CISSP-注册信息系统安全专家(VIP取证无忧)

产品详情

产品参数

CISSP（注册信息系统安全专家）

CISSP：英文全称:" Certified Information Systems Security Professional"，中文全称:"(ISC)²注册信息系统安全专家"，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

一、认证对象：

在企业处于中高层:CISO(Chief Information Security Officer)、CSO(Chief Security Officer)或高级安全工程师的信息安全专家。安全顾问、安全分析师、首席信息安全官、IT总监/经理、安全审计师、安全架构师、商务系统、金融业务系统、机构部门信息系统等、T相关企业及电信、大型制造业、服务业等行业、企业信息安全负责人员、企业信息安全技术人员、企业IT运维人员（网络、系统、机房等）、企业IT及信息安全审计人员、其他信息安全从业人员等。

二、CISSP认证考试必备条件：

① 遵守(ISC)²的规章制度。

② 在信息系统安全CBK（Common Body of Knowledge）规定的10个考试领域中最少2个范围的专业经验5年。

10个领域为：安全与风险管理·资产安全·安全工程·通信与网络安全·身份与访问管理·安全评估与测试·安全运营·软件开发安全

③ 每3年需要重新认证，需要你在3年内获得120个ContinuingProfessional Education （CPE）信用分。

④ 至少五年的工作经验，拥有大学本科学历，需要四年工作经验，研究生学历仍需四年工作经验。

报考者必须具备支付749美元的报考费用，参加6小时的全英文考试。

备注：从2002年6月1日起，(ISC)²把取得CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。

三、课程内容及安排

考试内容权重比例

最新CISSP培训内容

章节主题	章节内容
第一章安全和风险管理	安全基本原则安全定义控制措施类型安全框架反计算机犯罪法律的难题网络犯罪的复杂性知识产权个人隐私保护数据泄露方针、策略、标准、基线风险管理威胁建模风险评估与分析供应链风险管理风险管理框架业务连续性和灾难恢复人员安全安全治理道德
第二章资产安全	信息生命周期数据分级管理责任层级资产留存策略隐私保护保护资产数据泄露
第三章安全架构与工程	系统架构计算机架构操作系统系统安全架构安全模型系统评价认证和认可开放式系统和封闭式系统系统安全工控安全威胁回顾密码编码术的背景密码学的定义与概念密码运算类型加密方法对称密码系统的种类非对称密码系统的种类消息完整性公钥基础架构密码技术应用对密码技术的攻击设计场所与基础设施安全场所安全设计过程内部支持系统
第四章通信与网络安全	网络架构原则开放系统互联参考模型 TCP/IP模型传输介质无线网络网络基础网络协议和服务网络组建内联网和外联网城域网广域网通信信道远程连接网络加密网络攻击
第五章身份与访问管理	访问控制概述安全原理身份表示、身份验证、授权与可问责性集成身份即服务访问控制机制访问控制方法和技术身份与访问权限配置生命控制物理与逻辑访问访问控制实践访问控制持续监测访问控制面临的威胁
第六章安全评估与测试	评估、测试、和审计策略审计技术控制措施审计管理控制措施报告管理评审和批准
第七章运营安全	运营部门的角色行政管理物理管理安全资源配置网络与资源的可用性预防与检测事故管理流程调查灾难恢复责任及其影响保险实施灾难恢复人员安全问题
第八章软件开发安全	构建良好代码软件开发生命周期软件开发方法论能力成熟度集成模型变更管理开发环境的安全性安全编码编程语言与概念分布式计算移动代码 Web安全数据库管理恶意软件评估获取软件的安全性