全球領(lǐng)先的非營利信息安全會(huì)員組織(ISC)2與中國知名網(wǎng)絡(luò)安全服務(wù)商谷安天下，在北京聯(lián)合舉辦了主題為“網(wǎng)絡(luò)與信息安全軟件開發(fā)新時(shí)代的專業(yè)認(rèn)證之路”的2019年CISSP（信息系統(tǒng)安全專家認(rèn)證）宣講會(huì)。本次活動(dòng)吸引了來自各大科技企業(yè)、金融機(jī)構(gòu)、軟件開發(fā)團(tuán)隊(duì)及高等院校的近兩百名信息安全從業(yè)者與愛好者參與，現(xiàn)場座無虛席，交流氣氛熱烈。

宣講會(huì)聚焦于當(dāng)前快速發(fā)展的網(wǎng)絡(luò)與信息安全領(lǐng)域，特別是安全軟件開發(fā)流程與管理所面臨的挑戰(zhàn)與機(jī)遇。(ISC)2的資深認(rèn)證專家首先深入解讀了CISSP認(rèn)證的核心價(jià)值與知識(shí)體系（CBK）。CISSP作為信息安全行業(yè)公認(rèn)的“黃金標(biāo)準(zhǔn)”，其八大知識(shí)域涵蓋了安全與風(fēng)險(xiǎn)管理、資產(chǎn)安全、安全工程、通信與網(wǎng)絡(luò)安全、身份與訪問管理、安全評(píng)估與測試、安全運(yùn)營以及軟件開發(fā)安全。專家特別強(qiáng)調(diào)了在當(dāng)今“一切皆可編程”的時(shí)代，將安全內(nèi)嵌于軟件開發(fā)生命周期（SDLC）的緊迫性，以及CISSP認(rèn)證如何為從業(yè)人員提供系統(tǒng)化的方法論與實(shí)踐指南。

谷安天下的技術(shù)負(fù)責(zé)人則結(jié)合中國本土的產(chǎn)業(yè)實(shí)踐，分享了在金融、互聯(lián)網(wǎng)等行業(yè)實(shí)施安全開發(fā)（DevSecOps）的成功案例與痛點(diǎn)。他指出，隨著《網(wǎng)絡(luò)安全法》的深入實(shí)施和等保2.0的全面推行，企業(yè)對(duì)既懂開發(fā)又精通安全的高端復(fù)合型人才需求呈爆發(fā)式增長。擁有CISSP認(rèn)證的專業(yè)人士，正是能夠橫跨技術(shù)與管理，為企業(yè)構(gòu)建韌性安全體系的關(guān)鍵力量。

會(huì)議設(shè)置了精彩的互動(dòng)答疑環(huán)節(jié)。與會(huì)者就CISSP報(bào)考條件、持續(xù)教育要求、考試經(jīng)驗(yàn)以及認(rèn)證如何具體助力職業(yè)發(fā)展和項(xiàng)目實(shí)踐等問題，與嘉賓進(jìn)行了深入交流。許多開發(fā)者表示，此次宣講澄清了他們對(duì)安全認(rèn)證的諸多疑惑，明確了將安全思維系統(tǒng)化融入自身技術(shù)成長路徑的方向。

本次宣講會(huì)的圓滿成功，不僅為有志于攀登信息安全職業(yè)高峰的業(yè)內(nèi)人士搭建了一個(gè)權(quán)威、專業(yè)的交流平臺(tái)，也進(jìn)一步推動(dòng)了國際先進(jìn)安全理念與國內(nèi)產(chǎn)業(yè)實(shí)踐的結(jié)合。它標(biāo)志著在數(shù)字化浪潮下，專業(yè)認(rèn)證與能力提升已成為護(hù)航網(wǎng)絡(luò)空間安全、保障軟件開發(fā)高質(zhì)量發(fā)展的必由之路。(ISC)2與谷安天下表示，未來將繼續(xù)合作，開展更多形式的活動(dòng)，共同助力中國信息安全人才培養(yǎng)與生態(tài)建設(shè)，為筑牢數(shù)字世界的安全基石貢獻(xiàn)力量。