CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。
CISSP是(Certification forInformation System Security Pro Fessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。
认证条件
参加CISSP认证考试,必须具备以下几个条件:
CISSP的道德守则就是要求CISSP有诚实的品质,大家按自己的真实情况进行填写即可。
a、遵守(ISC)2的规章制度(详细内容可以参考www.isc2.org)。
b、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的至少两个或两个以上有五年工作经验,或者是4年的有关专业经验及拥有学士学位以上资格或(ISC)2认可的证书。
c、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分或者是3年后重新参加考试并取得认证。
d、未满工作经验者可以参加“Associate of (ISC)2”,通过之后,在实际工作中积累足够年限的工作经验,便可向(ISC)2申请升级为正式的CISSP。
e、CISSP认证考试的报名者在填写报名表之前,还需要同意(ISC)2的认证考试的付款、退款、重付款的规则和考试保密协议及试卷的版权协议,还有最重要的,(ISC)2的CISSP道德准则(Code of Ethic)。另外,报名者在填写报名表时,还需要回答4个关于是否有犯罪记录背景的问题。
F、从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度,但也更明确了CISSP和其他安全认证的区别,保持了CISSP的权威性。
“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。