SSCP(Systems Security Certified Practitioner)認證針對那些負責網絡或者系統安全者,SSCP認證屬於ISA認證體系。主要涉及以下七個方面:Access Controls 存取控制、Analysis and Monitoring 分析與檢測Cryptography 密碼學、Malicious Code 惡意程式、Networks and Telecommunications 網路與通訊、Risk, Response, and Recovery 風險、回應及系統恢復、Security Operations and Administration 安全操作與管理。Access Controls 存取控制課程的具體內容包含兩個方面:存取控制之概念與技術以及系統與資料之存取控制。Analysis and Monitoring 分析與檢測:資訊系統之安全性稽核、紀錄之收集與分析、系統監控、SIEM(Security Information and Event Management)。
Cryptography密碼學的課程包括:密碼學觀念之建立、密碼演算法之運作與應用、訊息完整性檢查與數位簽章、數位憑證、破密分析。Malicious Code惡意程式:惡意程式之種類與型態、系統攻擊手法、反制措施。Networks and Telecommunications 網路與通訊:通訊協定之安全性、區域網路之安全性、廣域網路之安全性、無線網路之安全性。Risk, Response, and Recovery 風險、回應及系統恢復包括:風險管理、安全事件回應、系統的容錯與回復。Security Operations and Administration 安全操作與管理、資訊系統之安全性管理、資訊分類、異動管理、系統生命週期、道德規範。
SSCP認證適合對象:對資訊安全工作有興趣者;欲取得SSCP認證資格者;欲充實本身資安技術能力的IT人員。對於有誌從事資訊安全工作者,該如何為跨入資安領域做好準備,是其首先面對到的課題;對於在資安領域中默默耕耘的資安技術者而言,該如何證明自身的專業技術能力,是其面對的壹大課題;而企業內的員工該如何與資訊技術同僚合力實施企業的資安政策,又是另壹個難題! SSCP-系統安全認證從業人員是壹張針對資安實務及資安技術人員所設立的證照。SSCP認證可確認受測者在資安技術領域中具有壹定的專業能力,且在符合特定的資格與條件後,發給證照,以證明其在資安領域技術層面具有專業實務能力。