中高层安全专家,以及安全顾问、分析师、审计师、架构师等,其他行业从业者(IT总监/经理、运维、审计人员等)
英文全称:" Certified Information Systems Security Professional"
中文全称:"(ISC)²注册信息系统安全专家"
由(ISC)²组织和管理,是目前全球范围权威、专业、系统的信息安全认证
一、报考条件
① 遵守(ISC)²的规章制度。
② 在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中至少2个范围的专业经验5年。
10个领域为 :安全与风险管理·资产安全·安全工程·通信与网络安全·身份与访问管理·安全评估与测试·安全运营·软件开发安全
③ 每3年需要重新认证,需要你在3年内获得120个ContinuingProfessional Education (CPE)信用分。
④ 至少五年的工作经验,拥有大学本科学历,需要四年工作经验,研究生学历仍需四年工作经验。
报考者必须具备支付749美元的报考费用,参加6小时的全英文考试。
备注:从2002年6月1日起,(ISC)²把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。
二、考试形式
①机考考试语言选择项为:英语考试与 中文考试;
②250道选择题,记入考试成绩的只有225道,其中25道是用作研究之用。但是这25道题和计分的题目并没有区别,所以无法判断哪道是不计分的。
③CISSP考试总分是:1000分; 700分即考试通过。
三、考试流程
1.注册账户:登陆官网创建账号:www.isc2.org ,点击报名考试(需注册)
2.考试预约:点击链接预约考试:https://www.isc2.org/Register-for-Exam;填写个人信息并提交,提交后自动转跳到 VUE 网站,选择考试种类/语言/考试地点及考试时间,支付考试费用
3.参加考试:携带有效身份证明前往线下考场或按照线上考试的要求进行操作
4.考试结束等待成绩通知,通过者将收到官方颁发认证证书。