CISSP^® 資訊安全系統專家認證介紹

Certified Information Systems Security Professional

---

CISSP^® 認證被譽為資訊安全界的至高標準，並已取得美國國家標準學會(American National Standards Institute) 之有關資訊安全的ISO/IEC 17024證書標準。該ISO證書為全球專業人員資格認證標準，以確保不同範疇專業能力水平，使僱主更有信心地相信他們僱用的資訊安全人員，擁有所需要的技術水準與經驗，能有效地處理及執行企業的資訊安全系統及政策。

成為CISSP^® 的基本要求：

• 擁有五年或以上資訊安全方面的專業經驗，並且於8個CISSP CBK^®範圍中具有二個或多個領域的專業經驗；具備大學學位或/及持有ISC2 認可之證書者，可抵免最多一年之工作經驗。
• 通過6小時、設有250題選擇題的英文筆試，考試概括CISSP CBK^® (資訊安全通識體系)所規定的八大領域
• 同意及遵守ISC2^® 的專業守則
• 未擁有足夠專業經驗的資訊安全人員，可報考ISC2 的CISSP^® Associate(準會員)，六年內累積足夠的專業經驗，得到審核及推薦後可正式成為CISSP^®

CISSP^® 認證考試範圍(即為CISSP CBK^® 資訊安全通識體系八大領域)：

• Domain 1—安全暨風險管理
• Domain 2—資產安全
• Domain 3—安全架構與工程
• Domain 4—通訊及網路安全
• Domain 5—識別暨存取控制
• Domain 6—安全性評估與測試
• Domain 7—安全性作業
• Domain 8—軟體開發安全性

CISSP®認證考試介紹

有志於取得CISSP資安系統專家認證的相關人士，其取得認證的流程分為二個階段，分別是：

• 一、考試階段
• 二、認證階段

報考資格

• 在資訊安全通識體系所規定的八大領域中，具有二個或多個領域五年以上工作經驗，或具備大學學位或/及持有ISC2認可之證書者，可抵免最多一年之工作經驗。
• 若無工作經驗者，也可參加考試。報考時選擇報考Associates of ISC2 for CISSP (準會員)，考試成績可以保留六年，應試者可在六年內累積專業經驗，得到審核及推薦後可正式成為CISSP。
• 考試方式：新版考試2024/4/15生效，報考英文版考試：通過3小時、100-150題的電腦互動式(CAT)考試；報考簡體中文或其他語系考試：6小時、225題的線性測驗。
• 考試費用：749美元

考試報名流程

目前ISC2考試已全面改採電腦上機考試相關規定如下：

• 考試報名請上：http://www.pearsonvue.com/isc2/
• 考試報名採隨報隨考，考試地點與座位有限，故請提早預約考場
1. 台北考場：Pearson Professional Test Center Taipei, Taiwan
   地址：台北市信義區基隆路一段163號12樓-3 聯合世紀大樓
   電話：(02)27567808
2. 恆逸高雄考試中心
3. 考試地點與座位有限，故請提早預約考場
• 考試規定以Pearson VUE網站及考試現場為主

認證之申請資格與流程

• 通過考試。
• 完成線上申請 https://apps.isc2.org/ 程序。須由 ISC2或其會員背書。持 ISC2有效證書者，皆為其會員。
• ISC2將對應試者，抽樣執行稽核審查其應試者之相關工作經驗。

會員年費

• 不論持有證照數量每年皆為 125 美元

CPE(持續教育積分)

• CISSP可在三年內取得120分CPE，否則須重新參加考試。
• 每年至少需取得40分CPE，累積三年共120分CPE。

以上資訊僅供參考，如有任何異動一切以ISC2之網站公佈為主。