CISSP认证介绍

CISSP是“(ISC)²注册信息系统安全专家”，是由(ISC)²组织和管理，是目前全球范围内最权威、最专业、最系统的信息安全认证，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可（来自百度百科”CISSP”）。

CISSP的公共知识体系（CBK）中包含的广泛议题确保了与信息安全领域中所有原理的相关性。通过认证的考生 展示了在以下八大知识域的能力：安全与风险管理 ;资产安全 ;安全架构与工程 ;通信与网络安全 ;身份与访问管理 ;安全评估与测试 ;安全运营 ;软件开发安全 。经验要求考生必须在(ISC)2 CISSP公共知识体系（CBK）八大知识域中的至少两个或两个以上领域，拥有至少5年全职工作经验。拥有4年大学本科学历或同等学历，以及(ISC)2认可的其它证书可以抵免一年的工作经验。所有教育学位 最多只能抵免一年工作经验。 没有满足CISSP所需工作经验的考生，如果能够通过CISSP考试则可以成为(ISC)2的准会员（Associate） 。(ISC)2 的准会员可以用接下来的6年时间积累所需工作经验。

CISSP认证考试由 (ISC)² 组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规（Code　of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的八个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。

CISSP认证是国际上最权威、最受认可的信息安全认证，它同时也是信息安全领域第一个通过 ISO/IEC 17024 标准的认证。CISSP主要的认证对象为在企业处于中高层:

CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。

CISSP的过程分为：认证和考试。现大陆持有证书人数2821人（参考官方统计：点击查看）认证介绍也可以参考国内(ISC)2的官方社区。

报考要求：

1、参加CISSP认证的人员需要遵守CISSP道德规范（即(ISC)²制定的职业守则）。

2、要有在信息系统安全通用知识框架（CBK）的八个领域之中拥有最少2个范围的专业经验5年（或者4年的有关专业经验及拥有学士资格或ISC2认可的证书）。

3、CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士的推荐确认。

考试：（两种方式任选一种）

1、自适应考试（根据现场答题情况自动变换题目难度、顺序等），即英文考试，题目100-150道，考试时长3小时，总分1000分得到700分通过。

2、线性考试（线性和固定格式，可选中文），题目250道，考试时长6小时，总分1000分得到700分通过。

题目类型：

CISSP题目全部为单(多)选题，包括单选项选择、拖图题、场景分析几种方式。CISSP题目偏向综合分析，需根据结合场景选择最合适的答案。

费用：

1、报考费用699美元。

2、认证维持年费125美元/年。

CBK考核范围：

挣取CPE学分：

只要您通过认证考试，并顺利获得证书，申请成为(ISC)2的会员，需要每三年重新进行认证，重新认证需要挣取继续教育(CPE)120学分，并缴纳年金$125。获取学分可关注官方邮件列表参与相关课程学习，或通过阅读与写作、志愿活动、参加会议等。