁有CISSP,就意味著你已經掌握了控制資訊系統安全的方法,對於這方面的從業人員來說,CISSP可以說是現今I。T。專才必考證書。
直到2002年初,全世界已有超過兩萬多名的資訊安全專業人士獲得{ISC}2所頒發的CISSP認證。CISSP已成為全球公認評選資訊安全專業人員的重要參考依據。要考取CISSP認證,在某程度上是有點困難,不像MCSE,CCNA證書般人人都可以考,因為應考CISSP之前你必須符合下面的三項條件:
第一:簽署並同意{ISC}2所訂定的道德規範(CodeofEthics)。
第二:你必須擁有四年以上與資訊安全有直接相關的工作經驗,如擁有大學畢業證書之人仕,則只需三年有關工作經驗便可。
第三:最後要通過一個長達六小時的CISSP專業考試,CISSP之考試由{ISC}2國際資訊系統安全認證協會統籌,並非像MCSE或CCNA考試一般,可在Prometric或VUE報考,通常CISSP的考試是每月或每季在香港指定地點舉行(如城市大學)。而CISSP的考試費為$450美金,考試時間長6小時,考生必須在指定時間內完成250條多項選擇題。
CISSP的考試內容十分廣泛,包括下列十個不同領域:
●存取控制系統及方法論(AccessControlSystems&Methodology)
●作業安全(OperationsSecurity)
●密碼學(Cryptography)
●應用程式及系統開發(Application&SystemsDevelopment)
●企業持續咦骷盀淖儚驮媱?(BusinessContinuity&DisasterRecoveryPlanning)
●通信及網路安全(Telecommunications&NetworkSecurity)
●資訊安全架構及模型(SecurityArchitecture&Models)
●實體安全(PhysicalSecurity)
●資訊安全管理實務(SecurityManagementPractices)
●法律,犯罪調查及道德規範(Law,Investigations&Ethics)
除以上要求外,要獲得CISSP認證之人仕,還必須持續進修,並於三年內累積120點之進修點數,否則必須重新參加考試,才能繼續持有CISSP之資格。其中三分之二的點數(80點)必須由相關資訊安全工作獲得,另外三分之一的點數(40點)則由資訊安全相關教育培訓獲得,目的藉以加強CISSP的專業知識、技能及競爭優勢。除此之外,從2002年6月1日起,{ISC}2把取得CISSP的過程劃分為兩個步驟:認證和考試。透過考試之後,還必須取得第三方的認可才可以最終獲得CISSP證書,第三方可以是應考者的僱主、或者是其他已獲得認證的專業人士。這一舉也增加了獲得CISSP的難度,但也更明確了CISSP和其他安全認證的區別,保持了CISSP的權威性。
