成为CISSP有多么艰苦？

计算机犯罪已经变得非常流行，自从1997年以来，计算机网络安全事件的数量急剧的增长（见图A）。鉴于这样紧急的形势，顺从例如健康保险携带和责任法案 (HIPAA)和新金融服务法案(GLBA)这样的法律，已经得到了很多卫生保健和财政/银行相关行业的严肃关注。我以前的文章“安全认证对财政和医疗保健领域的IT专业人员来说可能是强制的” 关注了立法的影响。
当今，雇主期望他的员工成为在安全计划和部署方面的专家，他们还正在寻找结合了安全经验和安全证书的人才。安全人员证明自己实力的一个方法就是取得信息系统安全专家(CISSP)证书。CISSP证书是国际信息系统安全认证协会 (ISC)2提供的，是最受尊重的安全证书之一。在这篇文章里，我们会探究通过这门认证必要的先决条件。

CISSP认证先决条件
从测试角度来看，CISSP考试真的是非常出色。在这些年里我参加了许多专家级的认证考试，取得了超过20种证书，凭我的经历，我可以说CISSP是我通过的考试中最让我感兴趣的。这门考试要求在六个小时内完成250个多选题，中间没有时间停顿，只能上一次厕所。每道考题都需要大量的思考和评估，在这么长的考试时间里，让人疲惫不堪。
甚至在能够参加这门冗长的考试之前，你还必须申请并证明特权资格。这不仅仅是你能在本地的Prometric 或是Vue考试中心能够预定的一门技术考试。所有的考试地点、时间和入场权都由(ISC)2把握。下面是我建议注册CISSP考试的步骤：
第一步：回顾考点回顾官方的专家经历要求，特别要注意变化的要求，这于2003年1月1号生效。从前，(ISC)2 要求应考者必须在至少在(ISC)2 通用知识框架(CBK)的10个信息安全领域中的一个里有至少3年的专家经历。现在如果你能附加一个4年的大学学位，3年的经历就足够了；如果没有学位，你就必须具有4年的安全专家经历。
那么什么是 “专家”经历呢？ (ISC)2 提供了一个非常清楚的蓝图，来表示它看待经验的指导方针。事实上，它还说明了它不需要的。我唯一额外的建议是，要记住这CBK中的安全领域范围是非常广泛的。这就导致了如果你仅仅在一个领域拥有管理和专家才能，那么你会发现达到考试的经验要求是相当难的。
你在人力资源管理部门工作吗？我敢打赌你执行了预先雇佣政策，这要求你发扬CBK中的安全管理实践和操作安全领域中的要点。你是个执行和保持合同信息机密性的律师吗？或者你考虑版权、专利权和商标？如果是这样，你可能需要满足法律、调查&道德规范和安全管理实践这2个领域的需求。作为一个IT专业人员，你或许会开展访问控制策略和服务器恢复策略，甚至还可能为系统做适当的物理或逻辑安全决策。总之，只要你做出决定，和其他人的决定相逆，那么你可能需要具备(ISC)2的网站上所描述的经验需求。
第二步：注册考试如果你觉得你达到了考试的要求，具备了参加考试的资格，那么你需要在线注册你的考试地点和日期，在 (ISC)2的考试预定页面 提交请求并预约考试。确定你选择的时间还允许你有一定时间准备考试。依赖于你准备考试的方法—看书自学、上机培训或者是教师引导的教室培训—你可以在任何地方花7天到8个月的时间准备考试。
这门考试现在需要450美元（3个星期的高级注册）或是550美元（没有高级注册）。你应该会在2天内收到确认邮件从而完成在线注册过程。很多参加过CISSP培训课程的学生反映，常常收不到确认信件，所以如果没有收到邮件也不要害怕，自己联系 (ISC)2 完成注册吧。
第三步：准备考试你需要得到1000分中的700分才可以通过考试。考试问题难度也许不一致，所以很难确定答对多少题能通过考试。你需要努力的学习并准备应对严格的6个小时的考验。这是以前参加过考试的学生的意见。
Chuck Hede是MicroFinancial的系统操作主管，他说CISSP 考试并不适合刚刚踏入某个岗位的人，而适合有宽阔背景的IT专业人员。
“考试结束后，只有一个词能形容我的感受：耗尽精力”Hede说：“我必须绞尽脑汁的去回答一些问题，其中有一些很少见的问题，让我有感到疑惑。”
第四步：完成认证一旦你完成了考试，(ISC)2 应该会在21天内用电子邮件通知你是否通过考试。如果你通过了，你会被邀请提交一个 (ISC)2提供的认可表单来完成认证过程。
认证的专家是行业的先驱
随着计算机犯罪事件的快速增长，你有一个机会迎接改进所有方面安全管理和执行的挑战。完成和保持CISSP这样的认证表现了你在信息安全行业里义务和参与的深度。
当然，CISSP非常难学，但是要是它太简单了，谁都能拥有它。如果你计划成为信息安全领域的专家，也许是时候该搏一搏的时候了。