CISSP認(rèn)證介紹

來源：塔塔 更新時(shí)間：2013-07-11

更多

CISSP全稱Certified Information System Security Professional，信息系統(tǒng)安全認(rèn)證專業(yè)人員，是由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)，即(ISC)2組織和管理，是目前全球范圍內(nèi)最權(quán)威，最專業(yè)，最系統(tǒng)的信息安全認(rèn)證。
    國(guó)際信息系統(tǒng)安全專家是國(guó)際上最權(quán)威的信息安全，涵蓋了信息安全的各個(gè)方面，著重突出了信息安全是由技術(shù)和管理構(gòu)成的整體這一觀點(diǎn)，國(guó)際信息系統(tǒng)那個(gè)安全專家由物理（環(huán)境）安全；物理（環(huán)境）安全飛；電信和網(wǎng)絡(luò)安全；運(yùn)作安全；法律法規(guī)、合規(guī)性和調(diào)查；安全架構(gòu)和設(shè)計(jì)；信息安全和風(fēng)險(xiǎn)管理；應(yīng)用安全；業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃；訪問控制；密碼學(xué)等十個(gè)專業(yè)領(lǐng)域知識(shí)組成。
      CISSP報(bào)考要求
      *報(bào)考者必須具備至少4年的工作經(jīng)驗(yàn)，若擁有大學(xué)本科學(xué)歷，需要3年工作經(jīng)驗(yàn)即可。工作經(jīng)驗(yàn)應(yīng)為CBK規(guī)定的10個(gè)知識(shí)域中的一個(gè)或多個(gè)范疇
      *簽署并承諾遵守(ISC)2制定的職業(yè)守則（Codeof Ethics）
      *支付450美元的報(bào)考費(fèi)用，確定報(bào)考地點(diǎn)，參加長(zhǎng)達(dá)6小時(shí)的CISSP考試
      CISSP資質(zhì)的適合人員
      下列人員將非常適合進(jìn)行CISSP認(rèn)證：
      *企業(yè)信息安全主管
      *信息安全業(yè)內(nèi)人士
      *IT或安全顧問人員
      *IT審計(jì)人員
      *安全設(shè)備廠商或服務(wù)提供商
      *信息安全類講師或培訓(xùn)人員
      *信息安全事件調(diào)查人員
      *其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員、保安人員等）
      關(guān)于職業(yè)守則（Codeof Ethics）
      (ISC)2要求每個(gè)考生在報(bào)考時(shí)簽署并承諾遵守(ISC)2以下的職業(yè)守則，若違背守則，(ISC)2有權(quán)收回。
      CISSP資質(zhì)：保護(hù)社會(huì)、全體國(guó)民和國(guó)家基礎(chǔ)設(shè)施
      *誠(chéng)實(shí)、正直、公正、合理和合法的行為
      *對(duì)雇主提供勤勉和勝任的服務(wù)
      *發(fā)展和維護(hù)專家身份和榮譽(yù)、對(duì)于職業(yè)守則的理解，請(qǐng)參閱筆者翻譯的《信息安全專業(yè)人員職業(yè)守則導(dǎo)讀》
      CISSP考試
      CISSP考試的內(nèi)容覆蓋CBK的10個(gè)專業(yè)范疇，題目的范圍很廣但深度并不深。對(duì)于從事具體工作的專業(yè)人士，非常深入的掌握所有CBK覆蓋的知識(shí) 是不現(xiàn)實(shí)的，并不要求考生是每個(gè)安全領(lǐng)域經(jīng)驗(yàn)豐富的專家，但應(yīng)該對(duì)信息安全所覆蓋的各個(gè)不同的知識(shí)點(diǎn)都必須了解。根據(jù)筆者的經(jīng)驗(yàn)，CISSP考試對(duì)物理安全、法律和密碼學(xué)部分不會(huì)出現(xiàn)非常深入的題目。
      CISSP的考試由250道單項(xiàng)選擇題構(gòu)成，目前只有英文試題，需要在6個(gè)小時(shí)內(nèi)完成，一般來說沒有時(shí)間壓力。題目來自(ISC)2的題庫(kù)，每次考試題目都會(huì)有所變化，根據(jù)筆者的經(jīng)驗(yàn)，每次考試的題目都會(huì)有所側(cè)重當(dāng)前的安全熱點(diǎn)問題。在250道題目中只有225道題目計(jì)分，其余的25道題目是用于調(diào)查的目的，但這些題目并不明確的標(biāo)注出來。通過成績(jī)一般是答對(duì)計(jì)分的225題中的70%。
      CISSP考試的題型比較簡(jiǎn)介，縮寫形式都會(huì)有注明，題目的設(shè)置是與廠商或操作系統(tǒng)無關(guān)的，不會(huì)出現(xiàn)基于某種具體應(yīng)用（如Windows或UNIX）的問題。由于參加考試的前提是考生至少具備3年的工作經(jīng)驗(yàn)，所以考試題目重視的是考核考生是否具備專業(yè)的實(shí)際經(jīng)驗(yàn)。雖然書面知識(shí)對(duì)于理解理論、概念、標(biāo)準(zhǔn)和法規(guī)等非常重要，但不能取代處理實(shí)際問題的能力。
CISSP考試的最大挑戰(zhàn)就在于每個(gè)考生并非對(duì)于安全的10個(gè)范疇都熟悉。比如一個(gè)考生可能對(duì)安全測(cè)試和攻擊手法非常精通，但他不一定熟悉物理安全、密碼學(xué)或安全管理。為迎接考試而準(zhǔn)備的學(xué)習(xí)，非常有助于拓展考生的安全知識(shí)領(lǐng)域。
      CISSP書面證明（Endorsement）
      自2002年6月起，將(ISC)2將考試和認(rèn)證過程分開。在考生結(jié)束考試后兩周至一個(gè)月的時(shí)間內(nèi)將會(huì)收到來自(ISC)2的電子郵件，若未能通過考試，郵件將告知考生其實(shí)際的分?jǐn)?shù)和CBK每個(gè)范疇的得分情況，以便于為下次考試作準(zhǔn)備。
      若考生收到的郵件以祝賀（Congratulation）開頭，那代表您已經(jīng)通過分?jǐn)?shù)線，但(ISC)2并不告知您獲得的實(shí)際分?jǐn)?shù)，同時(shí)郵件將附一份書面認(rèn)可文件（endorsement）并要求您提供一份簡(jiǎn)歷，該文件需要由CISSP、CISA、CPA或雇主簽署，以證明您的簡(jiǎn)歷符合實(shí)際情況。
      只有在將簡(jiǎn)歷和書面認(rèn)可文件寄回(ISC)2后（有5%左右的申請(qǐng)者將接受抽查），您才正式成為一名合格的CISSP。您將收到一份正式的證書和徽章，另外還包括一張方便攜帶的名片卡、(ISC)2網(wǎng)站的登陸ID和密碼文件。

深圳塔塔咨詢服務(wù)有限公司（簡(jiǎn)稱塔塔IT）專注于IT前沿技術(shù)的傳播與應(yīng)用。公司與微軟、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP等全球著名IT廠商建立長(zhǎng)期合作伙伴關(guān)系，提供思科CCNA\CCNP\CCIE培訓(xùn),微軟MCSE\MCITP培訓(xùn),Office培訓(xùn),Oracle培訓(xùn),JAVA培訓(xùn),ITIL培訓(xùn),PMP培訓(xùn)、CompTIA培訓(xùn)等多種IT認(rèn)證培訓(xùn)以及IT服務(wù)、企業(yè)內(nèi)訓(xùn)業(yè)務(wù)，是一家以IT高端培訓(xùn)、咨詢服務(wù)、技術(shù)支持以及國(guó)際IT認(rèn)證考試為核心業(yè)務(wù)的專業(yè)服務(wù)商。聯(lián)系方式：深圳 0755-29152000