每当我们对未来充满期待时,我们都应先回顾一下过去,想想我们的本源。早在1989年,(ISC)²是由一群富有热情的志愿者创立而成,他们希望为称之为“信息安全”的这一较新概念、当时还尚未成熟的职业领域建立一套标准。在这些志愿者看来,能有最初500个申请者注册考取“注册信息系统安全专家”(CISSP®)认证已算是了不起的成功。当时几乎没人敢想象26年以后,最初的500名申请人会发展成为一支100,000名CISSP持证会员组成的精英队伍,遍布于160多个国家。更想不到CISSP认证会被誉为全球信息安全行业公认的标准认证。
我们很荣幸(ISC)² CISSP认证连续第二年蝉联美国《SC》杂志评选的“最佳专业认证计划奖”,这也是CISSP认证第六次获此殊荣。同时,CISSP认证摘得2015 英国《SC》杂志“最佳专业培训 / 认证计划” 大奖,该奖项已于6月2日公布。
作为一家行业组织机构,我们一定不能止步于这些荣誉,满足于CISSP认证的成功。我们将继续积极地维护和加强这项认证,同时也将专注于发展和提高其他认证的认知度。这个承诺最佳的例证是发生在上个月,我们更新了SSCP和CISSP认证的知识域,以确保这些认证考试和后面持续的专业教育要求中包含与当今职场中的信息安全专业人士工作职责相关的题目范围。为了(ISC)² 会员和信息安全行业,我们有义务去维护这些认证的相关性和专业性。
更新的技术内容已经加入到(ISC)² 官方CISSP认证的CBK中以反映当今信息安全行业中最新的课题。其中一些课题进行了扩展(例如:资产安全、安全评估与测试),同时其他课题被重新整合到其他不同的域中。结果是这样准确体现了技术和管理能力的考试要求考生应为富有经验的信息安全专业人士或是在不断变化的安全形势中能有效设计、执行和管理一家组织信息安全项目的人。
当认识到我们实现了发展10万名持证会员的里程碑并展望信息安全行业中CISSP认证的未来时,我们也需要考虑到(ISC)² 拥有从宏观到细节都符合信息安全行业需求的一整套认证体系。CISSP认证拥有超过25年历史是我们最受认可的认证,但它不是每一个信息安全专业人士最适合的必备认证。(ISC)² 拥有适用于包含信息安全人员、软件安全、IT从业者、安全许可授权人员和专门适用于硬件安全、网络取证和云安全的一整套认证计划。对于刚刚步入这些领域的从业人员,我们还提供(ISC)² 准会员计划以帮助他们。
作为执行董事,我致力于推进 (ISC)² “启迪构建一个安全可靠的网络世界”的美好愿景。期待这个愿景与全球10万名CISSP持证会员一起成长并实现。我感谢目前所有做出卓越努力CISSP会员,并祝愿所有CISSP会员好运连连并打好工作中的每一仗。
– (ISC)² 执行董事David Shearer, -CISSP, PMP-
-2015.6.23