在51CTO安全頻道策劃的系列文章CISSP的成長之路的上一篇《》中，J0ker向大家介紹了CISSP考試前的食住行和考試中要注意的問題。那么，成功通過CISSP考試之后還要通過什么手續(xù)才能拿到CISSP認(rèn)證？獲得CISSP認(rèn)證之后如果保持認(rèn)證？J0ker將在本文中為大家一一解答。
收到考試成績單
參加CISSP考試之后，考生大概要等2個星期才能收到（ISC）2用E-mail發(fā)來的考試成績，通過的考生會收到一封祝賀信，并帶有一個PDF附件（Endorsement表格），另外，信中還介紹了如何進行下一步手續(xù)的簡單介紹。考生如果收到的是一封包含考試成績和10個CBK評價的E-mail，則說明考生沒有通過考試，而考生對10個CBK的掌握程度與評價的分值成反比。沒有通過的考生也不要氣餒，可以針對(ISC)2考試結(jié)果郵件中的CBK評價，有重點的再次進行復(fù)習(xí)，Good Luck!
背景證明——Endorsement
(ISC)2為了保證CISSP認(rèn)證的可信性，采用了第三方確認(rèn)的方式對通過CISSP考試的考生進行專業(yè)知識和工作經(jīng)驗進行確認(rèn)，這個流程稱為背景證明，也是常說的Endorsement，（ISC）2會把Endorsement表格隨CISSP考試的結(jié)果郵件一起發(fā)送給通過考試的考生。(ISC)2規(guī)定Endorsement的簽署人必須持有(ISC)2認(rèn)可的認(rèn)證，比如CISSP、CCIE、MCSE、BS7799LA等，或者必須是考生所在單位的高層領(lǐng)導(dǎo)（通常是CTO、CEO，部門經(jīng)理級別的不可以），這樣簽署的Endorsement才會被(ISC)2所接受。需要注意的是，從2007年9月開始，(ISC)2修改了對Endorsement簽署人的要求，要求簽署人必須持有(ISC)2系列認(rèn)證（CISSP/SSCP），這樣簽署的Endorsement才會被(ISC)2所接受的。J0ker認(rèn)為，（ISC）2提高Endorsement的簽署人要求，更有利于控制新進CISSP的質(zhì)量，防止出現(xiàn)現(xiàn)在國內(nèi)某些認(rèn)證泛濫和貶值的情況，另外，由(ISC)2認(rèn)證持有者來做Endorsement的簽署人，也能更好的根據(jù)CBK來對考生的經(jīng)驗進行二次確認(rèn)。
準(zhǔn)備好英文簡歷
除了Endorsement之外，通過CISSP考試的考生還需要準(zhǔn)備一份個人的英文簡歷，按照常規(guī)的簡歷寫法來寫就可以。不過要注意一下工作經(jīng)歷的寫法，應(yīng)該在工作經(jīng)歷里面的每一個項目后面說明該項目涉及到哪些CBK，比如，CBK: Access control 這樣寫就可以了。準(zhǔn)備好英文簡歷后，考生要將英文簡歷和Endorsement表格交給自己的Endorsement簽署人，讓簽署人填好Endorsement表格并簽名。考生可以用電子郵件或傳真的方式將材料送達(ISC)2的審核負(fù)責(zé)人，如果是采用電子郵件方式，可以將材料準(zhǔn)備好后掃描成PDF文檔，再通過電子郵件發(fā)送到Audit@isc2.org，不過要注意只能由Endorsement的簽署人來發(fā)送這兩份材料，考生自己發(fā)是無效的。如果是采用傳真方式，只需把材料傳真到(ISC)2香港辦事處即可。J0ker建議考生盡量選用電子郵件的方式來發(fā)送審核材料，這樣處理的速度會比較快，也可以防止因為傳真引起的審核材料丟失。
教育經(jīng)歷審核
(ISC)2每次還會隨機抽取10%左右的通過者再做一下教育經(jīng)歷的審核，被挑選到的通過者會在所收到CISSP考試結(jié)果郵件中看到教育經(jīng)歷審核的要求和具體步驟。J0ker當(dāng)時沒有被抽中，后來問了一下曾經(jīng)被要求進行審核的CISSP朋友，所謂的教育經(jīng)歷審核需要提供兩份材料，其中一份是聲明，聲明被審核者確認(rèn)所提供的所有材料都是真實無誤的，另外一份資料是被審核者的學(xué)歷證書復(fù)印件。被審核者準(zhǔn)備好材料之后，可以將材料掃描編輯成PDF文檔，發(fā)送到Audit@isc2.org，也可以將材料傳真到(ISC)2香港辦事處。
送出審核材料后，考生大概會在2到3天后收到（ISC）2的資格審核確認(rèn)郵件，如果審核通過，大概2個星期后，考生就能收到（ISC）2用航空郵件發(fā)來的CISSP證書，成為CISSP中的一員。可能大家比較擔(dān)心證書投遞的問題，不用擔(dān)心的，國內(nèi)的郵局都有專門的翻譯負(fù)責(zé)國外郵件的分發(fā)，只要在CISSP考試報名時填寫地址信息正確，一般都能很快收到。如果考生收到了(ISC)2的資格審核確認(rèn)郵件，卻又在2至3個星期內(nèi)沒有收到CISSP證書，還可以向?qū)徍舜_認(rèn)郵件里提供的E-mail地址發(fā)郵件詢問，(ISC)2確認(rèn)后會重新寄送CISSP證書的。隨CISSP證書一塊寄來的還有一個CISSP名片、一封(ISC)2的歡迎信，信上介紹了CISSP的(ISC)2的會員權(quán)利，并附帶了(ISC)2網(wǎng)站的初始登陸密碼。
如何保持CISSP認(rèn)證
（ISC）2規(guī)定，CISSP認(rèn)證的持有周期只有3年，CISSP只有按時繳納每年的會員費(AMF)，并在三年內(nèi)賺取120 CPE（Continuing Professional Education，繼續(xù)教育點數(shù)），才能在三年后更新所持有的CISSP認(rèn)證。
CISSP的會員費是每年85美元，CISSP在(ISC)2網(wǎng)站上登陸自己賬戶之后便可查到自己下一次交會員費的時間，如果在該時間60天之內(nèi)不繳納會員費，就需要多交20美元的滯納金。交會員費同樣需要CISSP登陸自己賬戶后才能操作，在會員費信息下面有一個”PAY AMFs NOW“按鈕，點擊進入后，選擇繳費幣種、繳費年限、填好信用卡信息，驗證無誤后提交，便可完成會員費的繳納過程。
(ISC)2對CISSP有120 CPE的要求是為了督促CISSP不斷的提升自己的知識和經(jīng)驗，使自己能和技術(shù)的發(fā)展保持同步。規(guī)定只有CISSP本職工作之外的額外發(fā)展活動才能算CPE點數(shù)，而根據(jù)額外發(fā)展活動的不同，CPE的種類又分成A類和B類兩種，A類CPE（Direct Information Security Activity）即是與CISSP 10個CBK直接相關(guān)的活動，而B類CPE(Professional Skills Activity)則是CISSP自身能力發(fā)展的活動，120個CPE中必須包含80個A類CPE和40個B類CPE。
120個CPE提交的最遲時間是3年周期之后的90天之內(nèi)，如果CISSP在3年內(nèi)不能賺夠120個CPE，將會把取消CISSP資格，而在3年周期的最后6個月中提交的超過120的額外CPE點數(shù)，可以帶到下一個3年周期。CISSP提交CPE的方法也需要登陸到自己的(ISC)2賬戶，然后使用”SUMIT CPEs NOW“ 功能進行CPE的提交，提交的CPE申請一般會在2到3天內(nèi)得到通過并更新到CISSP的賬戶信息中。另外，（ISC）2還有隨機抽查CISSP CPE的制度，如果CISSP被抽到要求審核CPE的話，則需要提供該CPE的有效證明材料，比如有CPE是CISSP自學(xué)某本安全方面的書籍，那(ISC)2會要求CISSP提供這本書的發(fā)票，因此提交CPE時，CISSP應(yīng)保存好CPE的相關(guān)有效證明材料。
CPE提交和CPE點數(shù)具體如何計算的資料，都可以在(ISC)2網(wǎng)站上找到，J0ker在此就不再詳述。
下篇預(yù)告：《CISSP復(fù)習(xí)資源》，從下篇開始51CTO安全頻道策劃的CISSP成長之路系列文章將進入詳細介紹復(fù)習(xí)階段，屆時J0ker將給大家介紹CISSP復(fù)習(xí)中可以利用的各種資源和它們的優(yōu)缺點，敬請期待！