【學長姊帶路】CISSP 認證資訊系統安全

原標《CISSP (Certified Information Systems Security Professional)認證資訊系統安全專家簡介》

文/Wentz Wu

CISSP簡介

CISSP是一個由美國(ISC)² 所頒發的資安證照，全名是Certified Information Systems Security Professional，也就是”認證資訊系統安全專家”。有關考試及認證的詳細規定，可與(ISC)²聯絡。

立即報名WUSON私墊班的CISSP認證考試課程，讓全台灣唯一、亞洲前六名取得CISSP進階認證大滿貫及全方位核心領域專業證照的吳文智老師，帶領您以最有效的方式學習、最輕鬆的方式通過CISSP考試、取得最強勢的資安認證，邁向成功！

考試範圍

考試範圍包含八個領域：

• Domain 1. Security and Risk Management
• Domain 2. Asset Security
• Domain 3. Security Architecture and Engineering
• Domain 4. Communication and Network Security
• Domain 5. Identity and Access Management (IAM)
• Domain 6. Security Assessment and Testing
• Domain 7. Security Operations
• Domain 8. Software Development Security

報考資格

考生必須具備五年以上工作經驗，且工作內容涵蓋至少兩個領域。具備大學學位或者滿足特定條件，可以抵免一年的工作經驗，也就是四年即可。

報名考試

• CISSP考試可在Pearson Vue的全球考試中心進行。
• 考試費用是$749美金。

台灣有二個授權考試中心：

• 台北考場 — 台北市基隆路一段163 號12 樓之3
• 高雄考場 — 高雄市前鎮區中山二路2號25樓

由於台北考場還有承辦其它國外留學考試，因此較難預約。建議CISSP考生最好提前三個月預約，以免準備好考試時卻預約不到考場。另外，台北考場冷氣較強，建議多帶保暖衣物。

考試方式

３小時，考125~150題，由電腦判斷合格或不合格後自動停止考試。答題後就計分跳往下一題，無法回頭修改。

參加考試

• 請務必準時到場(最好提前到)，否則遲到會被取消考試資格。
• 請攜帶護照以供查驗身份。
• 考試時間長達三小時，最好帶些食物或水。
• 請多利用閱讀保密條款(NDA)及使用介面教學時間，以緩和緊張情緒。

考試成績

• 官方未公布詳細計分方式，但根據經驗70%為一般合格基準線。
• 八個領域都必須全部合格才算通過考試，即每個領域都必須達70%以上的水準。
• 考試結束後，考試中心服務人員會印出成績單，馬上可以知道結果。
• 通常在三天內會收到(ISC)²的電子郵件通知，此時即可開始申請CISSP資格。

重考規則

中文版CISSP考試自2024年04月15日起，不論是第一次考試或重考都僅限每一季的最後一個月才能上場考試（例如：2024年09月或12月）。

以下為英文版CISSP考試的重考規則：

• 第一次沒考過須等30天才能再報名考試。
• 第二次沒考過須等60天才能再報名考試。
• 第三次沒考過須等90天才能再報名考試。
• 每年最多考四次。

申請成為CISSP

• 通過考試後，通常在三天內會取得(ISC)²的正式確認通知，此時即可提此背書申請(Endorsement Application)。
• 背書申請除了線上填寫學經歷及附上佐證文件外，必須請一位具備有效資格的CISSP幫您背書(endorse)，並經過(ISC)²審核後才能成為會員及取得CISSP資格。
• 背書申請必須在九個月內完成。
• 通過CISSP考試，在未正式取得(ISC)²通知前，不得對外宣稱自己是CISSP。

正式成為CISSP

• 成為CISSP後，應遵循(ISC)²的道德條款(Code Of Ethics)及會員相關政策及程序。
• 使用CISSP的商標必須遵循(ISC)²的相關指引。
• 查詢及驗證CISSP資格有效性。

持續進修

• 成為CISSP後，每年須繳交$135美金的會費(AMF, Annual Maintenance Fees)，並持續進修取得40個CPE學分，三年合計120個學分，才能維持CISSP資格。
• 詳細的CPE學分規定及申報，請參考CPE手冊(CPE Handbook)。

進階認證

以下三個CISSP進階認證考試(CISSP Concentrations)自2023/10/23起，取消須先取得CISSP資格才能考試的規定，只要符合ISSAP, ISSMP, ISSMP的各科的資格要求即可逕行報名：

• 資訊系統安全架構專家 (ISSAP, Information Systems Security Architecture Professional)
• 資訊系統安全工程專家 (ISSEP, Information Systems Security Engineering Professional)
• 資訊系統安全管理專家 (ISSMP, Information Systems Security Management Professional)

HCISPP (Healthcare Information Security and Privacy Practitioner)將於2026/12/01落日， ISC2將不再提供HCISPP證照。

CAP (Certified Authorization Professional)自2023/02/16起改名為CGRC (Certified in Governance, Risk and Compliance)。

※本文由 Wentz Wu 授權勿任意轉載，原文《CISSP (Certified Information Systems Security Professional)認證資訊系統安全專家簡介》

瀏覽 891 次