持有大學學位,並在下列10個資訊保安專業範疇 (CISSP Common Body of Knowledge) 中的其中兩個範疇,擁有4年或以上直接及全職工作經驗,即合乎資格報考CISSP。另外,由2012年9月1日起,CISSP考試正式轉為Computer Based。以往每年約進行6次的筆試,現時則每一個工作天都可以登記應考,以下有更多資料:
CISSP 10個指定資訊保安專業範疇 (CISSP Common Body of Knowledge)
- Access Control (權限控管)
- Application Development Security (應用程式安全)
- Business Continuity and Disaster Recovery Planning (業務持續性及災難復原規劃)
- Cryptography (密碼學)
- Information Security Governance and Risk Management (資訊保安管治及風險管理)
- Legal, Regulations, Investigations and Compliance (法律,規章,調查及遵循性)
- Operations Security (營運安全)
- Physical (Environmental) Security (實體安全)
- Security Architecture and Design(安全架構及設計)
- Telecommunications and Network Security(電訊及網路保安)
CISSP始於1989年,被譽為全球資訊保安專業的Gold Standard。截至2012年7月,全港CISSP專業持有人共1312人。以現時不斷增大的IT 保安需求而言,1,300名CISSP似乎極度求過於供。以下是我們unwire 較早前訪問資深IT保安專家Henry Ng 市場對CISSP專才渴求的因由及急切性,供大家參考重溫之用:
專訪Henry Ng : 搵好工? 免被炒? 新一代IT人免死金牌 CISSP
http://unwire.hk/2012/04/06/cissp/news/