首頁 > 課程查詢 > 原廠介紹 > (ISC)² > CISSP認證與考試介紹

(Certified Information Systems Security Professional)

CISSP® 認證被譽為資訊安全界的至高標準,並已取得美國國家標準學會(American National Standards Institute) 之有關資訊安全的ISO/IEC 17024證書標準。該ISO證書為全球專業人員資格認證標準,以確保不同範疇專業能力水平,使僱主更有信心地相信他們僱用的資訊安全人員,擁有所需要的技術水準與經驗,能有效地處理及執行企業的資訊安全系統及政策。

成為CISSP® 的基本要求:

  • 擁有五年或以上資訊安全方面的專業經驗,並且於十個CISSP CBK®範圍中具有二個或多個領域的專業經驗;具備大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗。
  • 通過6小時、設有250題選擇題的英文筆試,考試概括CISSP CBK® (資訊安全通識體系)所規定的十大領域
  • 同意及遵守(ISC)2® 的專業守則
  • 未擁有足夠專業經驗的資訊安全人員,可報考(ISC)2 的CISSP® Associate(準會員),六年內累積足夠的專業經驗,得到審核及推薦後可正式成為CISSP®
  • 資深的CISSP® 如果專注在資訊安全架構或管理的領域,亦可參加並通過考試取得CISSP的進階認證—CISSP-ISSAP® 、ISSEP® 及ISSMP®,以藉此展現資訊安全專家在特定資安領域的專業與能力

CISSP® 認證考試範圍(即為CISSP CBK® 資訊安全通識體系十大領域):

  1. Access Control 存取控制
  2. Application Development Security 應用程式開發安全
  3. Business Continuity and Disaster Recovery Planning 持續營運與災害復原規劃
  4. Cryptography 密碼學
  5. Information Security Governance and Risk Management 資訊安全治理與風險管理
  6. Law, Regulations, Investigations and Compliance 法律、規章、調查與法規遵循
  7. Operations Security 操作安全
  8. Physical (Environmental) Security 實體(環境)安全
  9. Security Architecture and Design 安全架構與設計
  10. Telecommunications and Network Security 電信與網路安全

 

有志於取得CISSP資安系統專家認證的相關人士,
其取得認證的流程分為二個階段,分別是:

一、考試階段

二、認證階段

報考資格

  • 在資訊安全通識體系所規定的十大領域中,具有二個或多個領域五年以上工作經驗,或具備大學學位或/及持有(ISC)2認可之證書者,可抵免最多一年之工作經驗。
  • 若無工作經驗者,也可參加考試。報考時選擇報考Associates of (ISC)2 for CISSP (準會員),考試成績可以保留六年,應試者可在六年內累積專業經驗,得到審核及推薦後可正式成為CISSP。
    考試時間:6小時
    考試題數:250題選擇題的英文筆試
    考試費用:16天前報名,考試費用為549美元
         16天內報名,考試費用為599美元

考試報名流程

  • STEP1. 上網選擇考試日期及地點。
    網址:https://www.isc2.org/examschedule
  • STEP2. 以(ISC)2 網站會員帳號登入(無網站會員帳號者,可免費立刻申請)
  • STEP3. 挑選考試科目為「CISSP Exam Registration」、工作年資未滿五年者可報考科目「CISSP Associate of (ISC)2 Exam Registration」
  • STEP4. 閱讀並同意報名考試相關規定
  • STEP5. 填寫報名相關資料並線上刷卡付款
  • STEP6. 報名完成後數日,會收到考試報名確認通知
  • STEP7. 考試前需登入(ISC)2 網站下載Admission Document(准考證),其中包含了考生編號(ID)及考場地點
  • STEP8. 考試當日需攜帶准考證、由政府所核發之身份證明文件(如身份證、駕照或護照)、2B鉛筆、橡皮擦,並於規定時間前至考場報到

認證之申請資格與流程

  1. 在CISSP考試中取得700分或以上者則通過考試。
  2. 繳交正確填寫且經另一位 (ISC)2所認證的專業人士(如SSCP、CISSP、CSSLP)所簽署之背書文件,並連同履歷送交 (ISC)2申請證書。
  3. (ISC)2將對應試者,抽樣執行稽核審查其應試者之相關工作經驗。

會員年費

85美元

CPE(持續教育積分)

  1. CISSP可在三年內取得120分CPE,否則須重新參加考試。
  2. 每年至少需取得20分CPE,累積三年共120分CPE。

以上資訊僅供參考,如有任何異動一切以(ISC)2之網站公佈為主。

(ISC)2官方網站:https://www.isc2.org