CISSP認(rèn)證介紹
來源:塔塔 更新時(shí)間:2013-07-11
CISSP全稱Certified Information System Security Professional,信息系統(tǒng)安全認(rèn)證專業(yè)人員,是由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì),即(ISC)2組織和管理,是目前全球范圍內(nèi)最權(quán)威,最專業(yè),最系統(tǒng)的信息安全認(rèn)證。
國(guó)際信息系統(tǒng)安全專家是國(guó)際上最權(quán)威的信息安全,涵蓋了信息安全的各個(gè)方面,著重突出了信息安全是由技術(shù)和管理構(gòu)成的整體這一觀點(diǎn),國(guó)際信息系統(tǒng)那個(gè)安全專家由物理(環(huán)境)安全;物理(環(huán)境)安全飛;電信和網(wǎng)絡(luò)安全;運(yùn)作安全;法律法規(guī)、合規(guī)性和調(diào)查;安全架構(gòu)和設(shè)計(jì);信息安全和風(fēng)險(xiǎn)管理;應(yīng)用安全;業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃;訪問控制;密碼學(xué)等十個(gè)專業(yè)領(lǐng)域知識(shí)組成。
CISSP報(bào)考要求
*報(bào)考者必須具備至少4年的工作經(jīng)驗(yàn),若擁有大學(xué)本科學(xué)歷,需要3年工作經(jīng)驗(yàn)即可。工作經(jīng)驗(yàn)應(yīng)為CBK規(guī)定的10個(gè)知識(shí)域中的一個(gè)或多個(gè)范疇
*簽署并承諾遵守(ISC)2制定的職業(yè)守則(Codeof Ethics)
*支付450美元的報(bào)考費(fèi)用,確定報(bào)考地點(diǎn),參加長(zhǎng)達(dá)6小時(shí)的CISSP考試
CISSP資質(zhì)的適合人員
下列人員將非常適合進(jìn)行CISSP認(rèn)證:
*企業(yè)信息安全主管
*信息安全業(yè)內(nèi)人士
*IT或安全顧問人員
*IT審計(jì)人員
*安全設(shè)備廠商或服務(wù)提供商
*信息安全類講師或培訓(xùn)人員
*信息安全事件調(diào)查人員
*其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員、保安人員等)
關(guān)于職業(yè)守則(Codeof Ethics)
(ISC)2要求每個(gè)考生在報(bào)考時(shí)簽署并承諾遵守(ISC)2以下的職業(yè)守則,若違背守則,(ISC)2有權(quán)收回。
CISSP資質(zhì):保護(hù)社會(huì)、全體國(guó)民和國(guó)家基礎(chǔ)設(shè)施
*誠(chéng)實(shí)、正直、公正、合理和合法的行為
*對(duì)雇主提供勤勉和勝任的服務(wù)
*發(fā)展和維護(hù)專家身份和榮譽(yù)、對(duì)于職業(yè)守則的理解,請(qǐng)參閱筆者翻譯的《信息安全專業(yè)人員職業(yè)守則導(dǎo)讀》
CISSP考試
CISSP考試的內(nèi)容覆蓋CBK的10個(gè)專業(yè)范疇,題目的范圍很廣但深度并不深。對(duì)于從事具體工作的專業(yè)人士,非常深入的掌握所有CBK覆蓋的知識(shí) 是不現(xiàn)實(shí)的,并不要求考生是每個(gè)安全領(lǐng)域經(jīng)驗(yàn)豐富的專家,但應(yīng)該對(duì)信息安全所覆蓋的各個(gè)不同的知識(shí)點(diǎn)都必須了解。根據(jù)筆者的經(jīng)驗(yàn),CISSP考試對(duì)物理安全、法律和密碼學(xué)部分不會(huì)出現(xiàn)非常深入的題目。
CISSP的考試由250道單項(xiàng)選擇題構(gòu)成,目前只有英文試題,需要在6個(gè)小時(shí)內(nèi)完成,一般來說沒有時(shí)間壓力。題目來自(ISC)2的題庫(kù),每次考試題目都會(huì)有所變化,根據(jù)筆者的經(jīng)驗(yàn),每次考試的題目都會(huì)有所側(cè)重當(dāng)前的安全熱點(diǎn)問題。在250道題目中只有225道題目計(jì)分,其余的25道題目是用于調(diào)查的目的,但這些題目并不明確的標(biāo)注出來。通過成績(jī)一般是答對(duì)計(jì)分的225題中的70%。
CISSP考試的題型比較簡(jiǎn)介,縮寫形式都會(huì)有注明,題目的設(shè)置是與廠商或操作系統(tǒng)無關(guān)的,不會(huì)出現(xiàn)基于某種具體應(yīng)用(如Windows或UNIX)的問題。由于參加考試的前提是考生至少具備3年的工作經(jīng)驗(yàn),所以考試題目重視的是考核考生是否具備專業(yè)的實(shí)際經(jīng)驗(yàn)。雖然書面知識(shí)對(duì)于理解理論、概念、標(biāo)準(zhǔn)和法規(guī)等非常重要,但不能取代處理實(shí)際問題的能力。
CISSP考試的最大挑戰(zhàn)就在于每個(gè)考生并非對(duì)于安全的10個(gè)范疇都熟悉。比如一個(gè)考生可能對(duì)安全測(cè)試和攻擊手法非常精通,但他不一定熟悉物理安全、密碼學(xué)或安全管理。為迎接考試而準(zhǔn)備的學(xué)習(xí),非常有助于拓展考生的安全知識(shí)領(lǐng)域。
CISSP書面證明(Endorsement)
自2002年6月起,將(ISC)2將考試和認(rèn)證過程分開。在考生結(jié)束考試后兩周至一個(gè)月的時(shí)間內(nèi)將會(huì)收到來自(ISC)2的電子郵件,若未能通過考試,郵件將告知考生其實(shí)際的分?jǐn)?shù)和CBK每個(gè)范疇的得分情況,以便于為下次考試作準(zhǔn)備。
若考生收到的郵件以祝賀(Congratulation)開頭,那代表您已經(jīng)通過分?jǐn)?shù)線,但(ISC)2并不告知您獲得的實(shí)際分?jǐn)?shù),同時(shí)郵件將附一份書面認(rèn)可文件(endorsement)并要求您提供一份簡(jiǎn)歷,該文件需要由CISSP、CISA、CPA或雇主簽署,以證明您的簡(jiǎn)歷符合實(shí)際情況。
只有在將簡(jiǎn)歷和書面認(rèn)可文件寄回(ISC)2后(有5%左右的申請(qǐng)者將接受抽查),您才正式成為一名合格的CISSP。您將收到一份正式的證書和徽章,另外還包括一張方便攜帶的名片卡、(ISC)2網(wǎng)站的登陸ID和密碼文件。
深圳塔塔咨詢服務(wù)有限公司(簡(jiǎn)稱塔塔IT)專注于IT前沿技術(shù)的傳播與應(yīng)用。公司與微軟、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP等全球著名IT廠商建立長(zhǎng)期合作伙伴關(guān)系,提供思科CCNA\CCNP\CCIE培訓(xùn),微軟MCSE\MCITP培訓(xùn),Office培訓(xùn),Oracle培訓(xùn),JAVA培訓(xùn),ITIL培訓(xùn),PMP培訓(xùn)、CompTIA培訓(xùn)等多種IT認(rèn)證培訓(xùn)以及IT服務(wù)、企業(yè)內(nèi)訓(xùn)業(yè)務(wù),是一家以IT高端培訓(xùn)、咨詢服務(wù)、技術(shù)支持以及國(guó)際IT認(rèn)證考試為核心業(yè)務(wù)的專業(yè)服務(wù)商。聯(lián)系方式:深圳 0755-29152000