(ISC)2认证考试
国际信息系统安全认证联盟(ISC)2 是一个为信息安全专业人士提供培训和认证的全球性非盈利组织。我们的认证在全球范围内都被视为信息安全认证领域的黄金标准,对于希望保护信息资产和基础架构安全的个人和雇主来说,我们的认证都具有重要作用。
我们的目标
我们通过信息安全培训和认证提高信息相关经济体系的产率、效率和灵活性,进而提高整个社会的安全度。
(ISC)2 CBK
(ISC)2开发并维护信息安全主题的摘要信息库(ISC)2 CBK。CBK汇集了全球行业标准的重要信息,从而为我们认证的条款和原则提供了一个统一框架,并为全球范围内的专业人士创造了一个探讨、辩论和解决相关事务的环境。
CSSLP概述
每个从事软件生命周期(SLC)管理的人员都要负责特定SLC阶段的工作,不过所有阶段都必须确保安全性。CSSLP面向所有相关的管理人员。CSSLP共涉及了7个方面,分别对应不同阶段的安全策略。CSSLP适合在软件生命周期管理方面至少拥有4年经验的所有人士。
为什么要获取CSSLP
没有人能够保证我们所使用的公用软件是绝对安全的。目前越来越多的全球组织和专家都认为:企业实际上都面临着很大的风险,因为用户电脑中的应用程序都有可能是毁灭性黑客或蠕虫活动的潜入点。据Gartner集团的估计,超过70%的安全漏洞都存在于应用程序这个层面上。
CSSLP认证过程
要获得认证,考生必须:
-
通过CSSLP考试。
-
提交正确填写和署名的Endorsement Form(pdf)。
-
对于被选定进行考查的考生,需要顺利通过阐述专业经验的考查。
考试日程安排
您可以提前预约,也可以在希望考试的当天约定,如果条件允许我们会为您安排考试。Pearson VUE提供了多种考试日程安排方案 —
NDA协议
在开始考试之前,您需要接受NDA协议 
(76 KB pdf)。如果不在5分钟的时间内阅读(接受)此协议,将会中止考试,并且不退还考试费用。建议您现在花费一点时间浏览本协议,以便在考试之前就熟悉其内容。