国际资讯系统安全认证联盟(International Information System Security Certification Consortium)简称ISC2或(ISC)2,是从事网络安全专业训练以及认证(Certification)的非营利组织[2][3]。是世界的大型IT安全组织之一[4],像资讯系统安全认证专家(CISSP)就是由组织所颁发的资讯安全认证[5][6]。
历史
自从1980年代中期起,IT安全领域需要一个标准化且中立的认证计划,提供IT安全领域知识的架构,并且可以展现在此领域的能力。许多专业协会认知到,很需要可以证明资讯安全人员资格的认证计划。
国家标准技术研究所(NIST)和联邦资讯系统安全教育者协会(FISSEA)于1988年6月在爱达荷州立大学主办了研讨会。其目的是为了提出新兴产业对标准化课程的需求。参与的组织有:
- 加拿大资讯处理协会(CIPS)
- 电脑安全学会(CSI)
- 资料处理管理学会认证专家专责小组(DPMA SIG-CP)
- 资料处理管理学会电脑安全专责小组(DPMA SIG-CS)
- 爱达荷州立大学(ISU)
- 资讯系统安全协会(ISSA)
- 资讯处理国际联盟(IFIP)
在研讨会中提到,出席的组织中,除了国家标准技术研究所及爱达荷州立大学外,几乎每个组织都在建立专业认证。参与研讨会的组织同意建立联盟,设法将各组织互相竞争的专业认证集成成一个。资料处理管理学会(DPMA)底下的电脑安全专责小组(SIG-CS)在1988年11月集成了许多对此有兴趣的组织。国际资讯系统安全认证联盟在1989年中成立了,是以集成各组织专业认证为目的非营利组织。
第一个工作组在1990年成立,这个工作组提出了Common Body of Knowledge(CBK),第一版的CBK在1992年完成,CISSP认证在1994年问世,SSCP(资安专业人员认证、Systems Security Certified Practitioner)认证在2001年提出,CAP认证在2005年提出,CSSLP认证在2008年提出,而CCFP和HCISPP认证在2013年提出,2015年提出了CCSP认证。
专业认证
ISC2维护了称为Common Body of Knowledge的资讯安全材料,Common Body of Knowledge有针对下列认证[7]
- 资讯系统安全认证专家(Certified Information Systems Security Professional,CISSP),其中包括:
- 资讯系统安全架构专家(Information Systems Security Architecture Professional,CISSP-ISSAP)
- 资讯系统安全工程专家(Information Systems Security Engineering Professional,CISSP-ISSEP)
- 资讯系统安全管理专家(Information Systems Security Management Professional,CISSP-ISSMP)
其中也包括:
- 网络安全认证(Certified in Cybersecurity,CC)
- 安全软件生命周期认证专家(Certified Secure Software Lifecycle Professional,CSSLP)
- 云端安全认证专家(Certified Cloud Security Professional,CCSP)
- 系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)
- 医疗资讯安全及个资从业人员(Health Care Information Security and Privacy Practitioner,HCISPP),此认证效期到2026年12月1日为止[8]
- Certified in Governance, Risk and Compliance Certification(CGRC),之前的名称是Certified Authorization Professional(CAP)
所有ISC2认证都符合ANSI/ISO/IEC标准17024[9]。之外,除了CC以外的ISC2认证都符合美国国防部DoD 8570.1基线认证标准[10],在美国国防部的表格中,CGRC仍称为CAP。
所有ISC2认证的专业人员都需要每年接受持续专业教育(Continuous Professional Education,CPE),以维持其认证。CPE点数可以用由参加资安产业活动或研讨会,写文章/书籍评论/书籍来获得[11]。
道德守则
所有ISC2认证的专业人员都需要符合ISC2道德守则(Code Of Ethics)。违反的人会由同行评核的平台来调查,有可能会吊销认证[12]。ISC2(及其他安全认证组织)常被批评缺乏有关网络伦理的教育[13]
相关条目
- 资讯系统安全认证专家(CISSP)
- 英国网络安全体系
- ISACA
- 国际隐私权专家协会(IAPP)
参考资料
外部链接
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.