SSCP^® 資訊安全專業人員認證介紹

(System Security Certified Practitioner)

---

SSCP^® 認證是針對具有資訊安全技術能力且具實務經驗者而設，此證照以公正客觀的標準，界定了企業組織中實際負責運作及落實資安政策相關從業人員的實務工作範圍、角色與職務。藉由 SSCP^®，在企業組織中負責網路及系統管理的相關人員，其能力與專業都將得到認可。取得SSCP^®，代表應具備SSCP CBK^® 七大領域的相關知識，包括瞭解各個常規工作範圍在推行、監督、運作上所運用的基本原則、組成部分及應用技術。

成為SSCP^® 的基本要求：

• 擁有一年或以上專業經驗，並且於七個SSCP CBK^®範圍中擁有最少一個範圍的相關工作經驗
• 通過3小時、共125題選擇題的英文筆試，考試概括SSCP CBK^® (資訊安全通識體系)所規定的七大領域
• 同意及遵守ISC2 的專業守則
• 未擁有足夠專業經驗的資訊人員，可報考ISC2 的SSCP^® Associate(準會員)，兩年內累積足夠的專業經驗，得到審核及推薦後可正式成為SSCP^®
• 成功獲核准後亦需達到每3年共60分CPE(持續教育積分)的要求

SSCP^® 認證考試範圍(即為SSCP CBK^® 資訊安全通識體系七大領域)：

• Domain 1—Access Controls存取控制
• Domain 2—Security Operations and Administration安全性作業與管理
• Domain 3—Risk Identification, Monitoring, and Analysis風險識別、監控與分析
• Domain 4—Incident Response and Recovery安全事故回應與復原
• Domain 5—Cryptography密碼學
• Domain 6—Networks and Communications Security網路與通訊安全
• Domain 7—Systems and Application Security系統與應用程式安全

SSCP®認證考試介紹

有志於取得SSCP資安專業人員認證的相關人士，其取得認證的流程分為二個階段，分別是：

• 一、考試階段
• 二、認證階段

報考資格

• 在資訊安全通識體系所規定的七大領域中，具有一個或多個領域一年以上工作經驗。
• 若無工作經驗者，也可參加考試。報考時選擇報考Associates of ISC2 for SSCP (準會員)，
  考試成績可以保留二年，應試者可在二年內累積專業經驗，得到審核及推薦後可正式成為SSCP。
• 考試時間：3小時
• 考試題數：125題選擇題的英文
• 考試費用：249美元

考試報名流程

目前ISC2考試已全面改採電腦上機考試相關規定如下：

• 考試報名請上：http://www.pearsonvue.com/isc2/
• 考試報名採隨報隨考，考試地點與座位有限，故請提早預約考場
1. 台北考場：Pearson Professional Test Center Taipei, Taiwan
   地址：台北市信義區基隆路一段163號12樓-3 聯合世紀大樓
   電話：(02)27567808
2. 恆逸高雄考試中心
3. 考試地點與座位有限，故請提早預約考場
• 考試規定以Pearson VUE網站及考試現場為主

認證之申請資格與流程

• 通過考試。
• 完成線上申請 https://apps.isc2.org/ 程序。須由 ISC2或其會員背書。持 ISC2有效證書者，皆為其會員。
• ISC2將對應試者，抽樣執行稽核審查其應試者之相關工作經驗。

會員年費

• 不論持有證照數量每年皆為 125 美元

CPE(持續教育積分)

• SSCP可在三年內取得60分CPE，否則須重新參加考試。
• 每年至少需取得20分CPE，累積三年共60分CPE。

以上資訊僅供參考，如有任何異動一切以ISC2之網站公佈為主。