CISSP全稱CertifiedInformationSystemSecurityProfessional,信息系統安全認證專業人員,是由國際信息系統安全認證協會,即(ISC)組織和管理,是目前全球範圍內最權威,最專業,最系統的信息安全認證。很多大型國際企業都在近幾年內設立了具有決策和管理權限的信息總監,並將信息安全部門的規劃提到的議程上,具有CISSP認證的專業人士往往在就職這樣的重要職位有得天獨厚的優勢。在國內號稱“網絡博士後”的CCIE(CiscoCertifiedInternetExport),思科系統認證的互聯網專家)也陸續轉向這個領域,已經有不少CCIE專家們開始轉向持有CCIE&CISSP雙證書。據相關數據表示,日前中國大陸擁有CISSP證書的人不過百人。從以上信息我們可以看到壹個趨勢:信息安全的發展潛力難以估量,CISSP的含金量尚無其他認證可出其右。
CISSP認證隸屬於ISC認證,CISSP在ISC認證體系中重要認證之壹。簡單的介紹壹下ISC認證体係。(ISC)成立於1989年中期,總部設在北美,是壹個獨立的,非盈利性的組織,目的為管理信息安全專業認證人員。ISC認證包括兩個重要的認證,即CISSP認證和SSCP認證。它從1992年開始推廣CISSP的認證考試,並且很快得到了國際的高度認可。目前(ISC)在全球各地舉辦CISSP考試,但在中國,僅在北京、上海、廣州三地設有考點,雖然CISSP僅僅剛剛登陸中國,但勢必成為近年內的熱門認證。說起(ISC)和CISSP,很多人還比較陌生,這和信息安全行業的剛剛興起、CISSP的專業性和高端性以及(ISC)進入中國的時間不長有壹定關系。
獲取CISSP認證,需要報考者必須具備以下條件:至少4年的工作經驗,若擁有大學本科學歷,需要3年工作經驗即可。工作經驗應為CBK規定的10個知識域中的壹個或多個範疇;簽署並承諾遵守(ISC)制定的職業守則(CodeofEthics);支付450美元的報考費用,確定報考地點。考試時間:長達6小時。CISSP認證適合人群:企業信息安全主管、信息安全業內人士、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全類講師或培訓人員、信息安全事件調查人員以及其他從事與信息安全相關工作的人員(如系統管理員、程序員、保安人員等)。
CISSP的考試由250道單項選擇題構成,目前只有英文試題,需要在6個小時內(上午9時至下午3時)完成,壹般來說沒有時間壓力。題目來自(ISC)的題庫,每次考試題目都會有所變化,根據筆者的經驗,每次考試的題目都會有所側重當前的安全熱點問題。在250道題目中只有225道題目計分,其余的25道題目是用於調查的目的,但這些題目並不明確的標註出來。通過成績壹般是答對計分的225題中的70%。網絡信息安全在網絡帝國中的熱度正在急劇上升,在眾多的IT企業和信息化程度較高的其他企業中,已經出現了專門從事企業信息安全服務的工程師,在壹些企業內,網管員隊伍中也分化出專門負責安全系統規劃和維護的工程師。很多業內的專家都預測,在不久的將來,信息安全工程師將形成壹個龐大的專業隊伍。