國際註冊信息系統安全專家
國際註冊信息系統安全專家
國際註冊信息系統安全認證專家(Certified information System Security Professional,簡稱 CISSP)是目前世界上最權威、最全面的國際化信息系統安全方面的認證,由國際信息系統安全認證協會(ISC)2組織和管理,(ISC)2在全世界各地舉辦考試,符合考試資格的人員在通過考試后被授予CISSP認證證書。CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力,提升其專業可信度,並為企業和組織提供尋找專業人員的憑證依據,已經得到了全世界廣泛的認可。
截止至2009年4月10日,ISC官方最新的統計數據,中國的CISSP總人數為:426人。而越來越多的公司要求自己和合作夥伴的員工擁有CISSP,該資質持有者供不應求。取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業經驗,以卓越的能力服務於各大IT相關企業及電信、金融、大型製造業、服務業等行業,CISSP的工作能力值得信賴。
成立於1989年中期,總部設在北美,是一個獨立的,非盈利性的組織,目的為管理信息安全專業認證人員。它從1992年開始推廣CISSP的認證考試,並且很快得到了國際的高度認可。(ISC)2在全球各地舉辦CISSP考試,但在中國,僅在北京、上海、廣州三地設有考點,雖然CISSP剛剛登陸中國,但勢必成為的熱門認證。
很多大型國際企業都在近幾年內設立了具有決策和管理許可權的信息總監,並將信息安全部門的規劃提到的議程上,具有CISSP認證的專業人士往往在就職這樣的重要職位有得天獨厚的優勢。
(ISC)2是信息安全領域的頂級認證機構之一,成立於1989年,已經給超過120個國家的五萬多名安全專家授予了相關認證。(ISC)2提供如下6種認證:
SSCP(SystemSecurityCertificatedPractitioner)認證系統安全實踐者
CAP(CertificationandAccreditationProfessional)認證和評估專家
CISSP(CertificatedInformationSystemSecurityProfessional) 認證信息系統安全專家
升級版本
CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional) 信息系統安全架構專家
CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系統安全管理專家
CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系統安全工程專家
(ISC)2同時也向公眾提供信息安全方面的教育和諮詢服務。
(ISC)2提供的6種認證中,知名度最高和持有者人數最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人數最多的是美國,現有30385名,中國大陸有371名。因為CISSP的升級版本ISSAP和ISSMP要求考試的報名者必須是CISSP,而且有一定的相關領域工作經驗要求,所以在國內除了香港18名台灣4名持有者之外,大陸還沒有持有者。至於(ISC)2較為低端的SSCP和CAP認證,由於其定位和考核內容的原因,在國際上的接受程度不高,所以除了美加兩國外,其他國家的持有者都很少。
CISSP認證是國際上最權威、最受認可的信息安全認證,它同時也是信息安全領域第一個通過ISO17024:2003標準的認證。CISSP主要的認證對象為在企業處於中高層:CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高級安全工程師的信息安全專家。
想要通過CISSP認證考試,必須具備以下幾個條件:
1、遵守(ISC)2的規章制度。
2、在信息系統安全CBK(Common Body of Knowledge)規定的10個考試領域中最少2個範圍的專業經驗5年。
3、每3年需要重新認證,需要你在3年內獲得120個Continuing Professional Education (CPE)信用分。
只有具備了以上三個條件,你才能有資格參加CISSP的認證考試,是不是很苛刻呢?但門檻越高,意味著你將獲得的能力也越高,付出和收穫總是成正比的。
另外,從2002年6月1日起,(ISC)2把取得CISSP的過程劃分為兩個步驟:認證和考試。通過考試之後,還必須取得第三方的認可才可以最終獲得CISSP證書,第三方可以是參考者的僱主、或者是其他已獲得認證的專業人士。這一舉措增加了獲得CISSP的難度,但也更明確了CISSP和其他安全認證的區別,保持了CISSP的權威性。
報考要求
報考者必須具備至少五年的工作經驗,擁有大學本科學歷,需要四年工作經驗,研究生學歷仍需四年工作經驗。工作經驗應為CBK規定的10個知識域中的一個或多個範疇
簽署並承諾遵守(ISC)2制定的職業守則(CodeofEthics)
支付599美元的報考費用,確定報考地點,參加長達6小時的CISSP考試
(ISC);官方公布2013年7月前的CISSP考試信息
2013年CISSP考試時間、地點、費用(實時更新、詳詢)
考試費用:599美金
北京 北京市海淀區首體南路6號新世紀日航飯店寫字樓1153室
3月25、29號
4月8、9、10、11、12、15、16、17、22
、23、24、25、26號
5月2、3、6、7、8、9、10、13、14、15、20、21、22、23、24、27、28、29、30、31號
6月3、4、5、6、7、17、18、19、20、21、24、25、26、27、28號
7月29、30、31號
上海1 上海市徐匯區天鑰橋路333號騰飛廣場8樓805室
3月5、6、7、12、13、19、20、21、26、27號
4月1、2、3、8、9、10、15、16、17、22、23、24號
5月2、3、6、7、8、9、10、13、14、15、20、21、22、23、24、27、28、29、30、31號
6月3、4、5、6、7、17、18、19、20、21、24、25、26、27、28號
7月2、3、4、9、10、11、16、17、23、24、25、30、31號
上海2 上海市上海黃浦區漢口路650號亞洲大廈10樓1001室
3月5、6、7、12、13、14、19、20、21、26、27號
4月1、2、3、8、9、10、15、16、17、22、23、24號
5月7、8、9、14、15、16、21、22、23、28、29、30號
6月3、4、5、6、7、13、14、17、18、19、20、21、24、25、26、27、28號
廣州 廣東省廣州市越秀區中山六路222號捷泰廣場19樓1904室
3月5、6、7、8、11、12、13、18、19、20、21、25、26、29號
4月8、9、10、11、12、15、16、17、22、23、24、25、26號
5月2、3、6、7、8、9、10、13、14、15、20、21、22、23、24、27、28、29、30、31號
6月3、4、5、6、7、17、18、19、20、21、24、25、26、27、28號
7月29、30、31號
注意:
每天可選擇以下時間開始考試:
9:00 9:15 9:30 9:45 10:00 10:15 10:30 10:45 11:00
第一次考試如不過,需等待30天以後選擇第二次考試
第二次考試如不過,需等待90天以後選擇第三次考試
第三次考試如不過,需等待180天以後選擇第四考試
北京谷安天下科技有限公司(簡稱“谷安天下”或“GooAnn”)由業內最早專業從事信息安全諮詢服務與IT風險研究團隊組建,是國內第一家專註於信息安全與IT風險管理領域的服務機構。公司總部位於北京,在上海、深圳、新疆等地設有分公司和辦事處,同時在清華大學創業園設有軟體研發中心,不斷創新、積極探索、並引領信息安全與IT風險管理領域的方向。谷安天下認為信息安全與IT風險管理與控制應當以人為本,獨創性地提出了風險管控以人為本的“安全正方”業務模型,從改變員工思維與安全意識、增強員工知識與技能、建立員工管理與流程機制、提供管理支撐工具等方面全面提升信息安全與風險管控,幫助企業構建信息安全與IT風險管理體系,不斷提升企業競爭力。SPISEC於2008年開始在業內陸續組織多場專業知識學習講座和研討,並持續發布多期專業原創文檔和學習形式期刊、書籍。SPISEC至今為27000多名會員提供免費的學習指導服務,其中為3000多名會員直接提供考試輔助、職業規劃、學習計劃梳理等服務,會員現分佈央企、國企、金融、電信、移動、能源、製造、IT等多個行業。SPISEC的成立將更好地帶動業內信息安全人員的培養和發展,保障國際信息安全學習聯盟的基本運營,實現業內各領域有志之士的共同願望,匯聚業內各領域的專業頂極人才。