CSSLP认证达到美国国防部(DoD)8570.1号指令要求

CSSLP-Prom

CSSLP认证证书成为最新一项满足美国国防部(DoD)关于信息保障人力改进计划严格要求 (ISC)²认证。

2013年9月27日— (ISC)² (读作“ISC – Squared”), 全球最大的非营利性信息和软件安全认证会员制组织及CISSP® 认证管理机构,于今日宣布其“注册软件生命周期安全师”(Certified Secure Software Lifecycle Professional, CISSP ) 认证已通过美国国防部(DoD)批准,满足其8570.1号指令要求。该规定要求所有美国国防部信息保障专业人员获得符合ANSI/ISC/IEC 17024 国际标准认可的职业资格认证。

CSSLP 认证旨在验证考生在整个软件开发生命周期 (SDLC) 保障应用安全的能力,包括从信息收集到安全软件的编码、测试、发布及维护,以及供应链及软件采购方面。欲报考CSSLP认证的考生应在软件开发生命周期(SDLC)行业具备至少4年工作经验。CSSLP获准符合DoD信息保障系统架构及工程类别的 Level I 及 Level II 等级。

“据(ISC)² 2013年度全球信息安全人力研究的受调查者显示,应用程序漏洞是信息安全专业人士关注的头号安全问题” ,持有CISSP认证的 (ISC)² 执行董事及美国内政部前任CIO ,W. Hord Tipton 表示,“通过将CSSLP证书加入 8570指令批文,DoD为应对应用程序漏洞问题迈出了积极的一步,将有助于缩小被证明对国家系统安全有负面影响的重要技能差距。”

在通过ANSI/ISC/IEC 17024标准认可后,CSSLP证书经过了DoD雇用的第三方独立机构的大量评估,由该机构向信息保障人力改进计划顾问委员会认证委员会提交审批。获得通过后,DoD及其承包商中从事软件生命周期开发的工作人员将可以按 8570.1号令考取CSSLP认证。

CSSLP认证是获得DoD 8570.1号令批文的(ISC)²众多认证项目的一种, 其它已获批准的(ISC)²证书还包括:注册信息安全许可师(CAP®);注册系统安全员(SSCP®);注册信息系统安全师(CISSP®);及专项加强认证,包括信息系统安全工程专家(ISSEP®)、信息系统安全架构专家(ISSAP®)、信息系统安全管理专家(ISSMP®);以及通过考试但工作经验未达到要求的(ISC)²准会员计划。更多相关信息,请访问https://www.isc2.org/dodmandate/default.aspx.

Comments are closed.