CISSP全称Certified Information System Security Professional,信息系统安全认证专业人员,是由国际信息系统安全认证协会,即(ISC)2组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
国际信息系统安全专家是国际上最权威的信息安全,涵盖了信息安全的各个方面,着重突出了信息安全是由技术和管理构成的整体这一观点,国际信息系统那个安全专家由物理(环境)安全;物理(环境)安全飞;电信和网络安全;运作安全;法律法规、合规性和调查;安全架构和设计;信息安全和风险管理;应用安全;业务连续性和灾难恢复计划;访问控制;密码学等十个专业领域知识组成。
*报考者必须具备至少4年的工作经验,若拥有大学本科学历,需要3年工作经验即可。工作经验应为CBK规定的10个知识域中的一个或多个范畴
*签署并承诺遵守(ISC)2制定的职业守则(Codeof Ethics)
*支付450美元的报考费用,确定报考地点,参加长达6小时的CISSP考试
下列人员将非常适合进行CISSP认证:
*企业信息安全主管
*信息安全业内人士
*IT或安全顾问人员
*IT审计人员
*安全设备厂商或服务提供商
*信息安全类讲师或培训人员
*信息安全事件调查人员
*其他从事与信息安全相关工作的人员(如系统管理员、程序员、保安人员等)
(ISC)2要求每个考生在报考时签署并承诺遵守(ISC)2以下的职业守则,若违背守则,(ISC)2有权收回。
CISSP资质:保护社会、全体国民和国家基础设施
*诚实、正直、公正、合理和合法的行为
*对雇主提供勤勉和胜任的服务
*发展和维护专家身份和荣誉、对于职业守则的理解,请参阅笔者翻译的《信息安全专业人员职业守则导读》
CISSP考试的内容覆盖CBK的10个专业范畴,题目的范围很广但深度并不深。对于从事具体工作的专业人士,非常深入的掌握所有CBK覆盖的知识 是不现实的,并不要求考生是每个安全领域经验丰富的专家,但应该对信息安全所覆盖的各个不同的知识点都必须了解。根据笔者的经验,CISSP考试对物理安全、法律和密码学部分不会出现非常深入的题目。
CISSP的考试由250道单项选择题构成,目前只有英文试题,需要在6个小时内完成,一般来说没有时间压力。题目来自(ISC)2的题库,每次考试题目都会有所变化,根据笔者的经验,每次考试的题目都会有所侧重当前的安全热点问题。在250道题目中只有225道题目计分,其余的25道题目是用于调查的目的,但这些题目并不明确的标注出来。通过成绩一般是答对计分的225题中的70%。
CISSP考试的题型比较简介,缩写形式都会有注明,题目的设置是与厂商或操作系统无关的,不会出现基于某种具体应用(如Windows或UNIX)的问题。由于参加考试的前提是考生至少具备3年的工作经验,所以考试题目重视的是考核考生是否具备专业的实际经验。虽然书面知识对于理解理论、概念、标准和法规等非常重要,但不能取代处理实际问题的能力。
CISSP考试的最大挑战就在于每个考生并非对于安全的10个范畴都熟悉。比如一个考生可能对安全测试和攻击手法非常精通,但他不一定熟悉物理安全、密码学或安全管理。为迎接考试而准备的学习,非常有助于拓展考生的安全知识领域。
自2002年6月起,将(ISC)2将考试和认证过程分开。在考生结束考试后两周至一个月的时间内将会收到来自(ISC)2的电子邮件,若未能通过考试,邮件将告知考生其实际的分数和CBK每个范畴的得分情况,以便于为下次考试作准备。
若考生收到的邮件以祝贺(Congratulation)开头,那代表您已经通过分数线,但(ISC)2并不告知您获得的实际分数,同时邮件将附一份书面认可文件(endorsement)并要求您提供一份简历,该文件需要由CISSP、CISA、CPA或雇主签署,以证明您的简历符合实际情况。
只有在将简历和书面认可文件寄回(ISC)2后(有5%左右的申请者将接受抽查),您才正式成为一名合格的CISSP。您将收到一份正式的证书和徽章,另外还包括一张方便携带的名片卡、(ISC)2网站的登陆ID和密码文件。
Copyright© 2012-2013 TATAIT.COM All Rights Reserved 深圳塔塔咨询服务有限公司 版权所有 深圳网站建设:沙漠风
塔塔IT—高端IT培训领导品牌,专注于IT前沿技术的传播与应用。专业创造价值,服务赢得口碑!