欢迎来到天天文库
浏览记录
ID:9668287
大小:52.50 KB
页数:3页
时间:2018-05-05
《cissp安全认证分析与就业职位展望》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、CISSP安全认证分析与就业职位展望 一、CISSP介绍 CISSP是(CertificationforInformationSystemSecurity ProFessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(CertifiedInformationSystemSecurityProfessional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的
2、人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。 二、CISSP认证机构(ISC)2介绍 (ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。(ISC)2目前提供如下6种认证: SSCP(SystemSecurityCertificatedPractitio
3、ner)认证系统安全实践者 CAP(CertificationandAccreditationProfessional)认证和评估专家 CISSP(CertificatedInformationSystemSecurityProfessional)认证信息系统安全专家 CISSP的升级版本 CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional)信息系统安全架构专家 CISSP-ISSMP(InformationSystemSecurityManagementProfessional
4、)信息系统安全管理专家 CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家 (ISC)2同时也向公众提供信息安全方面的教育和咨询服务。 (ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名
5、持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。 CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层:CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。 三、为什么要获的CISSP认证 信息安全是一个相对的概念
6、,在安全威胁很低的情况下,安全专家通常是被人们所遗忘的对象。但随着信息技术的发展,当年只有精通系统和网络底层,推动技术进步的高手才能被称为黑客,现在随便一个会用网络的再随便找些入侵工具也自称为黑客,技术门槛的降低和对技术的追求转化为对金钱的追逐越来越多的入侵事件、恶意软件的传播、还有时不时出现在媒体上的高智商犯罪等就是这些所谓后起之秀的杰作。 面对越来越严重的安全威胁,不单在IT技术领域,在各行业的企业组织都越来越意识到信息安全的重要性,但单纯依靠技术方案来并不能解决如何保护企业信息资产的问题,所以市场对专业的信息安全人才的需求也在随之大大增加。而CISSP
7、则可以证明持有者掌握国际公认的信息安全知识和标准、并拥有丰富的安全从业经验,保持CISSP认证的有效性还可以显示持有者对信息安全的发展和技术进步有很高的热情,并愿意为信息安全贡献自己的一份力量。此外,获得CISSP认证还有其他的好处,比如: 1、适应市场中越来越热的对信息安全人才的需求 2、增加对信息安全的知识和概念的理解 3、为当前的工作增加信息安全的理念 4、在日益激烈的职场竞争中增强自身优势 5、在薪水增长和职务提升上更有优势 2004年(国内最早的CISSP之一)说起CISSP是国际上最权威的信息安全认证,CISSP其实是涵盖了信息安全的各
8、个方面,着重突出了信息安全是由技术和管
此文档下载收益归作者所有