国際情報システムセキュリティ認証コンソーシアム(ISC) 2 (1989年に非営利の税金-exempt社は、標準化されたセキュリティカリキュラムを開発し、世界中のセキュリティ専門家に情報セキュリティ認証プロセスを管理する明示的な目的のために設立されました。 1994年にCISSP(Certified Information Systems Security Professional)資格が発足しました。
<! - 1 - >CISSPは、米国規格協会(ANSI)によってISO / IEC 17024規格に認定された最初の情報セキュリティ資格です。この国際規格は、人材認証プロセスが特定のコンピテンシーを定義し、必要な知識、スキル、および個人属性を特定することを保証するのに役立ちます。また、独立して試験を実施し、候補者の認定能力を適切にテストするように設計する必要があります。このプロセスにより、認定資格は、特定のベンダー固有の認定(多くのベンダー認定が長年にわたって人気を失っているという広範な批判)のためのマーケティングツールとしてだけでなく、業界の受け入れと信頼性を向上させます。
<! ISO(International Organization for Standardization)とIEC(International Electrotechnical Commission:国際電気標準会議)は、世界中の企業、政府、および社会のための国際基準を作成し公表するために協力している2つの組織です。CISSP認証は、(ISC)
2 によって識別され、8つの異なるドメインを通じて定義された共通知識体系(CBK)に基づいています: <!セキュリティ・リスク管理
セキュリティ・エンジニアリング- セキュリティ・エンジニアリング
- 通信とネットワーク・セキュリティ
- アイデンティティとアクセス管理
- セキュリティ評価とテスト
- セキュリティ運用< ソフトウェア開発のセキュリティ
