想要通過cissp認證考試,必須具備以下幾個條件:
1、遵守(isc)2的規章制度(詳細內容可以參考 )。
2、在信息系統安全cbk(common body of knowledge)規定的10個考試領域中的一個或多箇中工作3年以上。你可以是信息安全相關領域的從業者、審計員、諮詢者、客戶、投資商或教師,要求你在工作中直接套用信息系統安全知識。3年的實際工作可以是累加的。
3、每3年需要重新認證,需要你在3年內獲得120個continuing professional education (cpe)信用分。
只有具備了以上三個條件,你才能有資格參加cissp的認證考試,是不是很苛刻呢?但門檻越高,意味著你將獲得的能力也越高,付出和收穫總是成正比的。
另外,從2002年6月1日起,(isc)2把取得cissp的過程劃分為兩個步驟:認證和考試。通過考試之後,還必須取得第三方的認可才可以最終獲得cissp證書,第三方可以是參考者的僱主、或者是其他已獲得認證的專業人士。這一舉措增加了獲得cissp的難度,但也更明確了cissp和其他安全認證的區別,保持了cissp的權威性。