CISSP是Certification for Information System Security Professional(认证的信息系统安全专家)的缩写,一种反映信息系统安全从业人员水平的证书。CISSP认证由International Information Systems Security Certification Consortium(国际信息系统安全认证联盟)--(ISC)2组织与管理。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可,在很多跨国公司的职位说明书上已经明确要求应聘者需要具备CISSP等相关资质。
关于(ISC)2
(ISC)2成立于1989年,总部设在北美,是一个独立的、全球性的、非盈利的组织。联盟由DPMA、SSA、
CIPS、CSI(缩写说明见注释)、爱达荷州立大学(Idaho State University)、美国和加拿大部分政府机构以及一些资深的信息安全专业人士共同组成,致力于:
* 维护一个关于信息安全的公共知识体系(Common Body of Knowledge)
* 依照一套国际性的信息安全标准来认证安全专家(CISSP)和从业者(SSCP)
* 管理培训和认证考试,并通过持续教育来确保证书的实效性目前(ISC)2授权颁发的证书有两种:
* CISSP(Certified Information Systems Security Professional)SSCP(System Security Certified
Practitioner)
* (ISC)2于1995年在加拿大多伦市多举办第一次公开CISSP考试,截至2002年12月底全球有60多个国家13,397人获得了CISSP证书。
关于公共知识体系
公共知识体系-CBK(Common Body of Knowledge)是对信息安全范畴所有相关主题精炼整理后得到的
一个标准化的知识体系,包括10个知识范畴(Domain):
* 安全管理实务(Security Management Practices)
* 安全结构和模型(Security Architecture and Models)
* 访问控制系统和方法(Access Control System and Methodology)
* 应用开发安全(Application Development Security)
* 操作安全(Operations Security)
* 物理安全(Physical Security)
* 密码学(Cryptography)
* 电信、网络和互联网安全(Telecommunications, Network, and Internet Security)
* 商务连续性计划(Business Continuity Planning)
* 法律、调查和道德(Law, Investigations, and Ethics)
