CISSP认证介绍

      CISSP全称Certified Information System Security Professional,信息系统安全认证专业人员,是由国际信息系统安全认证协会,即(ISC)2组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
      国际信息系统安全专家是国际上最权威的信息安全,涵盖了信息安全的各个方面,着重突出了信息安全是由技术和管理构成的整体这一观点,国际信息系统那个安全专家由物理(环境)安全;物理(环境)安全飞;电信和网络安全;运作安全;法律法规、合规性和调查;安全架构和设计;信息安全和风险管理;应用安全;业务连续性和灾难恢复计划;访问控制;密码学等十个专业领域知识组成。

      CISSP报考要求

      *报考者必须具备至少4年的工作经验,若拥有大学本科学历,需要3年工作经验即可。工作经验应为CBK规定的10个知识域中的一个或多个范畴
      *签署并承诺遵守(ISC)2制定的职业守则(Codeof Ethics)
      *支付450美元的报考费用,确定报考地点,参加长达6小时的CISSP考试

      CISSP资质的适合人员

      下列人员将非常适合进行CISSP认证:
      *企业信息安全主管
      *信息安全业内人士
      *IT或安全顾问人员
      *IT审计人员
      *安全设备厂商或服务提供商
      *信息安全类讲师或培训人员
      *信息安全事件调查人员
      *其他从事与信息安全相关工作的人员(如系统管理员、程序员、保安人员等)

      关于职业守则(Codeof Ethics)

      (ISC)2要求每个考生在报考时签署并承诺遵守(ISC)2以下的职业守则,若违背守则,(ISC)2有权收回。
      CISSP资质:保护社会、全体国民和国家基础设施
      *诚实、正直、公正、合理和合法的行为
      *对雇主提供勤勉和胜任的服务
      *发展和维护专家身份和荣誉、对于职业守则的理解,请参阅笔者翻译的《信息安全专业人员职业守则导读》

      CISSP考试

      CISSP考试的内容覆盖CBK的10个专业范畴,题目的范围很广但深度并不深。对于从事具体工作的专业人士,非常深入的掌握所有CBK覆盖的知识 是不现实的,并不要求考生是每个安全领域经验丰富的专家,但应该对信息安全所覆盖的各个不同的知识点都必须了解。根据笔者的经验,CISSP考试对物理安全、法律和密码学部分不会出现非常深入的题目。
      CISSP的考试由250道单项选择题构成,目前只有英文试题,需要在6个小时内完成,一般来说没有时间压力。题目来自(ISC)2的题库,每次考试题目都会有所变化,根据笔者的经验,每次考试的题目都会有所侧重当前的安全热点问题。在250道题目中只有225道题目计分,其余的25道题目是用于调查的目的,但这些题目并不明确的标注出来。通过成绩一般是答对计分的225题中的70%。
      CISSP考试的题型比较简介,缩写形式都会有注明,题目的设置是与厂商或操作系统无关的,不会出现基于某种具体应用(如Windows或UNIX)的问题。由于参加考试的前提是考生至少具备3年的工作经验,所以考试题目重视的是考核考生是否具备专业的实际经验。虽然书面知识对于理解理论、概念、标准和法规等非常重要,但不能取代处理实际问题的能力。
CISSP考试的最大挑战就在于每个考生并非对于安全的10个范畴都熟悉。比如一个考生可能对安全测试和攻击手法非常精通,但他不一定熟悉物理安全、密码学或安全管理。为迎接考试而准备的学习,非常有助于拓展考生的安全知识领域。

      CISSP书面证明(Endorsement)

      自2002年6月起,将(ISC)2将考试和认证过程分开。在考生结束考试后两周至一个月的时间内将会收到来自(ISC)2的电子邮件,若未能通过考试,邮件将告知考生其实际的分数和CBK每个范畴的得分情况,以便于为下次考试作准备。
      若考生收到的邮件以祝贺(Congratulation)开头,那代表您已经通过分数线,但(ISC)2并不告知您获得的实际分数,同时邮件将附一份书面认可文件(endorsement)并要求您提供一份简历,该文件需要由CISSP、CISA、CPA或雇主签署,以证明您的简历符合实际情况。
      只有在将简历和书面认可文件寄回(ISC)2后(有5%左右的申请者将接受抽查),您才正式成为一名合格的CISSP。您将收到一份正式的证书和徽章,另外还包括一张方便携带的名片卡、(ISC)2网站的登陆ID和密码文件。
 

本文来自于艾威培训

转载请注明:https://www.avtechcn.cn/share/itaq/247.html