(ISC)² 执行董事 David Shearer发表官方博文
在我们26年的发展历程中,(ISC)²®以提供“金牌标准”信息安全证书而享誉全球。在当今科学技术日新月异发展、信息安全行业威胁态势不断演化的形势下,保持(ISC)²认证的相关性是(ISC)²组织立足的核心战略。
续承(ISC)²常规性更新其认证考试所执行的严密、有条不紊的流程,我很高兴宣布自2015年4月15日起,(ISC)²注册信息系统安全师(CISSP)认证以及(ISC)²注册系统安全员(SSCP)认证将作出强化更新。我们定期执行更新流程,以确保认证考试、后续的培训及持续专业教育所包含的议题,与当今每一个实践中的信息安全从业人员的角色与职责息息相关。
这两个认证证书从不同方面反映了信息安全最佳实践知识。比较典型的SSCP持证人员,更多的是参与实践性技术与日常运营相关的安全任务。SSCP持证人员的核心能力包括依照信息安全政策、流程和要求开展实施、监控与管理IT基础设施,以确保数据的保密性、完整性与可用性。而CISSP持证人员同样具备过硬的的技术能力,其典型的工作任务是定义、设计、实施、管理全局性的企业安全项目。
SSCP持证人员与CISSP持证人员都掌握了信息安全行业的通用语言,但他们以各自独特的视角,在多样化的IT部门和业务线上相互补充、相得益彰。
(ISC)² SSCP CBK® 官方指南现已更新,反映了信息安全从业人员当前面临的、与工作实践最为相关的问题,以及缓解这些问题的最佳实践。更新后的SSCP考试将更准确地反映一线信息安全从业人员,在日常工作中应具备的技术性与实用性安全知识。
知识域名称已更新如下,更准确地描述了各个议题:
SSCP 七大知识域,2015年4月15日起生效。
- 访问控制
- 安全运营与管理
- 风险识别、监控与分析
- 事件响应与恢复
- 密码学
- 网络与通信安全
- 系统与应用安全
技术方面的更新内容已添加到(ISC)² CISSP CBK®官方指南中,以反映时下信息安全行业最新的热点议题。扩展了一些议题 (如:资产安全、安全评估与测试),另外一些议题经重新组合后,调整到各个不同知识域下。更新后的CISSP考试将更准确地反映一名资深信息安全专业人士应具备的技术能力与管理能力,以装备他们在不断变化的安全态势下有效地定义、设计、实施和管理组织的信息安全项目。
知识域名称已更新如下:
CISSP新八大知识域,2015年4月15日起生效。
- 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
- 资产安全 (保护资产的安全性)
- 安全工程 (安全工程与管理)
- 通信与网络安全 (设计和保护网络安全 )
- 身份与访问管理 (访问控制和身份管理 )
- 安全评估与测试 (设计、执行和分析安全测试)
- 安全运营 (基本概念、调查、事件管理、灾难恢复)
- 软件开发安全 (理解、应用、和实施软件安全)
有些考生可能想知道这些更新将对CISSP和SSCP认证的培训资料有什么影响。作为组织的全面教育策略以及认证组织最佳实践的一部分,(ISC)²的培训资料不是直接教考生如何应对认证考试。(ISC)² 教育注重于传授与时下信息安全从业人员的角色与职责息息相关的核心能力,其目的是更新与提高信息安全专业人员的知识。
按照FAQs提供的计划表,(ISC)²培训资料中的内容将进行修改,与更新后的CISSP和SSCP知识域一致。如果考生近期已经参加或计划参加CISSP或SSCP官方培训课程,我们建议考生认真备考,与Pearson VUE考试中心提前预约,尽量参加2015年4月15日前的考试。如果考生目前正在参加官方培训或无法预约2015年4月15日前的CISSP或SSCP认证考试,我相信参加(ISC)²官方培训仍会使考生们受益匪浅。
这些更新积极地反应了我们确保认证与信息安全行业与时俱进的承诺。我深信 (ISC)²认证仍配得上“金牌标准”的美誉。
欲了解更多信息,请参考官网的FAQs 常见问题解答。我们的全球会员服务部门将一如既往地为您随时解答任何疑问,您可发送邮件至:membersupport@isc2.org 或直接电话联系我们的区域办公室,联系方式详见:https://www.isc2.org/contactus/default.aspx。
David Shearer 官方博文英文原文详见:https://blog.isc2.org/isc2_blog/2015/01/maintaining-the-relevancy-of-isc%C2%B2-certifications-cissp-and-sscp-credential-enhancements.html