CISSP注册信息系统安全认证专家 信息安全领导者必备的IT安全认证 CISSP® 注册信息系统安全认证专家(Certified Information Systems Security Professional)是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。(ISC)2是信息安全领域的顶级认证机构之一,到现在已经给超过120个国家的数万名安全专家授予了相关认证。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。截止到2018年5月,官方数据中国大陆获得CISSP证书的持有者为1697人。 CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。CISSP是信息安全领域最高级别认证,其级别、难度、含金量相当于CCIE(思科最高级别认证)。 个人信息安全专业知识、技能与经验的证明CISSP 认证考试测试专业人员在(ISC)²CISSP CBK®八大知识领域所具备的能力与水平,涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题。 CISSP 应考人员必须在八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。 CISSP 考试对考生的综合素质要求较高、知识面广、信息量大、考试时间长、与实务和经验紧密结合,这些是CISSP 考试不同于其它认证考试的突出特点。CISSP 持证人员通常在所任职公司担任以下工作职务:§ 首席信息安全官 § 信息安全总监 § 信息技术总监/经理 § 安全经理 § 安全顾问 § 安全审计师 § 安全架构师 § 安全分析师 § 安全系统工程师 § 网络架构师 CISSP CBK 八大知识领域: CISSP 知识领域基于 (ISC)² CBK 内包含的各种信息安全议题,并每年更新一次,以反映全球最新的行业最佳实践。 § 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性) § 资产安全 (保护资产的安全性) § 安全工程 (安全工程与管理) § 通信与网络安全 (设计和保护网络安全) § 身份与访问管理 (访问控制和身份管理) § 安全评估与测试 (设计、执行和分析安全测试) § 安全运营 (基本概念、调查、事件管理、灾难恢复) § 软件开发安全 (理解、应用、和实施软件安全)
如何获得 CISSP 认证获得所需工作经验需证明您在 (ISC)²® CISSP® CBK® 规定的八大知识域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。如果未达到年限要求,您仍可以参加考试,先成为(ISC)² 准会员,直到满足所要求的工作经验后再申请认证。 预约考试:§ 通过Pearson Vue 创建一个考生帐户,预约考试日期。 § 签署考试协议,证明个人工作经验的真实性,在法律上承诺遵守(ISC)² 职业道德规范。 § 阅读考生背景资质相关问题。 § 缴纳考试费。 考试组织及地点: 仅在北京、上海、广州等一线城市设有考点。北京目前只有白石桥一个考点(北京市海淀区首体南路6号新世纪饭店写字楼11层1153室),其余VUE 考场暂不接待。 Ø 考试费用:749美金 RMB :6485元 Ø 考试时间:6小时 Ø 考试形式:机考; Ø 考试语言 :中文 Ø 题目类型:250道单项选择题;题目来自(ISC)²的题库,每次考试题目都会有变化,250道题目中有25道用于调查目的,不记分,但并不明确的标注出来;满分1000分,通过成绩700分; Ø 官方全球通过率:50% 完成荐证流程一旦您接到成功通过考试的通知,您将需要同意遵守(ISC)² 职业道德规范,并在证书正式授予前完成必要的鉴证手续。需填写在线填写鉴证申请表(endorsement form),并需获得另一名持有(ISC)²认证的有效会员的签名,证明您的专业工作经验属实。根据鉴证时限规定,您需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限,您将需要重新参加考试。如果您找不到合适的人为您鉴证,(ISC)²可以充当鉴证人。请阅读鉴证协助指导原则,了解更多相关要求。 维持认证有效性每三年需要进行再认证以保持证书有效性,为学员提供续证服务。 • 每年至少积攒并提交40个持续专业教育 (CPE) 学分, 每三年累积获得120个持续专业教育 (CPE)学分。 如果未达到 CPE 学分要求,CISSP 持证者必须重新考取认证。 • 三年周期内每年支付85美元的年度维护费(AMF)。 • 严格遵守(ISC)² 职业道德规范 *审查通知: (ISC)² 在授予证书前,将对通过考试的证书申请人进行随机抽选和审查。参加多个认证的考生可能审查次数会不止一次。班主任负责制:以上复杂的流程,都配有班主任全程协助您完成。 培训安排课程编号:5012 课程名称:CISSP注册信息系统安全认证专家 培训课时:40课时(5天) 培训价格:7500元/人 考 试 费:5250元/人 培训对象及学员基础: Ø 企业信息安全负责人员 Ø 企业信息安全技术人员、管理人员 Ø 企业IT运维人员(网络、系统、机房等) Ø 企业IT及信息安全审计人员 Ø 其他信息安全从业人员 Ø 学员至少拥有5年以上IT从业背景,具备2年以上信息安全相关工作经验。 |