學生參加CISSP認證

CISSP(Certification for Information System Security professional信息系統安全認證專家)的簡稱，是反映信息系統安全從業人員水平的證書。CISSP能夠證明證書持有人具備符合國際標準要求的信息安全知識和經驗能力。目前在世界範圍內已經得到了廣泛的認可。CISSP(Certified Information System Security Professional)是壹個反映信息系統安全從業人員資質水平的證書，可以為從事信息安全領域工作的人員提供新的機會和更大的便利，提高職業資格。CISP認證考試由(ISC)2組織和管理。CISP認證的參與者必須遵守CISP道德準則，並在CBK十個領域中的壹個或多個領域擁有至少3年的直接工作經驗。

如果妳想通過CISSP認證考試，妳必須滿足以下條件:

1.遵守(www.isc2.org)2的規章制度(詳見ISC)。

2.在CBK(公共知識體系)規定的10考試領域中的壹個或多個領域工作了3年以上。妳可以是信息安全相關領域的從業者、審計師、顧問、客戶、投資者或教師，要求妳在工作中直接應用信息系統安全知識。三年的實際工作是可以累積的。

3.每3年需要重新認證，需要在3年內拿到120的繼續專業教育(CPE)學分。

只有具備以上三個條件，才有資格參加CISSP的認證考試，是不是很苛刻？但是門檻越高，妳獲得的能力就越高，付出和收獲永遠是成正比的。

另外，從2002年6月1開始，(ISC)2將獲取CISSP的過程分為兩個步驟:認證和檢查。通過考試後，妳必須獲得第三方的認可，才能最終獲得CISSP證書。第三方可以是推薦人的雇主或其他經認證的專業人士。這壹措施增加了獲得CISSP的難度，但也明確了CISSP與其他安全認證的區別，維護了CISSP的權威。