获得cissp的认证流程(1)

第一步：确认和获取工作经验

需证明您在CISSP CBK规定的八大知识域之中的两个或以上范畴，拥有至少五年从事信息安全行业的全职工作经验，或具备学士学位且在CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。如果未达到年限要求，您仍可以参加考试，先成为(ISC)准会员，直到满足所要求的工作经验后再申请认证。

第二步：预约和通过考试（详细见后面“附录A：CISSP认证考试申请流程”）

预约考试。通过 Pearson Vue 创建一个考生帐户，预约考试日期，中国区考生可选择中文考试，试卷为中英文对照版。

参加考试。考试的形式为机考，题型有单选题、拖拽题等，题目来自（ISC）2的题库，每次考试题目都会有变化；考试总共有250道题目，其中有25道用于调查目的，不记分，但并不明确的标注出来；满分1000分，通过成绩700分；题目设置与具体厂商产品和操作系统无关，比较注重实际经验和管理思维；考试结束后立即知道成绩。

第三步：完成鉴证并获得证书（详细见后面“附录B：CISSP认证证书申请流程”）

鉴证（或称为背书），一旦您接到成功通过考试的通知，您将需要同意遵守(ISC)² 职业道德规范，并在证书正式授予前完成必要的鉴证手续。需填写在线填写鉴证申请表（endorsement form），并需获得另一名持有(ISC)²认证的有效会员的签名，证明您的专业工作经验属实。根据鉴证时限规定，您需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限，您将需要重新参加考试。如果您找不到合适的人为您鉴证，(ISC)²可以充当鉴证人。

审查：(ISC)² 在授予证书前，将对通过考试的证书申请人进行随机抽选和审查（全球约5%）。参加多个认证的考生可能审查次数会不止一次。

第四步：维持证书有效性（详细见后面“附录C：如何获得CPE积分”）

每三年需要进行再认证以保持证书有效性。

每年至少积攒并提交40个持续专业教育 (CPE) 学分, 每三年累积获得120个持续专业教育 (CPE)学分。如果未达到 CPE 学分要求，CISSP 持证者必须重新考取认证。三年周期内每年支付129美元的年度维护费(AMF)。

严格遵守(ISC)²职业道德规范。