CISSP考试内容

信息网络安全在网络帝国中的热度正在急剧上升其所向披靡的能力几乎控制了整个行业的发展方向。CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）认证是目前信息安全领域内最权威、专业、系统的认证。就连在国内号称“网络博士后”的CCIE也陆续转向这个领域。

CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，Inc以下简称（ISC）2）组织和管理。该机构成立于1989年中期，总部设在北美。是一个独立的，非盈利性的组织。目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试，并且很快得到了国际的高度认可。（ISC）2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。

CISSP（Certification for Information System Security Professional）即国际注册“信息安全师”，这一证书代表国际信息系统安全从业人员的权威认证，被业界称为信息安全中的“冠军资质”。由（ISC）2——（International Information Systems Security Certification Consortium）国际信息系统安全认证联盟组织与管理。

（ISC）2成立于1989年，总部设在北美，是一个独立的全球性非盈利组织。联盟由多个专业组织、大学、政府机构和专业人士共同组成，其工作目标为开发和维护一个关于信息安全的公共知识体系。依照一套国际化信息安全标准来组织信息系统安全师考试和认证，并通过持续教育来确保证书的实效性。

CISSP认证的考核范围包括10个方向：

· Access Control 访问控制

· Telecommunications and Network Security 通讯和网络安全

· Information Security Governance and Risk Management 信息安全治理和风险管理

· Software Development Security 软件开发安全

· Cryptography 密码学

· Security Architecture and Design 安全架构和涉及

· Operations Security 操作安全

· Business Continuity and Disaster Recovery Planning 业务连续性和灾难恢复计划

· Legal, Regulations, Investigations and Compliance 法律、法规、调查和合规

· Physical (Environmental) Security 物理（环境）安全

关于CISSP证书

CISSP 英文全称：“ Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全师”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。CISSP是一种反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可。

报考要求

报考者必须具备至少五年的工作经验，拥有大学本科学历，需要四年工作经验，研究生学历仍需四年工作经验。工作经验应为CBK规定的10个知识域中的2个或多个范畴签署并承诺遵守(ISC)²制定的职业守则（Code of Ethics），支付599美元的报考费用，确定报考地点，参加长达6小时的CISSP考试。