CISSP

CISSP：英文全称:" Certified Information Systems Security Professional"，中文全称:"(ISC)²注册信息系统安全专家"，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

一、认证对象：

在企业处于中高层:CISO(Chief Information Security Officer)、CSO(Chief Security Officer)或高级安全工程师的信息安全专家。安全顾问、安全分析师、首席信息安全官、IT总监/经理、安全审计师、安全架构师等。

二、CISSP认证考试必备条件：

① 遵守(ISC)²的规章制度。

② 在信息系统安全CBK（Common Body of Knowledge）规定的10个考试领域中最少2个范围的专业经验5年。

10个领域为 ：安全与风险管理·资产安全·安全工程·通信与网络安全·身份与访问管理·安全评估与测试·安全运营·软件开发安全

③ 每3年需要重新认证，需要你在3年内获得120个ContinuingProfessional Education （CPE）信用分。

④ 至少五年的工作经验，拥有大学本科学历，需要四年工作经验，研究生学历仍需四年工作经验。

报考者必须具备支付599美元的报考费用，参加长达6小时的全英文考试。

备注：从2002年6月1日起，(ISC)²把取得CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。

三、考试内容

安全管理实践、访问控制、安全体系结构和模型、密码学、物理安全、电信与网络安全、操作安全、业务连续性计划、法律、调查和道德、应用开发安全。

四、考试类型及通过标准

考试形式为：机考

考试语言选择项为：“英语考试”与 “中文考试”

250道选择题，记入考试成绩的只有225道，其中25道是用作研究之用。但是这25道题和计分的题目并没有区别，所以无法判断哪道是不计分的。CISSP考试总分是：1000分； 700分即考试通过。

CISSP考试通过后多久申请证书，申请证书需要准备哪些资料，从申请到拿到证书需要多久？

考试通过需要在9个月内提交申请，申请证书需要一份英文简历和有背书人签字的证书申请表，从发送申请邮件到拿到证书大概需要8周时间。