CSSLP认证考试指南【荐】.pdfVIP

国际注册软件生命周期安全师 CSSLP认证考试指南 第 1 页 © SPISEC Corporation 国际信息系统安全认证协会(ISC)2 关于(ISC)2 • 国际信息系统安全认证协会(International Information Systems Security Certification Consortium) 成立于1989年，总部设在美国弗 罗里达州Palm Harbor，在伦敦、香港、东京、北京等地设有办事处， 是一个独立的、全球性的、非盈利的组织。 致力于： • 维护信息系统安全领域的通用知识体系 • 为信息系统安全专业人士和从业者提供认证 • 从事认证考试的培训和对认证考试进行的管理 • 通过连续教育培训,对有资格的认证候选人的授权工作进行管理. • (ISC)2同时也向公众提供信息安全方面的教育和咨询服务。 第 2 页 Title | Date © SPISEC Corporation 国际信息系统安全认证协会(ISC)2 关于(ISC)2 • (ISC)2是信息安全领域的顶级认证机构之一，到现在已经给超过120个 国家的数万名安全专家授予了相关认证。 (ISC)2目前提供如下认证： CISSP(Certified Information System SecurityP rofessional) 认证信息系统安全专家 SSCP（System Security Certificated Practitioner）认证系统安全实践者 CAP（Certification and Accreditation Professional）认证和评估专家 CSSLP（ Certified Secure Software Lifecycle Professional ）安全软件生命周期 认证专家 第 3 页 Title | Date © SPISEC Corporation 关于我们 • “汇哲科技”是由北京汇哲信安科技有限公司、上海汇哲信息科技有限公 司等多个独立公司所组成。（简称“汇哲科技”或“SPISEC”）。长年致 力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等 方面实践培训与研究，始终以培养国内信息安全专业人才、组织中国信息 安全人交流为发展目标。 • 作为领先的专业培训服务机构，汇哲一直致力于推广信息安全理论和实践 ，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升 能力”服务。 第 4 页 Title | Date © SPISEC Corporation CSSLP简介 • (ISC)2注册软件生命周期安全师（Certified Secure Software Lifecycle Professional）(CSSLP)是信息安全行业唯一一个针对保障整个软件开 发生命周期安全性的认证 • 从概念到规划、运行、维护直至废弃处理，此资格认证制订了在软件开 发的各个阶段保证其安全性的行业标准和最佳实践 • 机密性、完整性、可用性、身份验证、授权与审计等是信息安全的核心 原则，对于软件开发生命周期缺一不可。若失去以上原则，信息将受到 威胁。实践证明，与当今常用的先发布后打补丁的做法比，在软件生命 周期初期就考虑安全性，并在各阶段保持安全性，不但能节省30至100 倍成本，更能大大提升工作