如果有計劃換工作,惗要去面試大公司或系國際公司,冇專業證書和工作經驗很有可能就被pass掉,特別系IT行業和金融行業都非常睇重國際證書。現喺網絡信息安全嘅問題越嚟越受到大小企業嘅重視,而CISSP作為IT業內流行數年嘅網絡安全認證證書,一直都系很多網絡安全人士嘅追求。CISSP認證即信息系統安全專業認證,系信息安全從業人士嘅最高水平專業標準,只要能夠獲得CISSP證書,就可以幫助自己加速發展網絡安全職業生涯。
從《(ISC)² 網絡安全人力研究報告》嘅數據嚟睇,限制全球網絡安全有272萬人才缺啖,當前行業對CISSP持證人員嘅需求量遠遠大於供求量。CISSP認證系網絡安全行業嘅“金牌認證”,喺全球嘅聲望極高、認證含金量也很高,持有cissp證書嘅專業人士更加受公司和僱主嘅青睞,獲得cissp認證成為咗行業中很多公司都優先錄取安全專家嘅要求之一。CISSP被視作能代表國際信息系統安全從業人員嘅權威認證,獲得咗CISSP認證,就可以證明自己有設計、實施和管理一流嘅網絡安全計劃嘅能力,就可以驗證自己嘅專業知識並成為(ISC)2成員,從而獲得更高嘅薪酬。CISSP認證考乜嘢??怎麼考?
一、CISSP認證考試考乜嘢??
1、CISSP認證考試形式
CISSP英語考試都採用計算機自適應測試(CAT),CISSP其佢語種考試採用CBT線性和固定格式測試。
CISSP CAT考試為機考(英語),考試時長4小時,考試題量為125—175道多項選擇題和高級創新考試題,考試題量為250道單項選擇題
CISSP CBT考試為機考(德、法、巴西葡萄牙語、日語、中文、韓語),考試時長6小時,考試題量為250道多項選擇題和高級創新考試題,滿分1000分,獲得700分為及格。
註意!CISSP CAT和CISSP CBT兩個版本嘅考試內容大綱和及格標準完全相同,無論考試形式系乜嘢?樣嘅,都可以證明出同等水平嘅能力。
2、CISSP考察8個領域
域名1:安全性和風險管理
域名2:資產安全
域名3:安全架構和工程
域名4:通信和網絡安全
領域5:身份和訪問管理(IAM)
域名6:安全評估和測試
域名7:安全操作
域名8:腍件開發安全
二、CISSP認證啱哪些人員考?
CISSP認證考試對於考生嘅從業經驗有一定嘅要求,因此並唔啱所有網絡安全專業人士考。非常啱考CISSP認證嘅人群包括:經驗豐富嘅安全從業人員、經理或高管,呢些人員可以通過考取CISSP認證明自身嘅知識和技能。為咗確保CISSP認證系符合自身當前職業目標嘅認證,大家一定要仔細咗解認證信息。以下職位人員極為啱考CISSP認證:
首席信息安全官
首席信息官
安全總監
IT總監/經理
安全系統工程師
安全分析師
安全經理
安全審計員
安全架構師
安全顧問
網絡架構師
三、CISSP認證有何條件和要求?
1、CISSP認證對考生有何資格要求?需要滿足哪些條件才能報考cissp認證?CISSP認證系最高標準嘅網絡安全認證,因此有一定嘅考試門檻。要獲得CISSP認證,必須要符合基本條件。CISSP認證報名考試冇學历限制,但系申請證書需要滿有工作經驗要求。
除咗要通過cissp考試,仲要喺喺(ISC)2 CISSP共同知識體系(CBK)嘅8個領域中嘅兩個或兩個以上,有至少5年嘅工作經驗。如果有相關嘅大學學位或持有經批準嘅證書,仲可以抵消一年工作經驗。具體要求如下:
1)需要喺 ISC2 CISSP CBK領域中兩個或以上,擁有至少5年嘅全職工作經驗;
2)如果有本科及以上學历,嗰麼需要喺 ISC2 CISSP CBK領域中兩個或以上,擁有至少4年嘅全職工作經驗;
3) ISC2 CISSP CBK中嘅領域中其中兩個或以上,擁有至少四年嘅全職工作經驗,並持有(ISC)²認可及核準嘅證書;
4)如果唔滿足5年相關工作經驗要求,則可先成為(ISC)2 CISSP準成員(Associate of (ISC)² toward CISSP),癐計所需嘅專業工作經驗及年資,等工作年限滿足後再申請正式證書(喺9個月內先申請成準會員,支付50美金/年嘅年費)。
5)通過咗CISSP考試,考生仲必須要喺收到考試合格通知書嘅9個月內,搞掂孭書程序,否則會被要求重考,才能獲得CISSP認證。
四、CISSP認證途徑
要獲得CISSP認證,首先系必須要滿足CISSP認證申請要求;
確定自己滿足求後,就可以開始學習CISSP認可培訓課程,掌握認證考試嘅知識和技能。考試庫提供喺線直播課、錄播課供大家學習。當已準備掂申請CISSP認證考試後,就可以註冊考試;
CISSP認證考試系通過Pearson VUE安排,大家可以先要創建一個自己嘅Pearson VUE帳戶,然後搵到CISSP認證考試,搞掂註冊考試。
搞掂CISSP認證考試,只要收到成功通過考試嘅通知,大家就可以立即開始喺線孭書流程。
接下嚟仲需要支付嘅第一筆年度維護費用,(ISC)2使用年度維護費(AMF)嚟支持維護(ISC)2認證和相關支持系統嘅費用。
五、CISSP認證有效期多久?如何維持CISSP有效性?
CISSP認證有效期系3年,也就系話每過3年就需要進行再認證,以此保持認證一直有效。
如何維持進行再認證?CISSP再認證要求持證人每3年就需要癐積獲得120個繼續教育(CPE)學分。Tips:大家最掂每年癐計40個CPE學分,3年就可以達到120個。
如果冇達到CPE學分要求,CISSP持證者就必須重新通過考試獲得認證。另外3年嘅周期內,持證人每年仲要預繳納125美元嘅年費(AMF),並且要嚴格遵守(ISC)2 職業道德規範。當持證人達到咗以上嘅要求後,CISSP電子證書就會自動更新周期,紙質證書也會重新郵寄俾持證人。
六、如何重新安排或取消考試CISSP認證考試?
只要喺Pearson VUE預約咗考試CISSP考試,嗰麼就必須喺1年內(365天)參加或者系重新安排考試。如果惗要重新預約或取消考試,可以直接通過Pearson VUE安排。必須至少喺預約考試日前48小時喺線重新安排或預約,或至少預約考試日前24小時通過重新安排或預約。
並且Pearson VUE重新預約需50美元,取消考試要收取100美元嘅費用。如果喺預定考試日期後嘅365天內冇參加考試,考試費用將唔予退仲。
七、CISSP認證培訓課程
1、安全與風險管理 Security and Risk Management
安全與風險管理嘅概念
機密性、完整性與可用性
安全治理
—策略、目嘅、任務和目嘅等方面嘅安全準則
—組織流程
—安全角色及其任務
—控制框架
—行為準則
—應註意事項
完整與有效嘅安全體系
合規性(原法律法規章節)
全球性法律與法規問題(原法律法規章節)
計算機犯罪
—版權和知識產權
—進出啖控制
—跨境數據流
—隱私
—數據損壞
理解專業道德(原法律法規章節)
開發與實施安全策略
—開發和制定項目嘅範圍和計劃
—實施業務影嚮分析(BIA)
業務連續性與災難恢複需求(原 BCP與 DRP章節)
管理人員安全
風險管理嘅概念
威脅建糢
採購策略與實踐
安全教育、培訓與意識
2、資產安全Asset Security
資產安全概念
數據管理:決定與維護所有權
數據標準
數據壽命與使用
信息分級與支持資產
資產管理 保護隱私
確保合適嘅保存
數據安全控制
—基準
—範圍和屬性
—密碼學
標準選擇
3、安全工程(融合咗安全架構、物理安全、密碼學等)
喺工程生命周期中應用安全設計原則
安全糢型嘅基本概念
信息系統安全評價糢型
安全架構嘅漏洞
數據庫安全
腍件和系統嘅漏洞與威脅
嵌入式設備和網絡物理系統嘅漏洞 密碼學應用
—密碼學嘅生命周期
—密碼學嘅類型
—公鑰基礎設施等
企點和設施嘅設計考慮
企點規劃
設施安全嘅設計與實施
設施安全嘅實施與運營
4、通信與網絡安全Communication and Network Security
通信與網絡安全概念
安全網絡架構與設計
多層協議嘅含義
各類協議
網絡組件安全
—硬件操作
—傳輸媒體
—終端安全等
通信通道安全
—聲音和多媒體合作
—遠程遙控
—數據流通
—虛擬網絡
網絡攻擊
5、身份與訪問管理Identity and Access Management
身份與訪問管理概念
資產嘅物理與邏輯訪問
—信息、系統、設備、設施
人員和設備嘅身份識別與認證
—識別使用嘅管理系統
—單/多因素認證
—賬戶和集中管理、聯合賬戶管理等
身份管理實施
身份即服務(IDaaS)
集成第三方身份服務
授權機制嘅實施與管理
防護或緩解對訪問控制攻擊
識別與訪問規定嘅生命周期
6、安全評估與測試Security Assessment and Testing
安全評估與測試概念
評估與測試策略
收集安全流程數據
賬戶管理(如:升級,撤銷)
管理審查
重要性能和風險預測
備份驗證數據
培訓和意識
災難恢複和業務連續性
內部與第三方審計
安全控制測試
—漏洞評估
—滲透測試
—綜合交易
—代碼審查和測試
—濫用情況測試
接啖測試(如:API,UI,物理)等
7、安全運營Security Operations
安全運營概念
調查
—證據收集和處理(如:保管鏈,面試)
—報告和記錄
—調查技術(如:根源分析,事故處理)
—數字取證(如:媒體,網絡,腍件和嵌入裝置)
為資源提供配置管理
安全運營嘅基本概念
資源保護
事件嚮應
針對攻擊嘅防禦性措施
補丁和漏洞管理
變更與配置管理
災難恢複流程
演練計劃回顧
業務連續性與其佢風險領域
訪問控制
人員安全
8、腍件開發生命周期安全Software Development Security
腍件開發生命周期安全概念
—開發新嘅方法(如,敏捷)
—操作和維護
—改變管理方法
腍件開發安全概要
環境與安全控制
腍件環境安全
腍件保護機制
評估腍件安全嘅有效性
—審計並記錄變更
—分析、降低風險
評估腍件採購安全
CISSP系首個符合足ANSI/ISO/IEC 17024標準嚴格要求嘅信息安全認證,並且同時也滿足美國國防部(DoD) 8570 IAM II/III級,IAT III級和IASAE I/II級要求。考試庫系專業嘅IT培訓機構,我哋從事各類IT認證、國際教育認證、翻譯認證、會計認證等認證培訓、代考服務。如果您需要CISSP認證相關服務或系其佢認證幫助,可以點擊我哋嘅喺線客服咗解!