CISSP:英文全称:" Certified Information Systems Security Professional",中文全称:"(ISC)²注册信息系统安全专家",由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
一、认证对象:
在企业处于中高层:CISO(Chief Information Security Officer)、CSO(Chief Security Officer)或高级安全工程师的信息安全专家。安全顾问、安全分析师、首席信息安全官、IT总监/经理、安全审计师、安全架构师、商务系统、金融业务系统、机构部门信息系统等、T相关企业及电信、大型制造业、服务业等行业、企业信息安全负责人员、企业信息安全技术人员、企业IT运维人员(网络、系统、机房等)、企业IT及信息安全审计人员、其他信息安全从业人员等。
二、CISSP认证考试必备条件:
① 遵守(ISC)²的规章制度。
② 在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中最少2个范围的专业经验5年。
10个领域为 :安全与风险管理·资产安全·安全工程·通信与网络安全·身份与访问管理·安全评估与测试·安全运营·软件开发安全
③ 每3年需要重新认证,需要你在3年内获得120个ContinuingProfessional Education (CPE)信用分。
④ 至少五年的工作经验,拥有大学本科学历,需要四年工作经验,研究生学历仍需四年工作经验。
报考者必须具备支付749美元的报考费用,参加6小时的全英文考试。
备注:从2002年6月1日起,(ISC)²把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度,但也更明确了CISSP和其他安全认证的区别,保持了CISSP的权威性。
三、课程内容及安排
考试内容权重比例
最新CISSP培训内容
章节主题 | 章节内容 |
第一章 安全和风险管理 | 安全基本原则 安全定义 控制措施类型 安全框架 反计算机犯罪法律的难题 网络犯罪的复杂性 知识产权 个人隐私保护 数据泄露 方针、策略、标准、基线 风险管理 威胁建模 风险评估与分析 供应链风险管理 风险管理框架 业务连续性和灾难恢复 人员安全 安全治理 道德 |
第二章 资产安全 | 信息生命周期 数据分级 管理责任层级 资产留存策略 隐私保护 保护资产 数据泄露 |
第三章 安全架构与工程 | 系统架构 计算机架构 操作系统 系统安全架构 安全模型 系统评价 认证和认可 开放式系统和封闭式系统 系统安全 工控安全威胁回顾 密码编码术的背景 密码学的定义与概念 密码运算类型 加密方法 对称密码系统的种类 非对称密码系统的种类 消息完整性 公钥基础架构 密码技术应用 对密码技术的攻击 设计场所与基础设施安全 场所安全设计过程 内部支持系统 |
第四章 通信与网络安全 | 网络架构原则 开放系统互联参考模型 TCP/IP模型 传输介质 无线网络 网络基础 网络协议和服务 网络组建 内联网和外联网 城域网 广域网 通信信道 远程连接 网络加密 网络攻击 |
第五章 身份与访问管理 | 访问控制概述 安全原理 身份表示、身份验证、授权与可问责性 集成身份即服务 访问控制机制 访问控制方法和技术 身份与访问权限配置生命 控制物理与逻辑访问 访问控制实践 访问控制持续监测 访问控制面临的威胁 |
第六章 安全评估与测试 | 评估、测试、和审计策略 审计技术控制措施 审计管理控制措施 报告 管理评审和批准 |
第七章 运营安全 | 运营部门的角色 行政管理 物理管理 安全资源配置 网络与资源的可用性 预防与检测 事故管理流程 调查 灾难恢复 责任及其影响 保险 实施灾难恢复 人员安全问题 |
第八章 软件开发安全 | 构建良好代码 软件开发生命周期 软件开发方法论 能力成熟度集成模型 变更管理 开发环境的安全性 安全编码 编程语言与概念 分布式计算 移动代码 Web安全 数据库管理 恶意软件 评估获取软件的安全性 |
四、认证要求
1、CISSP报名考试对学历没有要求,只是申请证书需要满足5年的相关工作经验即可;
2、如果有本科及以上学历,可以减免1年的工作经验;
3、如果不满足5年相关工作经验。则可以先考试成为官方准会员,等工作年限满足后再申请正式证书。
五、培训教材
OSG第8版,讲义
六、考试内容
安全管理实践、访问控制、安全体系结构和模型、密码学、物理安全、电信与网络安全、操作安全、业务连续性计划、法律、调查和道德、应用开发安全。
七、考试类型及通过标准
考试形式为:机考
考试语言选择项为:“英语考试”与 “中文考试”
250道选择题,记入考试成绩的只有225道,其中25道是用作研究之用。但是这25道题和计分的题目并没有区别,所以无法判断哪道是不计分的。CISSP考试总分是:1000分; 700分即考试通过。
CISSP考试通过后多久申请证书,申请证书需要准备哪些资料,从申请到拿到证书需要多久?
考试通过需要在9个月内提交申请,申请证书需要一份英文简历和有背书人签字的证书申请表,从发送申请邮件到拿到证书大概需要8周时间。