CISSP資訊系統安全認證專家(Certified Information Systems Security Professional) 近年來由於資訊安全事件一再發生,企業對於資訊安全也更加重視,也因此市場上對於資訊安全的人材需求,正逐漸增加,對於一位擁有豐富經驗的資訊安全人才,若能擁有認證,將更具競爭力,而企業也可以透過證照的取得作為基本專業能力的判斷依據。
其中,由(ISC)2(International Information Systems Security Certification Consortium)國際資訊系統安全認證聯盟所核發的CISSP資訊系統安全認證專家(Certified Information Systems Security Professional)是全世界所公認最具公信力的資訊安全人員證照。證照的取得,必須經由(ISC)2嚴格的測驗及認證程序,並且為了確保證照的持有者在取得證照後,將會在資訊安全領域持續充實個人技術與努力發展,因此證照的持有者必須經過每三年一次的重新認證,才可以繼續保有證照資格。
CISSP認證考試的範圍則涵蓋了Common Body of Knowledge (CBK)之十領域的紮實知識,(ICS)2(http://www.isc2.org/)所設計的十大領域如下:
- 存取控制 Access Control
- 應用程式與系統安全Application Security
- 業務運作不中斷與災難復原計劃Business Continuity and Disaster Recovery Planning
- 密碼學Cryptography
- 資訊安全與風險管理Information Security and Risk Management
- 資訊法律、電腦犯罪調查與電腦倫理Legal, Regulations, Compliance and Investigations
- 作業安全Operations Security
- 實體安全Physical (Environmental) Security
- 安全架構與設計Security Architecture and Design
- 電信與網路安全Telecommunications and Network Security