IT认证新宠 信息系统安全认证(CISSP)

信息技术在人们生活中的应用越来越广泛，伴随而来的信息安全问题也日益严重。随着科技的发展和商业竞争日益激烈，许多公司越来越认识到系统安全的重要性，雇请专业的系统安全分析员来订立规则，保护公司商业机密和客户资料。最近的一份报告预计，到2004年，电脑罪案将激增100倍，不能有效保护数据和系统的企业将遭受重大损失。掌握解决信息系统安全问题的能力，已经成为了未来网络人的必修课，这方面的认证考试也就成为了热门中的热门。
现在，有许多信息安全方面的认证供广大学者学习，但论及权威性，大多数人都一致认可信息系统安全认证(简称CISSP)。近两年CISSP的知名度越来越高，参加考试的人数也呈上升趋势。下面就让我们大家一起去详细了解一下这个2002年的认证新宠——信息系统安全认证(CISSP)。
什么是CISSP
首先让我们先来认识一个组织：(ISC)2——国际信息系统安全认证协会。(ISC)2成立于1989年中期，总部设立在北美。作为一个独立的、非赢利的组织，其目标为发展与管理一个信息安全管理人员认证管理组织。从1992年起，(ISC)2进行CISSP认证考试，其认证很快得到国际的认可。
CISSP是国际信息系统安全认证协会承认的一种国际性信息系统安全认证，它的全称是Certification for Information System Security Professional。拿到CISSP，就意味着你已经掌握了控制信息系统安全的方法，对于这方面的从业人员来说，CISSP可以说是一种必备的上岗硬件。
学习CISSP的好处
既然网络信息系统安全问题已经引起了所有人的重视，自然有关这类的人才也会渐渐的成为市场上的抢手货。获得CISSP认证可以证明自己已经具有一定的知识水平与经验能力的安全专家，这样一来你就会成为各大公司追逐的对象，自然也就不用发愁找工作了。与此同时，获得CISSP认证的人在业内有着广泛的好评，一些组织现在正在寻找安全专业人员，拥有CISSP证书将具有非常大的优势。
由于是一门比较新的认证，获得认证的人并不多，据2001统计数字表明，全世界目前获得CISSP证书的人员不超过3000人，也就是说，对于新兴的CISSP认证考试来说，其普及性并不算高，但其实用性会使你在就业方面得到意想不到的重视，因为安全永远都是第一位的，而且，网络未来的发展趋势会更需要这方面的人才。所以，对于个人来说，现在学习CISSP是绝佳的机会。
参加考试的条件
想要通过CISSP认证考试，必须具备以下几个条件：
1、遵守(ISC)2的规章制度(详细内容可以参考www.isc2.org)。
2、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的一个或多个中工作3年以上。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师，要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。
3、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education (CPE)信用分。
只有具备了以上三个条件，你才能有资格参加CISSP的认证考试，是不是很苛刻呢？但门槛越高，意味着你将获得的能力也越高，付出和收获总是成正比的。
另外，从2002年6月1日起，(ISC)2把取得CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。