信息系統(tǒng)安全認(rèn)證專家 (CISSP) 是信息安全領(lǐng)域最被全球廣泛認(rèn)可的認(rèn)證。CISSP 認(rèn)證反映了持證者具備有效設(shè) 計(jì)、構(gòu)建及管理組織整體安全態(tài)勢所需的深厚信息安全技術(shù)、管理知識、技能與經(jīng)驗(yàn)。

CISSP公共知識體系 (CBK®) 中包含的廣泛議題確保了與信息安全領(lǐng)域所有原理的相關(guān)性。通過認(rèn)證的考生展示 了在以下八大知識域的能力：

• 安全與風(fēng)險(xiǎn)管理

• 資產(chǎn)安全

• 安全架構(gòu)與工程

• 通信與網(wǎng)絡(luò)安全

• 身份識別訪問管理

• 安全評估與測試

• 安全運(yùn)營

• 軟件開發(fā)安全

經(jīng)驗(yàn)要求：

考生必須在CISSP公共知識體系 (CBK) 八大知識域中的至少兩個(gè)或兩個(gè)以上領(lǐng)域，擁有至少五年全職工作經(jīng)驗(yàn)。擁有四年大學(xué)本科學(xué)歷或同等學(xué)歷，或者 (ISC) 2 認(rèn)可的其它證書可以抵免一年的工作經(jīng)驗(yàn)。所有教育學(xué)位最多只能抵免一年工作經(jīng)驗(yàn)。

沒有滿足 CISSP 所需工作經(jīng)驗(yàn)的考生，如果能夠通過 CISSP 考試則可以成為 (ISC)2 的準(zhǔn)會員(即 Associate) 。(ISC)2 的準(zhǔn)會員可以用接下來的六年時(shí)間積累所需的五年工作經(jīng)驗(yàn)。

CISSP是業(yè)界首張符合 ANSI/ ISO/IEC 17024 國際標(biāo)準(zhǔn)嚴(yán)格要求的信息安全認(rèn)證。

工作任務(wù)分析 (JTA)：

(ISC)2 有義務(wù)保持其會員所持 CISSP 認(rèn)證的相關(guān)性。定期進(jìn)行工作任務(wù)分析 (JTA) 是一項(xiàng)系統(tǒng)而關(guān)鍵的過程，用 以確定從事 CISSP 所定義專業(yè)領(lǐng)域的安全專業(yè)人士所執(zhí)行的任務(wù)。JTA 的分析結(jié)果會用來更新考試。此過程確 保了考生的測試題目與目前從業(yè)的信息安全專業(yè)人士的角色和職責(zé)密切相關(guān)。