全国
动态 新闻 政策 课程 介绍 综合 问答

收起

CISSP认证报考指南

中国教育在线  |  2022-05-31 首页-动态-考试认证

考试介绍

CISSPCertified Information System Security Professional,信息系统安全认证专业人员)是由国际信息系统安全认证协会(International Information Systems Security Certification Consortium)(简称(ISC2)组织和管理。从1992年起,(ISC)2进行CISSP认证考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。

CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。CISSP认证已成为IT行业的十大资质认证之一。目前,全球已经有13000多人通过CISSP 专业认证,其中亚洲区有3000多人,覆盖60多个地区和地区,其权威性得到了国际上企业、金融、学术、政府等多个行业的认可。在香港,政府部门、金融机构等已明确规定了他们的信息系统安全从业人员主管级以上的必须获得CISSP专业资格认证。截止200712月,中国大陆取得该资质约有400人,远远不能满足实际需求,CISSP 目前是中国紧缺之才,前景美好。

CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可,在很多跨国公司的职位说明书上已经明确要求应聘者需要具备CISSP等相关资质。

CISSP认证考试覆盖了信息系统安全通用知识框架(CBK(CommonBodyofKnowledge,常备知识)规定的10个领域,包括访问控制系统和方法、应用和系统开发、业务连续性规划、密码系统、法律、投资和规范、操作安全、物理安全、安全架构和模型、安全管理实践、电信、网络和系统安全等,全面囊括了安全管理各方面的内容。获得该证书的都是具有相当安全知识水平与经验能力、并且关注安全技术最新动态的安全专家。

200261日起,(ISC2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以获得CISSP证书,第三方可以是考生的雇主、另一位CISSP或具有任何一类执照、认证或委任的专业人士。

考生既可以选择自学也可以参加CISSP培训。

成功通过CISSP认证考试和审核后,考生会收到证书及CISSP ID卡并列入CISSP名录,可参与议论会、为(ISC)2委员会服务及参与年度选举。

报名条件

1.同意及遵守(ISC2的执业道德守则

2CBK十个领域中的一个或多个领域有4年或以上的工作经验(或三年经验及持有认可本科学位)。CISSP持有者需每三年获取120个持续教育学分(Continuing Professional Education)(CPE),并每年交纳年费(AMF85美金。否则,三年之后将需要重新通过考试才能取得认证

注:未拥有足够专业经验的信息安全从业人员,亦可以报名参加Associate CISSP的考试,通过相同的考试后成为(ISC2Associate(准成员),5年内累积足够的专业经验,得到审核及推荐后正式成为CISSP

 

考试时间

2008年中国大陆北京和上海的考试日期分别为:

北京:31/ 517/ 920/ 1213

上海: 412/ 628/111

考试科目

CISSP认证要求信息系统安全从业人员对安全事项有广泛的认识。根据信息系统安全的共通知识CBKCommon Body of Knowledge),制订CISSP资格考试。

CBK是一门国际性的专业知识,由十个领域组成:

安全管理实务(Security Management Practices)

访问控制(Access Control Systems)

通信和网络安全(Telecommunications and Network Security)

密码学(Cryptography)

安全体系和模型(Security Architecture and Models)

运作安全(Operations Security)

应用程序与系统开发(Applications and Systems Development)

业务连续性计划与灾难恢复 (Business Continuity Planning and Disaster Recovery Planning)

法律、犯罪调查及道德规范(Law ,Investigations ,and Ethics)

物理安全(Physical Security)

CISSP考试的内容覆盖CBK10个专业范畴,题目的范围很广但深度并不深。对于从事具体工作的专业人士,非常深入的掌握所有CBK覆盖的知识是不现实的,并不要求考生是每个安全领域经验丰富的专家,但应该对信息安全所覆盖的各个不同的知识点都必须了解。

上一篇:cissp考试相关事项
下一篇:cissp认证机构
《用户服务协议》
相关推荐

投诉与建议电子邮箱:zpbxvas@dingtalk.com

合作商务:15023378960 / 咨询热线:01086391515

版权所有 北京中教双元科技集团有限公司 EOL Corporation

京ICP证140769号

收起

报名

条件

考试

科目

问答

《用户服务协议》