（ISC）2——SSCP和CISSP

　　国际信息系统安全认证联盟，即（ISC）2，主张（ISC）2 CBK。所谓的公共知识体系（CBK）说明保障信息技术安全的非常好的实践。（ISC）2颁发四种认证：CISSP、SSCP、CAP和（ISC）2准成员[Associate of （ISC）2]。

　　认证和认可专业人员（Certification and Accreditation Professional），或CAP认证与传统的认证稍有不同。CAP认证评估生对于认证过程的理解程度，主要针对那些决定评定安全漏洞过程和实施安全保护的IT专业人士。除测试与认证目的有关的知识以外，CAP考生还必须展示认证与认可过程，及认证后监控方面的知识。

　　系统安全认证从业人员（SSCP，Systems Security Certified Practitioner）认证针对负责网络或系统安全的IT专业人士。SSCP测试考生在七个领域内的专业知识：访问控制、分析与监控、密码学、网络与远程通信、恶意代码、风险、响应和恢复及安全运作与管理。

　　CISSP认证则以寻求管理层安全职位的IT经理为对象。CISSP考试测试考生在（ISC）2的10个CBK领域内的知识：访问控制、应用程序安全、业务连贯性和灾难恢复规划、密码学、信息安全与风险管理、法律法规及法规遵从与调查、操作安全、物理安全、安全体系结构和设计、以及远程通信和网络安全。

　　同时，（ISC）2准成员主要针对那些具备获取CISSP或SSCP认证的专业知识，但没有相应的从业经验的IT人员。SSCP考生需要有一年安全领域从业经验，而CISSP考生则需要拥有四年安全领域的工作经验（不过获得由国家卓越中心颁发的信息安全硕士学位的考生可从这一要求中减去一年时间）。SSCP和CISSP考生还必须通过专业、犯罪和背景记录方面的调查。