国际信息系统安全认证联盟
国际信息系统安全认证联盟(International Information System Security Certification Consortium)简称ISC2或(ISC)2,是从事网络安全专业训练以及认证(Certification)的非营利组织[2][3]。是世界的大型IT安全组织之一[4],像信息系统安全认证专家(CISSP)就是由组织所颁发的信息安全认证[5][6]。
 | |
| 成立时间 | 1989年 |
|---|---|
| 类型 | 非营利组织 |
| 总部 | 克利尔沃特  |
| 地址 | |
| 服务 | 专业认证 |
| 服务地区 | 全世界 |
会员 | 600,000+ (2024年)[1] |
| Clar Rosso | |
| 目标 | 网络安全、信息安全、软件安全、基础设施安全 |
| 网站 | https://www.isc2.org |
历史
编辑自从1980年代中期起,IT安全领域需要一个标准化且中立的认证计划,提供IT安全领域知识的架构,并且可以展现在此领域的能力。许多专业协会认知到,很需要可以证明信息安全人员资格的认证计划。
国家标准技术研究所(NIST)和联邦信息系统安全教育者协会(FISSEA)于1988年6月在爱达荷州立大学主办了研讨会。其目的是为了提出新兴产业对标准化课程的需求。参与的组织有:
- 加拿大信息处理协会(CIPS)
- 电脑安全学会(CSI)
- 资料处理管理学会认证专家专责小组(DPMA SIG-CP)
- 资料处理管理学会电脑安全专责小组(DPMA SIG-CS)
- 爱达荷州立大学(ISU)
- 信息系统安全协会(ISSA)
- 信息处理国际联盟(IFIP)
在研讨会中提到,出席的组织中,除了国家标准技术研究所及爱达荷州立大学外,几乎每个组织都在建立专业认证。参与研讨会的组织同意建立联盟,设法将各组织互相竞争的专业认证集成成一个。资料处理管理学会(DPMA)底下的电脑安全专责小组(SIG-CS)在1988年11月集成了许多对此有兴趣的组织。国际信息系统安全认证联盟在1989年中成立了,是以集成各组织专业认证为目的非营利组织。
第一个工作组在1990年成立,这个工作组提出了Common Body of Knowledge(CBK),第一版的CBK在1992年完成,CISSP认证在1994年问世,SSCP(信息安全专业人员认证、Systems Security Certified Practitioner)认证在2001年提出,CAP认证在2005年提出,CSSLP认证在2008年提出,而CCFP和HCISPP认证在2013年提出,2015年提出了CCSP认证。
专业认证
编辑ISC2维护了称为Common Body of Knowledge的信息安全材料,Common Body of Knowledge有针对下列认证[7]
- 信息系统安全认证专家(Certified Information Systems Security Professional,CISSP),其中包括:
- 信息系统安全架构专家(Information Systems Security Architecture Professional,CISSP-ISSAP)
- 信息系统安全工程专家(Information Systems Security Engineering Professional,CISSP-ISSEP)
- 信息系统安全管理专家(Information Systems Security Management Professional,CISSP-ISSMP)
其中也包括:
- 网络安全认证(Certified in Cybersecurity,CC)
- 安全软件生命周期认证专家(Certified Secure Software Lifecycle Professional,CSSLP)
- 云端安全认证专家(Certified Cloud Security Professional,CCSP)
- 系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)
- 医疗信息安全及个资从业人员(Health Care Information Security and Privacy Practitioner,HCISPP),此认证效期到2026年12月1日为止[8]
- Certified in Governance, Risk and Compliance Certification(CGRC),之前的名称是Certified Authorization Professional(CAP)
所有ISC2认证都符合ANSI/ISO/IEC标准17024[9]。之外,除了CC以外的ISC2认证都符合美国国防部DoD 8570.1基线认证标准[10],在美国国防部的表格中,CGRC仍称为CAP。
持续专业教育
编辑所有ISC2认证的专业人员都需要每年接受持续专业教育(Continuous Professional Education,CPE),以维持其认证。CPE点数可以用由参加信息安全产业活动或研讨会,写文章/书籍评论/书籍来获得[11]。
道德守则
编辑所有ISC2认证的专业人员都需要符合ISC2道德守则(Code Of Ethics)。违反的人会由同行评核的平台来调查,有可能会吊销认证[12]。ISC2(及其他安全认证组织)常被批评缺乏有关网络伦理的教育[13]
相关条目
编辑- 信息系统安全认证专家(CISSP)
- 英国网络安全体系
- ISACA
- 国际隐私权专家协会(IAPP)
参考资料
编辑- ^ ISC2 about page. ISC2. [2024-05-16].
- ^ Ashford, Warwick. Skills shortage means no unemployment in IT security, says (ISC)2. ComputerWeekly. 2012-09-11 [2024-05-16].
- ^ Dunn, John E. New board connects (ISC)2 security professionals to public policy. ComputerWorld UK. 2012-04-18. (原始内容存档于2015-09-28).
- ^ Kerner, Sean Michael. (ISC)2: Execs Must Buy Into IT Security. eSecurity Planet. 2012-09-14 [2024-05-16]. (原始内容存档于2017-12-10).
- ^ (ISC)2 releases government program for conference in Philly alongside ASIS. Government Security News. 2012-08-03 [2024-05-16]. (原始内容存档于2013-05-21).
- ^ Parizo, Eric. (ISC)2 at a crossroads: CISSP value vs. security industry growth. SearchSecurity. 2011-09-22 [2024-05-16]. (原始内容存档于2021-04-22).
- ^ About (ISC)2. [2024-05-16]. (原始内容存档于2008-12-17).. (ISC)2
- ^ Become an HCISPP – HealthCare Information Security and Privacy Practitioner. ISC2. [2024-05-16].
- ^ ANSI Accreditation Services - International Information System Security Certification Consortium, Inc.. [2024-05-16].
- ^ DoD Approved 8570 Baseline Certifications. DoD Cyber Exchange. [2024-05-16]. (原始内容存档于2023-03-13).
- ^ ISC2 Certification Maintenance Handbook (PDF). ISC2. [2024-05-16].
- ^ ISC2 Code Of Ethics. ISC2. [2024-05-16].
- ^ Security Certifications' Ethics Programs Merely Window-Dressing. 2008-09-01 [2024-05-16]. (原始内容存档于2013-05-21).