国际资讯系统安全认证联盟

国际资讯系统安全认证联盟(International Information System Security Certification Consortium)简称ISC2(ISC)2,是从事网络安全专业训练以及认证(Certification)的非营利组织[2][3]。是世界的大型IT安全组织之一[4],像资讯系统安全认证专家(CISSP)就是由组织所颁发的资讯安全认证[5][6]

国际资讯系统安全认证联盟
成立时间1989年
类型非营利组织
总部克利尔沃特 编辑维基数据
地址
服务专业认证
服务地区全世界
会员
600,000+ (2024年)[1]
Clar Rosso
目标网络安全资讯安全软件安全基础设施安全英语Infrastructure Security
网站https://www.isc2.org

历史

自从1980年代中期起,IT安全领域需要一个标准化且中立的认证计划,提供IT安全领域知识的架构,并且可以展现在此领域的能力。许多专业协会认知到,很需要可以证明资讯安全人员资格的认证计划。

国家标准技术研究所(NIST)和联邦资讯系统安全教育者协会(FISSEA)于1988年6月在爱达荷州立大学主办了研讨会。其目的是为了提出新兴产业对标准化课程的需求。参与的组织有:

在研讨会中提到,出席的组织中,除了国家标准技术研究所及爱达荷州立大学外,几乎每个组织都在建立专业认证。参与研讨会的组织同意建立联盟,设法将各组织互相竞争的专业认证集成成一个。资料处理管理学会(DPMA)底下的电脑安全专责小组(SIG-CS)在1988年11月集成了许多对此有兴趣的组织。国际资讯系统安全认证联盟在1989年中成立了,是以集成各组织专业认证为目的非营利组织。

第一个工作组在1990年成立,这个工作组提出了Common Body of Knowledge(CBK),第一版的CBK在1992年完成,CISSP认证在1994年问世,SSCP(资安专业人员认证、Systems Security Certified Practitioner)认证在2001年提出,CAP认证在2005年提出,CSSLP认证在2008年提出,而CCFP和HCISPP认证在2013年提出,2015年提出了CCSP认证。

专业认证

ISC2维护了称为Common Body of Knowledge的资讯安全材料,Common Body of Knowledge有针对下列认证[7]

  • 资讯系统安全认证专家(Certified Information Systems Security Professional,CISSP),其中包括:
    • 资讯系统安全架构专家(Information Systems Security Architecture Professional,CISSP-ISSAP)
    • 资讯系统安全工程专家(Information Systems Security Engineering Professional,CISSP-ISSEP)
    • 资讯系统安全管理专家(Information Systems Security Management Professional,CISSP-ISSMP)

其中也包括:

  • 网络安全认证(Certified in Cybersecurity,CC)
  • 安全软件生命周期认证专家(Certified Secure Software Lifecycle Professional,CSSLP)
  • 云端安全认证专家(Certified Cloud Security Professional,CCSP)
  • 系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)
  • 医疗资讯安全及个资从业人员(Health Care Information Security and Privacy Practitioner,HCISPP),此认证效期到2026年12月1日为止[8]
  • Certified in Governance, Risk and Compliance Certification(CGRC),之前的名称是Certified Authorization Professional(CAP)

所有ISC2认证都符合ANSI/ISO/IEC标准17024[9]。之外,除了CC以外的ISC2认证都符合美国国防部DoD 8570.1基线认证标准[10],在美国国防部的表格中,CGRC仍称为CAP。

持续专业教育

所有ISC2认证的专业人员都需要每年接受持续专业教育(Continuous Professional Education,CPE),以维持其认证。CPE点数可以用由参加资安产业活动或研讨会,写文章/书籍评论/书籍来获得[11]

道德守则

所有ISC2认证的专业人员都需要符合ISC2道德守则(Code Of Ethics)。违反的人会由同行评核的平台来调查,有可能会吊销认证[12]。ISC2(及其他安全认证组织)常被批评缺乏有关网络伦理的教育[13]

相关条目

参考资料

  1. ^ ISC2 about page. ISC2. [2024-05-16]. 
  2. ^ Ashford, Warwick. Skills shortage means no unemployment in IT security, says (ISC)2. ComputerWeekly. 2012-09-11 [2024-05-16]. 
  3. ^ Dunn, John E. New board connects (ISC)2 security professionals to public policy. ComputerWorld UK. 2012-04-18. (原始内容存档于2015-09-28). 
  4. ^ Kerner, Sean Michael. (ISC)2: Execs Must Buy Into IT Security. eSecurity Planet. 2012-09-14 [2024-05-16]. (原始内容存档于2017-12-10). 
  5. ^ (ISC)2 releases government program for conference in Philly alongside ASIS. Government Security News. 2012-08-03 [2024-05-16]. (原始内容存档于2013-05-21). 
  6. ^ Parizo, Eric. (ISC)2 at a crossroads: CISSP value vs. security industry growth. SearchSecurity. 2011-09-22 [2024-05-16]. (原始内容存档于2021-04-22). 
  7. ^ About (ISC)2. [2024-05-16]. (原始内容存档于2008-12-17). . (ISC)2
  8. ^ Become an HCISPP – HealthCare Information Security and Privacy Practitioner. ISC2. [2024-05-16]. 
  9. ^ ANSI Accreditation Services - International Information System Security Certification Consortium, Inc.. [2024-05-16]. 
  10. ^ DoD Approved 8570 Baseline Certifications. DoD Cyber Exchange. [2024-05-16]. (原始内容存档于2023-03-13). 
  11. ^ ISC2 Certification Maintenance Handbook (PDF). ISC2. [2024-05-16]. 
  12. ^ ISC2 Code Of Ethics. ISC2. [2024-05-16]. 
  13. ^ Security Certifications' Ethics Programs Merely Window-Dressing. 2008-09-01 [2024-05-16]. (原始内容存档于2013-05-21). 

外部链接