网络百科新概念
提示
 正文中的蓝色文字是词条,点击蓝色文字可进入该词条页面;
 正文中的红色文字是尚待创建的词条,点击红色文字可进入创建词条页面;
 欢迎参与词条创建或编辑修改!人人为我,我为人人。共同建设中文百科在线,共创知识文明!
zwbkorg
关注微信,获取更多信息
阅读 1581 次 历史版本 0个 创建者:SPISEC (2014/3/13 16:45:50)  最新编辑:SPISEC (2014/3/13 16:45:50)
CISSP
英文:Certified information System Security Professional
同义词条:注册信息系统安全认证专家
目录[ 隐藏 ]

认证介绍

CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。截止至2011年7月,官方最新的统计数据,目前中国的CISSP总人数为:508人 。而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。

认证机构

(ISC)²®是致力于为信息和软件安全专业人士职业生涯提供教育及认证服务的全球性非营利组织,总部位于美国,分别在伦敦、香港、东京、印度及北京设有办公室。我们的认证在全球被誉为信息安全领域的“金牌标准”,我们的顶尖教育计划享誉全球。
(ISC)²成立于1989年,2014年喜迎其25周年华诞。(ISC)²为超过135个国家的信息和软件安全从业人员提供厂商中立的教育产品、职业服务和金牌认证。我们为我们建立在信任、诚信、专业基础之上的良好声誉引以为豪,为我们的认证会员感到骄傲–近10万名业界认证会员组成的全球精英人脉网络。

认证条件

获得所需工作经验 – 需证明您在 (ISC)²® CISSP® CBK® 规定的十大知识域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP CBK规定的十大知识域中的二个或以上范畴拥有四年的全职工作经验。如果未达到年限要求,您仍可以参加考试,先成为(ISC)² 准会员,直到满足所要求的工作经验后再申请认证。

认证内容

CISSP CBK十大知识域
访问控制(包括各种控制机制,以创建一个安全架构来保护信息系统资产的安全)
电信及网络安全(探讨网络结构,传输方式,传送格式和为保证可用性、完整性和保密性所采取的安全措施)
信息安全治理及风险管理(识别组织的信息资产,制定、记录并实施相关政策、标准、程序和指南)
软件开发安全(是指在系统及应用程序软件所包含的控制手段和开发过程中所使用的步骤)
密码学(信息伪装技术的原理、方式和方法,以确保信息的完整性、保密性和真实性)
安全架构及设计(涉及对操作系统、设备、网络、应用以及那些为加强各层面保密性、完整性与可用性的控制而进行设计、实施、监控、保护所使用到的概念、原理、结构和标准)
运营安全(用于识别针对硬件、媒介和拥有此类资源访问权限的操作人员的安全控制)
业务连续性及灾难恢复计划(当正常业务运营遭受中断的情况下,确保业务持续运营)
法律、规章、调查及合规(论述计算机犯罪的相关法律及法规;判定犯罪行为的调查方法与技术,以及收集证据的方法)
物理(环境)安全(论述威胁、漏洞及用于物理性的保护企业资源和敏感信息的对策)

授权机构

(ISC)2是致力于为信息和软件安全专业人士职业生涯提供教育及认证服务的全球性非营利组织,总部位于美国,分别在伦敦、香港、东京及北京设有办公室。我们的认证在全球被誉为信息安全领域的“金牌标准”,我们的顶尖教育计划享誉全球。
(ISC)2为超过135个国家的信息和软件安全从业人员提供厂商中立的教育产品、职业服务和金牌认证。我们为我们建立在信任、诚信、专业基础之上的良好声誉引以为豪,为我们的认证会员感到骄傲–一个由超过9万名业界认证会员组成的全球精英人脉网络。为捍卫信息安全行业的专业性、维护证书的尊严性和有效性,所有会员及考生均要求遵守(ISC)2职业道德规范。所有(ISC)2证书持有者需要认识到证书是一项必须通过努力获取并需尽力维护的特权。所有(ISC)2证书持有者必须在证书有效周期内获取相应持续专业教育 (CPE) 学分,以确保会员持续深入学习专业知识、不断掌握信息安全领域的最新进展。可以通过多种方式获取CPE学分,包括参加(ISC)2举办的活动、各种行业活动、会议、志愿活动、辅导活动等等。(ISC)2授权培训服务提供商(OTP)—上海汇哲信息科技有限公司(SPISEC)

    1
    0
    申明:1.中文百科在线的词条资料来自网友(一些人是某学科领域的专家)贡献,供您查阅参考。一些和您切身相关的具体问题(特别是健康、经济、法律相关问题),出于审慎起见,建议咨询专业人士以获得更有针对性的答案。2.中文百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将及时给予删除。3.如需转载本页面内容,请注明来源于www.zwbk.org

    词条保护申请

  • * 如果用户不希望该词条被修改,可以申请词条保护
    * 管理员审核通过后,该词条会被设为不能修改

    注意:只有该词条的创建者才能申请词条保护

    本条目由以下用户参与贡献

  • SPISEC
联系我们意见反馈帮助中心免责声明
Copyright © 2010 zwbk.org 中文百科在线 All rights reserved.京ICP证090285号