信息技術(shù)在人們生活中的應(yīng)用越來越廣泛，伴隨而來的信息安全問題也日益嚴(yán)重。隨著科技的發(fā)展和商業(yè)競爭日益激烈，許多公司越來越認(rèn)識到系統(tǒng)安全的重要性，雇請專業(yè)的系統(tǒng)安全分析員來訂立規(guī)則，保護(hù)公司商業(yè)機(jī)密和客戶資料。最近的一份報告預(yù)計(jì)，到2004年，電腦罪案將激增100倍，不能有效保護(hù)數(shù)據(jù)和系統(tǒng)的企業(yè)將遭受重大損失。掌握解決信息系統(tǒng)安全問題的能力，已經(jīng)成為了未來網(wǎng)絡(luò)人的必修課，這方面的認(rèn)證考試也就成為了熱門中的熱門。
現(xiàn)在，有許多信息安全方面的認(rèn)證供廣大學(xué)者學(xué)習(xí)，但論及權(quán)威性，大多數(shù)人都一致認(rèn)可信息系統(tǒng)安全認(rèn)證(簡稱CISSP)。近兩年CISSP的知名度越來越高，參加考試的人數(shù)也呈上升趨勢。下面就讓我們大家一起去詳細(xì)了解一下這個2002年的認(rèn)證新寵——信息系統(tǒng)安全認(rèn)證(CISSP)。
什么是CISSP
首先讓我們先來認(rèn)識一個組織：(ISC)2——國際信息系統(tǒng)安全認(rèn)證協(xié)會。(ISC)2成立于1989年中期，總部設(shè)立在北美。作為一個獨(dú)立的、非贏利的組織，其目標(biāo)為發(fā)展與管理一個信息安全管理人員認(rèn)證管理組織。從1992年起，(ISC)2進(jìn)行CISSP認(rèn)證考試，其認(rèn)證很快得到國際的認(rèn)可。
CISSP是國際信息系統(tǒng)安全認(rèn)證協(xié)會承認(rèn)的一種國際性信息系統(tǒng)安全認(rèn)證，它的全稱是Certification for Information System Security Professional。拿到CISSP，就意味著你已經(jīng)掌握了控制信息系統(tǒng)安全的方法，對于這方面的從業(yè)人員來說，CISSP可以說是一種必備的上崗硬件。
學(xué)習(xí)CISSP的好處
既然網(wǎng)絡(luò)信息系統(tǒng)安全問題已經(jīng)引起了所有人的重視，自然有關(guān)這類的人才也會漸漸的成為市場上的搶手貨。獲得CISSP認(rèn)證可以證明自己已經(jīng)具有一定的知識水平與經(jīng)驗(yàn)?zāi)芰Φ陌踩珜＜遥@樣一來你就會成為各大公司追逐的對象，自然也就不用發(fā)愁找工作了。與此同時，獲得CISSP認(rèn)證的人在業(yè)內(nèi)有著廣泛的好評，一些組織現(xiàn)在正在尋找安全專業(yè)人員，擁有CISSP證書將具有非常大的優(yōu)勢。
由于是一門比較新的認(rèn)證，獲得認(rèn)證的人并不多，據(jù)2001統(tǒng)計(jì)數(shù)字表明，全世界目前獲得CISSP證書的人員不超過3000人，也就是說，對于新興的CISSP認(rèn)證考試來說，其普及性并不算高，但其實(shí)用性會使你在就業(yè)方面得到意想不到的重視，因?yàn)榘踩肋h(yuǎn)都是第一位的，而且，網(wǎng)絡(luò)未來的發(fā)展趨勢會更需要這方面的人才。所以，對于個人來說，現(xiàn)在學(xué)習(xí)CISSP是絕佳的機(jī)會。
參加考試的條件
想要通過CISSP認(rèn)證考試，必須具備以下幾個條件：
1、遵守(ISC)2的規(guī)章制度(詳細(xì)內(nèi)容可以參考www.isc2.org)。
2、在信息系統(tǒng)安全CBK(Common Body of Knowledge)規(guī)定的10個考試領(lǐng)域中的一個或多個中工作3年以上。你可以是信息安全相關(guān)領(lǐng)域的從業(yè)者、審計(jì)員、咨詢者、客戶、投資商或教師，要求你在工作中直接應(yīng)用信息系統(tǒng)安全知識。3年的實(shí)際工作可以是累加的。
3、每3年需要重新認(rèn)證，需要你在3年內(nèi)獲得120個Continuing Professional Education (CPE)信用分。
只有具備了以上三個條件，你才能有資格參加CISSP的認(rèn)證考試，是不是很苛刻呢？但門檻越高，意味著你將獲得的能力也越高，付出和收獲總是成正比的。
另外，從2002年6月1日起，(ISC)2把取得CISSP的過程劃分為兩個步驟：認(rèn)證和考試。通過考試之后，還必須取得第三方的認(rèn)可才可以最終獲得CISSP證書，第三方可以是參考者的雇主、或者是其他已獲得認(rèn)證的專業(yè)人士。這一舉措增加了獲得CISSP的難度，但也更明確了CISSP和其他安全認(rèn)證的區(qū)別，保持了CISSP的權(quán)威性。