信息系統安全專業人員CISSP資格認證
CISSP簡介
CISSP認證是目前世界上最權威、最全面的國際化信息系統安全方面的認證。CISSP認證已成為IT行業的十大資質認證之一。目前，全球已經有13000多人通過CISSP 專業認證，其中亞洲區有3000多人，覆蓋60多個國家和地區，其權威性得到了國際上企業、金融、學術、政府等多個行業的認可。在香港，政府部門、金融機構等已明確規定了他們的信息系統安全從業人員主管級以上的必須獲得CISSP專業資格認證，目前香港已擁有800多名CISSP，而且參加考試的人士還在不斷呈上升的趨勢，而中國目前只有30多名，遠遠不能滿足實際需求，CISSP 目前是中國緊缺之才，前景美好。
隨著全球性信息化的深入發展，信息網絡技術已廣泛應用到企業商務系統、金融業務系統、政府部門信息系統等，由于Internet具有開放性、國際性和自由性等特點，因此為保護機密信息不受黑客和間諜的入侵及破壞，各系統對網絡安全的問題日益重視，在此方面的投資比例亦日趨增大。為此，建立一套統一的標準，培養合格的信息安全專業人員來應付網絡安全的需要顯得尤為迫切。 CISSP（Certified Information Systems Security Professional，信息系統安全專業人員資格認證）正是為了滿足此方面的需求發展而來，并在信息系統安全領域發揮了極為重要的作用。CISSP由國際信息系統安全認證協會(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認證證書。
CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識水平和經驗能力，提升其專業可信度，并為企業和組織提供尋找專業人員的憑證依據，目前已經得到了全世界廣泛的認可，在很多跨國公司的職位說明書上已經明確要求應聘者需要具備CISSP等相關資質。
（ISC）2機構簡介
國際信息系統安全認證協會（International Information Systems Security Certification Consortium），簡稱(ISC)2 ，于一九八九年由多個組織在北美共同設立，是一個全球性的非營利組織，其成立的宗旨是為信息安全行業發展出一套業界承認的標準，并致力于國際標準的信息安全專家和從業人員認證和培訓，
◆維護一個關于信息安全的公共知識體系（Common Body of Knowledge）
◆依照一套國際性的信息安全標準來認證安全專家（CISSP）和從業者（SSCP）
◆ 管理培訓和認證考試，并通過持續教育來確保證書的實效性目前(ISC)2頒發的證書有兩種：
◆CISSP（Certified Information Systems Security Professional）SSCP（System Security Certified Practitioner）
◆(ISC)2于1995年在加拿大多倫市多舉辦第一次公開CISSP考試，截至2002年12月底全球有60多個國家的13,397人獲得了CISSP證書。
(ISC)2 網址： http://www.isc2.org
CISSP考試
CISSP認證要求信息系統安全從業人員對安全事項有廣泛的認識。根據信息系統安全的共通知識CBK（Common Body of Knowledge），制訂CISSP資格考試。
CBK是一門國際性的專業知識，由十個領域組成：
◆ 安全管理實務(Security Management Practices)
◆ 訪問控制(Access Control Systems)
◆通信和網絡安全(Telecommunications and Network Security)
◆ 密碼學(Cryptography)
◆ 安全體系和模型(Security Architecture and Models)
◆運作安全(Operations Security)
◆ 應用程序與系統開發(Applications and Systems Development)
◆ 業務連續性計劃與災難恢復 (Business Continuity Planning and Disaster Recovery Planning)
◆ 法律、犯罪調查及道德規范(Law ,Investigations ,and Ethics)
◆物理安全(Physical Security)
CISSP考試的內容覆蓋CBK的10個專業范疇，題目的范圍很廣但深度并不深。對于從事具體工作的專業人士，非常深入的掌握所有CBK覆蓋的知識是不現實的，并不要求考生是每個安全領域經驗豐富的專家，但應該對信息安全所覆蓋的各個不同的知識點都必須了解。根據筆者的經驗，CISSP考試對物理安全、法律和密碼學部分不會出現非常深入的題目。
CISSP的考試由250道單項選擇題構成，目前只有英文試題，需要在6個小時內（上午9時至下午3時）完成，一般來說沒有時間壓力。題目來自(ISC)2的題庫，每次考試題目都會有所變化，根據筆者的經驗，每次考試的題目都會有所側重當前的安全熱點問題。在250道題目中只有225道題目計分，其余的25道題目是用于調查的目的，但這些題目并不明確的標注出來。通過成績一般是答對計分的225題中的70%。
考試的題型比較簡介，縮寫形式都會有注明，題目的設置是與廠商或操作系統無關的，不會出現基于某種具體應用（如Windows或UNIX）的問題。由于參加考試的前提是考生至少具備3年的工作經驗，所以考試題目重視的是考核考生是否具備專業的實際經驗。雖然書面知識對于理解理論、概念、標準和法規等非常重要，但不能取代處理實際問題的能力。
CISSP考試的最大挑戰就在于每個考生并非對于安全的10個范疇都熟悉。比如一個考生可能對安全測試和攻擊手法非常精通，但他不一定熟悉物理安全、密碼學或安全管理。為迎接考試而準備的學習，非常有助于拓展考生的安全知識領域。
CISSP考試資格
1、簽署及遵守(ISC)2的道德規范（Code of Ethics）
2、在CBK的10個領域中的一個或以上最少具備三年經驗
為保持其資格，CISSP持有人須每三年獲取120個持續專業教育（Continuing Professional Education）的學分, 或者重新參加考試。
考試、報名日程
由各授權考試中心計劃，向ISC2申請安排，基本上每年舉行5次。
CISSP CBK培訓
CISSP CBK培訓為業界最理想的CISSP考試輔導課程，課程是為期5天的密集式課程，涵蓋CBK的十個領域，每個范圍都設計信息安全的若干方面。培訓教材根據信息安全專業的實踐制定，其中包括妥善的運作實務及國際考慮因素。
認證培訓對象：
◆企業信息安全主管
◆信息安全業內人士
◆IT或安全顧問人員
◆IT審計人員
◆安全設備廠商或服務提供商
◆信息安全類講師或培訓人員
◆ 信息安全事件調查人員
◆其他從事與信息安全相關工作的人員（如系統管理員、程序員、保安人員等）