涵盖CISSP的8个专业领域： ? 安全和风险管理 ? 资产安全 ? 安全架构与工程 ? 通信与网络安全 ? 身份与访问管理 ? 安全评估与测试 ? 运营安全 ? 软件开发安全

Shon Harris，CISSP，是Shon Harris Security有限责任公司和Logical Security有限责任公司的创始人和首席执行官、安全顾问，也是空军信息战部队前工程师、讲师和作家。2014年去世前，Shon经营自己的培训和咨询公司已有13年。Shon就广泛的安全问题向《财富》100强企业和政府机构提供咨询服务。Shon撰写了三本畅销的CISSP书籍，曾参与撰写《灰帽黑客》和Security Information Event Management(SIEM) Implementation，还是Information Security Magazine的技术编辑。Fernando Maymí，博士，CISSP，是Soar技术公司网络和安全自治部门的首席科学家，该公司是一家人工智能研究和开发公司。Fernando是一名退休的陆军军官，曾任西点军校教官。Fernando在安全领域有25年的工作经验，目前正在领导多个高级研究项目，为美国国防部开发自主网络空间代理。Fernando曾为美国和其他国家的主要城市开发和实施过大规模的网络安全演习，并担任高级顾问。在安全领域，Fernando引领着全世界。他与Shon Harris密切合作，为包括本书第6版在内的多个项目提供建议。

为什么成为CISSP持证专家？ 随着世界的变化，社会对安全和技术改进的需求不断增长。公司和其他组织迫切需要找到并招募才华横溢、经验丰富的安全专家，因为只有这些专业人员才能保护公司和组织赖以生存和保持竞争力的宝贵资源。作为一名认证信息系统安全专家(CISSP)，你将被视为一名能力过硬的安全专家，并已成功满足了预计的知识和经验标准，在整个行业中广为人知且获得尊重。通过保持此认证的有效性，将证明你致力于跟上安全发展的步伐。 下面列出获取CISSP认证资格的一些理由： ● 扩展你当前对安全概念和实践的了解 ● 展示你作为经验丰富的安全专家的专业知识 ● 在竞争激烈的劳动力市场中占据优势 ● 增加薪水并有资格获得更多就业机会 ● 为你当前的职业带来更高的安全专业知识 ● 表现出对安全纪律的献身精神 CISSP认证可帮助公司确定某人具有实施可靠安全措施所需的能力、知识和经验；进行风险分析；确定必要的对策；并帮助整个组织保护设施、网络、系统和信息。CISSP认证还向潜在雇主表明你已达到安全行业所需的技能和知识水平。安全对于成功企业的重要性在未来只可能不断增加，从而导致对高技能安全专家的更高要求。CISSP认证表明，受人尊敬的第三方组织已经认可了个人的技术和理论知识以及专业知识，并将该个人与缺乏这种知识水平的人区分开。 对于优秀的网络管理员、编程人员或工程师来说，理解和实现安全应用是一项至关重要的内容。在大量并非针对安全专家的职位描述中，往往仍要求应聘人员正确理解安全概念及其实现方式。由于人员规模和预算限制，许多组织负担不起聘用单独的网络和安全人员的开销。但...