Remove ads

国际资讯系统安全认证联盟(International Information System Security Certification Consortium)简称ISC2(ISC)2,是从事网络安全专业训练以及认证(Certification)的非营利组织[2][3]。是世界的大型IT安全组织之一[4],像资讯系统安全认证专家(CISSP)就是由组织所颁发的资讯安全认证[5][6]

事实速览 成立时间, 类型 ...
国际资讯系统安全认证联盟
Thumb
成立时间1989年
类型非营利组织
总部克利尔沃特 编辑维基数据
地址
服务专业认证
服务地区全世界
会员
600,000+ (2024年)[1]
Clar Rosso
目标网络安全资讯安全软件安全基础设施安全英语Infrastructure Security
网站https://www.isc2.org
关闭

历史

自从1980年代中期起,IT安全领域需要一个标准化且中立的认证计划,提供IT安全领域知识的架构,并且可以展现在此领域的能力。许多专业协会认知到,很需要可以证明资讯安全人员资格的认证计划。

国家标准技术研究所(NIST)和联邦资讯系统安全教育者协会(FISSEA)于1988年6月在爱达荷州立大学主办了研讨会。其目的是为了提出新兴产业对标准化课程的需求。参与的组织有:

在研讨会中提到,出席的组织中,除了国家标准技术研究所及爱达荷州立大学外,几乎每个组织都在建立专业认证。参与研讨会的组织同意建立联盟,设法将各组织互相竞争的专业认证集成成一个。资料处理管理学会(DPMA)底下的电脑安全专责小组(SIG-CS)在1988年11月集成了许多对此有兴趣的组织。国际资讯系统安全认证联盟在1989年中成立了,是以集成各组织专业认证为目的非营利组织。

第一个工作组在1990年成立,这个工作组提出了Common Body of Knowledge(CBK),第一版的CBK在1992年完成,CISSP认证在1994年问世,SSCP(资安专业人员认证、Systems Security Certified Practitioner)认证在2001年提出,CAP认证在2005年提出,CSSLP认证在2008年提出,而CCFP和HCISPP认证在2013年提出,2015年提出了CCSP认证。

Remove ads

专业认证

ISC2维护了称为Common Body of Knowledge的资讯安全材料,Common Body of Knowledge有针对下列认证[7]

  • 资讯系统安全认证专家(Certified Information Systems Security Professional,CISSP),其中包括:
    • 资讯系统安全架构专家(Information Systems Security Architecture Professional,CISSP-ISSAP)
    • 资讯系统安全工程专家(Information Systems Security Engineering Professional,CISSP-ISSEP)
    • 资讯系统安全管理专家(Information Systems Security Management Professional,CISSP-ISSMP)

其中也包括:

  • 网络安全认证(Certified in Cybersecurity,CC)
  • 安全软件生命周期认证专家(Certified Secure Software Lifecycle Professional,CSSLP)
  • 云端安全认证专家(Certified Cloud Security Professional,CCSP)
  • 系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)
  • 医疗资讯安全及个资从业人员(Health Care Information Security and Privacy Practitioner,HCISPP),此认证效期到2026年12月1日为止[8]
  • Certified in Governance, Risk and Compliance Certification(CGRC),之前的名称是Certified Authorization Professional(CAP)

所有ISC2认证都符合ANSI/ISO/IEC标准17024[9]。之外,除了CC以外的ISC2认证都符合美国国防部DoD 8570.1基线认证标准[10],在美国国防部的表格中,CGRC仍称为CAP。

Remove ads

持续专业教育

所有ISC2认证的专业人员都需要每年接受持续专业教育(Continuous Professional Education,CPE),以维持其认证。CPE点数可以用由参加资安产业活动或研讨会,写文章/书籍评论/书籍来获得[11]

道德守则

所有ISC2认证的专业人员都需要符合ISC2道德守则(Code Of Ethics)。违反的人会由同行评核的平台来调查,有可能会吊销认证[12]。ISC2(及其他安全认证组织)常被批评缺乏有关网络伦理的教育[13]

相关条目

参考资料

Remove ads

外部链接

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.

Remove ads