國際注冊信息系統(tǒng)安全專家(相關(guān)知識)

時間：2022-10-05 20:30:01 | 來源：信息時代

時間：2022-10-05 20:30:01 來源：信息時代

    國際注冊信息系統(tǒng)安全專家 : 由國際信息系統(tǒng)安全認(rèn)證協(xié)會(International Information Systems Security Certification Consortium,(ISC)²⁾組織和管理的信息系統(tǒng)安全認(rèn)證。這一認(rèn)證被譽為全球范圍內(nèi)最權(quán)威、最專業(yè)、最系統(tǒng)的信息安全認(rèn)證。該認(rèn)證是一種反映信息系統(tǒng)安全專業(yè)人員水平的證書,可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識和經(jīng)驗?zāi)芰?已得到全球范圍的廣泛認(rèn)可。
國際注冊信息系統(tǒng)安全專家認(rèn)證考試由國際信息系統(tǒng)安全認(rèn)證協(xié)會組織與管理,參加國際注冊信息系統(tǒng)安全專家認(rèn)證考試的人員需要遵守相應(yīng)的道德規(guī)范,同時要有在信息系統(tǒng)安全通用知識框架(Common Body of Knowledge,CBK)的十個領(lǐng)域之中擁有最少兩個范圍的五年專業(yè)經(jīng)驗;或者四年的有關(guān)專業(yè)經(jīng)驗及擁有學(xué)士學(xué)位或國際信息系統(tǒng)安全認(rèn)證協(xié)會認(rèn)可的證書。從2002年6月1日起,國際信息系統(tǒng)安全認(rèn)證協(xié)會把取得國際注冊信息系統(tǒng)安全專家認(rèn)證的過程劃分為兩個步驟:認(rèn)證和考試。通過考試之后,國際注冊信息系統(tǒng)安全專家應(yīng)考者還需要得到另外一位持有有效國際信息系統(tǒng)安全認(rèn)證協(xié)會認(rèn)證的專業(yè)人士推薦確認(rèn)。推薦人指任何持有國際注冊信息系統(tǒng)安全專家(Certificated Information System Security Professional,CISSP)、認(rèn)證系統(tǒng)安全實踐者(System Security Certificated Practitioner,SSCP)及認(rèn)證和評估專家(Certification and Accreditation Professional,CAP)的專業(yè)人士,可以是參考者的雇主,或是其他已獲得上述認(rèn)證的專業(yè)人士。這一舉措增加了獲得國際注冊信息系統(tǒng)安全專家的難度,但也更明確了國際注冊信息系統(tǒng)安全專家和其他安全認(rèn)證的區(qū)別,保持了國際注冊信息系統(tǒng)安全專家的權(quán)威性。
國際注冊信息系統(tǒng)安全專家資質(zhì)的有效期為三年,之后可以通過重新參加考試的方式進行再認(rèn)證,國際信息系統(tǒng)安全認(rèn)證協(xié)會支持持續(xù)專業(yè)教育積分計劃(Continuing Professional Education,CPE),國際注冊信息系統(tǒng)安全專家資質(zhì)持有者在三年內(nèi)獲得120個持續(xù)專業(yè)教育積分,同時每年交納85美元的年度維護費用(Maintenance Fee),便可保持其國際注冊信息系統(tǒng)安全專家資質(zhì)。