CISSP详细介绍(1)

CISSP 英文全称：“ Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全专家”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

CISSP的公共知识体系（CBK）中包含的广泛议题确保了与信息安全领域中所有原理的相关性。通过认证的考生 展示了在以下八大知识域的能力：安全与风险管理 ;资产安全 ;安全架构与工程 ;通信与网络安全 ;身份与访问管理 ;安全评估与测试 ;安全运营 ;软件开发安全 。经验要求考生必须在(ISC)2 CISSP公共知识体系（CBK）八大知识域中的至少两个或两个以上领域，拥有至少5年全职工作经验。拥有4年大学本科学历或同等学历，以及(ISC)2认可的其它证书可以抵免一年的工作经验。所有教育学位 最多只能抵免一年工作经验。 没有满足CISSP所需工作经验的考生，如果能够通过CISSP考试则可以成为(ISC)2的准会员（Associate） 。(ISC)2 的准会员可以用接下来的6年时间积累所需工作经验。

CISSP认证考试由 (ISC)² 组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规（Code　of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的八个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。

CISSP认证是国际上最权威、最受认可的信息安全认证，它同时也是信息安全领域第一个通过 ISO/IEC 17024 标准的认证。CISSP主要的认证对象为在企业处于中高层:

CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。

认证条件

想要通过CISSP认证考试，必须具备以下几个条件：

1、遵守(ISC)²的规章制度。

2、在信息系统安全CBK（Common Body of Knowledge）规定的8个考试领域中最少2个范围的专业经验5年。

3、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education （CPE）信用分。

只有具备了以上三个条件，你才能有资格参加CISSP的认证考试，是不是很苛刻呢？但门槛越高，意味着你将获得的能力也越高，付出和收获总是成正比的。另外，从2002年6月1日起，(ISC)²把取得CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。

考试时长 :6小时

考题数量 :250道

考题格式 ：选择题

及格线 ：1000分总分，700分通过

考试费：699美金

第一次考试如不过，需等待30天以后选择第二次考试第二次考试如不过，需等待90天以后选择第三次考试第三次考试如不过，需等待180天以后选择第四考试。