◇ cissp簡介：

　　 cissp（certified information system security professional，信息系統(tǒng)安全認(rèn)證專業(yè)人員）是由國際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(簡稱(isc)2)組織和管理。(isc)2在全世界各地舉辦考試，符合考試資格人員于通過考試后授予cissp認(rèn)證證書。cissp認(rèn)證是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認(rèn)證。

◇參加cissp認(rèn)證人員需要：

　　 1. 遵守(isc)2的道德規(guī)范（code of ethics）；
　　 2. 在cbk（通用知識框架）的10個(gè)領(lǐng)域中的一個(gè)或多個(gè)中工作三年以上。
　　 3. 此認(rèn)證的時(shí)效性為3年，3年后可以通過重新參加考試的方式進(jìn)行再認(rèn)證。

　　 但(isc)2支持持續(xù)專業(yè)教育積分（continuing professional education -cpe）計(jì)劃，cissp資質(zhì)持有者在3年內(nèi)需要通過各種途徑獲得120個(gè)持續(xù)專業(yè)教育（cpe）積分，同時(shí)每年交納85美元的年度維護(hù)費(fèi)用（maintenance fee），便可保持其cissp資質(zhì)。

◇cpe計(jì)分如何獲得？

　　 cpe計(jì)分主要來自直接的安全相關(guān)活動(dòng)或教育活動(dòng)。計(jì)分可以按以下的方式獲得：

　　 * 廠商的培訓(xùn)：cissp參加廠商舉辦的培訓(xùn)、講座等，每小時(shí)可獲得1個(gè)cpe；
　　 * 安全會(huì)議：cissp參加安全會(huì)議，每小時(shí)可獲得1個(gè)cpe；
　　 * 大學(xué)課程：cissp參加大學(xué)課程學(xué)習(xí)并通過，每學(xué)期可以獲得11.5個(gè)cpe；
　　 * 出版安全論文或書籍：cissp可以通過出版安全書籍獲得40個(gè)cpe，或出版安全文章獲得10個(gè)cpe，以此種方式3年內(nèi)最多獲得40個(gè)cpe；
　　 * 提供安全培訓(xùn)：cissp進(jìn)行安全講座、授課每小時(shí)可以獲得4個(gè)cpe，以此種方式每年內(nèi)最多獲得80個(gè)cpe；

　　 * 服務(wù)于安全專業(yè)組織的管理層：cissp每年可以通過服務(wù)獲得10個(gè)cpe，但以此種方式最多可以獲得20個(gè)cpe；　
　　 * 自學(xué)：cissp可以通過自學(xué)取得cpe，以此種方式3年內(nèi)最多獲得40個(gè)cpe；
　　 * 閱讀安全書籍：cissp可以通過閱讀信息安全書籍的方式獲得10個(gè)cpe，但每年只有一本書被承認(rèn)；
　　 * 志愿工作：cissp可以通過作為(isc)2的志愿者的方式獲取cpe，分?jǐn)?shù)和具體的活動(dòng)由(isc)2決定；
　　 * 其他：若cissp希望以其他的方式獲得cpe，但必須提交給(isc)2的再認(rèn)證委員會(huì)批準(zhǔn)。

◇(isc)2簡介：

　　 (isc)2--國際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)。(isc)2成立于1989年中期，總部設(shè)立在北美。作為一個(gè)獨(dú)立的、非贏利的組織，其目標(biāo)為發(fā)展與管理一個(gè)信息安全管理人員認(rèn)證管理組織。從1992年起，(isc)2進(jìn)行cissp認(rèn)證考試，其認(rèn)證很快得到國際的認(rèn)可。

◇ 適合人員：

　　 a) 各大銀行、證券等機(jī)構(gòu)的中高級管理和技術(shù)人員
　　 b) 各級電信運(yùn)營商的網(wǎng)管部門的中高級管理及技術(shù)人員；
　　 c) 各級政府機(jī)構(gòu)、事業(yè)單位、教育機(jī)構(gòu)的信息安全主管部門的中高級管理及技術(shù)人員；
　　 d) 信息安全服務(wù)、信息安全產(chǎn)品供應(yīng)商以及網(wǎng)絡(luò)系統(tǒng)集成商的中高級管理及技術(shù)人員

◇需要掌握內(nèi)容：

　　 (isc)2 劃定cissp的通用知識框架(cbk)，作為cissp 的考察范圍，而cbk它是一門國際性的專業(yè)知識，由十個(gè)領(lǐng)域組成：
　　 1. 安全管理實(shí)務(wù)(security management practices)
　　 a) 概念和目標(biāo)
　　 b) 風(fēng)險(xiǎn)管理
　　 c) 策略和程序
　　 d) 信息分類
　　 e) 信息安全職務(wù)和責(zé)任
　　 f) 信息安全意識
　　 g) 事件處理

　　 2. 訪問控制(access control systems)
　　 a) 概念
　　 b) 注意事項(xiàng)
　　 c) 授權(quán)和認(rèn)證
　　 d) 單點(diǎn)登陸
　　 e) 集中訪問控制
　　 f) 分散訪問控制
　　 g) 訪問控制技術(shù)
　　 h) 訪問控制審計(jì)

　　 3. 通信和網(wǎng)絡(luò)安全(telecommunications and network security)
　　 a) 通信安全管理
　　 b) 網(wǎng)絡(luò)協(xié)議
　　 c) 認(rèn)證和授權(quán)
　　 d) 數(shù)據(jù)通信
　　 e) 互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全
　　 f) 入侵方法
　　 g) 多媒體安全
　　 h) 事件響應(yīng)管理

　　 4. 密碼學(xué)(cryptography)
　　 a) 歷史
　　 b) 定義
　　 c) 加密的應(yīng)用和用途
　　 d) 協(xié)議及標(biāo)準(zhǔn)
　　 e) 基本技術(shù)
　　 f) 加密系統(tǒng)
　　 g) 對稱/非對稱加密
　　 h) 數(shù)字簽名
　　 i) 使用加密技術(shù)的電子郵件安全
　　 j) 使用加密技術(shù)的互聯(lián)網(wǎng)安全
　　 k) 密碼管理
　　 l) pki
　　 m) 密碼分析和攻擊
　　 n) 輸出問題
　　 5. 安全體系和模型(security architecture and models)
　　 a) 計(jì)算機(jī)科學(xué)及體系
　　 b) 安全和控制的概念
　　 c) 安全模型
　　 d) 評估標(biāo)準(zhǔn)
　　 e) 主機(jī)安全
　　 f) 服務(wù)器安全
　　 g) 網(wǎng)絡(luò)架構(gòu)
　　 h) 網(wǎng)絡(luò)安全
　　 i) ip 安全架構(gòu)

　　 6. 運(yùn)作安全(operations security)
　　 a) 資源
　　 b) 特權(quán)
　　 c) 監(jiān)控機(jī)制
　　 d) 濫用
　　 e) 控制方法
　　 f) 原則

　　 7. 應(yīng)用程序與系統(tǒng)開發(fā)(applications and systems development)
　　 a) 定義
　　 b) 安全目標(biāo)和威脅
　　 c) 系統(tǒng)開發(fā)周期
　　 d) 安全架構(gòu)
　　 e) 變更控制
　　 f) 應(yīng)用軟件開發(fā)和安全措施
　　 g) 數(shù)據(jù)庫和數(shù)據(jù)存儲
　　 h) 知識系統(tǒng)

　　 8. 業(yè)務(wù)連續(xù)性計(jì)劃與災(zāi)難恢復(fù)(businss continuity planning and disaster recovery planning)
　　 a) 業(yè)務(wù)連續(xù)性概念
　　 b) 災(zāi)難恢復(fù)概念
　　 c) 災(zāi)難恢復(fù)計(jì)劃程序
　　 d) 程序管理
　　 e) 潛在漏洞評估
　　 f) 計(jì)劃的制定和維護(hù)
　　 g) 計(jì)劃測試
　　 h) 預(yù)防措施

9. 法律、犯罪調(diào)查及道德規(guī)范(law ,investigations ,and ethics)
　　 a) 法律和法規(guī)
　　 b) 犯罪調(diào)查
　　 c) 信息安全道德
　　 10. 物理安全(physical security)
　　 a) 設(shè)施管理
　　 b) 人員安全
　　 c) 物理控制

◇ cissp在中國的現(xiàn)狀：

　　 亞洲是除美國本土外擁有cissp最多的地區(qū)，而在亞洲地區(qū)又以香港、新加坡和韓國為主。
2002年1月，(isc)2在香港成立辦事機(jī)構(gòu)，在2002年5、9、11月分別于深圳、上海、北京舉辦三次cissp考試。截至目前，中國大陸地區(qū)有60余名cissp，主要從事安全和咨詢工作。

◇ 報(bào)名方法和考試地點(diǎn)

　　 考生可以通過查詢(isc)2的網(wǎng)站（），確定考試的時(shí)間和地點(diǎn)，使用信用卡直接在網(wǎng)上交納報(bào)名費(fèi)。中國大陸的考生可以使用外幣卡（如招商銀行信用卡）網(wǎng)上支付，同時(shí)也可以向協(xié)辦考試的公司（如中圣）直接交納人民幣。目前，提前至少16天注冊的人僅需要交納$450rmb，而沒有提前注冊的人將會(huì)多支付$100rmb。按照日程安排，2003年下半年在上海、北京將有兩次cissp考試�？荚嚍橛⒄Z答題。

對于非英語國家的考試，cissp的考試是允許考生攜帶不含夾帶或標(biāo)注的字典。國內(nèi)考生未能通過考試的很大一部分原因在于英語基礎(chǔ)薄弱，一方面未能準(zhǔn)確理解題目，另一方面造成做題速度慢而影響水平的發(fā)揮。扎實(shí)的英語基礎(chǔ)和豐富的專業(yè)英語詞匯是順利通過考試的一個(gè)重要條件。

◇ 工作方向

　　 目前國內(nèi)的cissp主要的職務(wù)方向?yàn)榘踩�主管、安全咨詢顧問、安全產(chǎn)品和服務(wù)提供商、安全教育工作者。

　　 在這里，pcjob的編者們也衷心的期望各位備考并有志成為cissp的朋友，能夠真正成為各個(gè)行業(yè)中信息安全的中堅(jiān)力量。