CISSP和CSSLP有什么区别

CISSP和CSSLP有什么区别？

Q: 为什么要更新CISSP与SSCP认证考试？

A：随着科学技术日新月异的发展以及信息安全行业威胁态势的不断演化，(ISC)²® 有义务保持其会员所持认证的相关性。这些强化性更新续承了(ISC)²常规性更新其认证考试所执行的严密、有条不紊的流程。更新流程将确保认证考试、后续的持续专业教育所包含的议题，与每一位信息安全从业人员的角色与职责息息相关。

 Q: CISSP考试将有什么变化？ 

A：面对信息安全行业日新月异的发展，CISSP考试也将与时俱进、推陈出新。技术方面的更新内容已添加到(ISC)² CISSP CBK®官 方指南中，以反映时下信息安全行业最新的热点议题。其中，扩展了一些议题 (如：资产安全、安全评估与测试)，另外一些议题经重新组合后，调整到各个不同知识域下。更新后的CISSP考试将更准确地反映一名资深信息安全专业人士 应具备的技术能力与管理能力，以装备他们在不断变化的安全态势下有效地定义、设计、实施和管理组织的信息安全项目。

由于内容更新，我们同步更新了一些知识域名称以准确描述各个议题。

CISSP新八大知识域，2015年4月15日起生效。

• 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
• 资产安全 (保护资产的安全性)
• 安全工程 (安全工程与管理)
• 通信与网络安全 (设计和保护网络安全 )
• 身份与访问管理  (访问控制和身份管理 )
• 安全评估与测试 (设计、执行和分析安全测试)
• 安全运营 (基本概念、调查、事件管理、灾难恢复)
• 软件开发安全 (理解、应用、和实施软件安全)

Q: SSCP考试将有什么变化？ 

A：SSCP内容现已更新，以反映信息安全从业人员当前面临的、与工作实践最为相关的问题，以及缓解这些问题的 最佳实践。扩展了一些议题 (如云安全、虚拟环境等)，另外一些议题将重新调整。更新后的SSCP考试将更准确地反映一线信息安全从业人员，在日常工作中应具备的技术性与实用性安全 知识。

由于内容更新，我们同步更新了一些知识域名称以准确描述各个议题。

SSCP 七大知识域，2015年4月15日起生效。

• 访问控制
• 安全运营与管理
• 风险识别、监控与分析
• 事件响应与恢复
• 密码学
• 网络与通信安全
• 系统与应用安全