Home >> Blog >> CISSP-Certified Information Systems Security Professional-資安系統專家認證 簡介
CISSP-Certified Information Systems Security Professional-資安系統專家認證 簡介
Certified Information Systems Security Professional (CISSP) 是由國際信息系統安全認證聯盟(也稱為 (ISC)²)開發的信息安全認證。CISSP 稱號是全球公認的、供應商中立的標準,證明了 IT 安全專業人員的技術技能和實施和管理安全計劃的實踐經驗。
CISSP 是 IT 專業人士所尋求的認證;招聘組織通常會尋找已通過 CISSP 考試的候選人,因為擁有 CISSP 證書的候選人對網絡安全有足夠的了解,能夠通過認證考試,並具有實踐經驗,並可能接受過正式的 CISSP 培訓。
如何獲得 CISSP 認證
獲得 CISSP 認證需要的不僅僅是通過認證信息系統安全專家認證考試。候選人必須在八個網絡安全知識領域中的至少兩個領域擁有至少五年的全職實踐經驗。
(ISC)² 建議考生通過四步認證途徑,首先確定 CISSP 證書是否適合他們。(ISC)² 向經驗豐富的網絡安全從業者推薦 CISSP 認證,列出了一些適合 CISSP 的職位,包括首席信息安全官、首席信息官、安全總監、IT 經理、安全系統工程師、安全分析師、安全經理、安全審計員、安全架構師、安全顧問和網絡架構師。
(ISC)² 建議的下一步是準備和註冊認證考試。可以通過自學和使用 CISSP 練習書籍和學習指南以及在線練習考試來完成準備工作。許多考生還報名參加 CISSP 培訓課程以備考。
CISSP 要求
要獲得 CISSP 證書,候選人必須通過認證考試,完成 CISSP 考試協議,訂閱 (ISC)² 道德規範,回答背景資格問題並獲得活躍 (ISC)²-認證的專業人士。
為保持 CISSP 認證,考生必須每年至少獲得 40 個繼續專業教育 (CPE) 學分,並支付 85 美元的年度維護費。
CISSP考試
CISSP 考試時長 6 小時,由 250 道多項選擇題和高級創新題組成,測試考生對 (ISC)² 通用知識體系八個領域的知識和理解,包括安全和風險管理、資產安全、安全工程、通信和網絡安全、身份和訪問管理、安全評估和測試、安全操作和軟件開發安全。結果是根據比例分數計算的,在獲得證書所需的最高 1,000 分中得分為 700 或更高。
CISSP考試費用
在撰寫本文時,考試費用為 699 美元,但確切的定價和稅費因考試地點而異。可以重新安排參加認證考試,費用為 50 美元;取消考試需要支付 100 美元的費用。
CISSP 證書在成功完成要求後三年內有效。三年後,CISSP 證書持有者只要繳納了年度維護費並每年提交了 40 小時的 CPE 學分,就可以重新認證。
CISSP培訓
由於 CISSP 認證考試面向在該領域具有豐富實踐經驗的在職網絡安全專業人員,因此考生不應依賴正式的 CISSP 培訓來獲得通過認證考試所需的技能和知識。
相反,CISSP 培訓應側重於審查公共知識體系——用於組織網絡安全專業人員期望的專業領域的綜合框架。它還應該驗證候選人是否熟悉測試材料,並確定候選人的經驗和知識中的盲點。
CISSP濃度
目前持有 CISSP 證書的專業人士也可以通過添加以下三個 CISSP 濃度之一來獲得資格:架構 (CISSP-ISSAP)、工程 (CISSP-ISSEP) 或管理 (CISSP-ISSMP)。除了已經獲得 CISSP 認證外,候選人還必須在該專業的一個或多個領域擁有至少兩年的工作經驗。
ISSAP 領域包括訪問控制系統和方法、通信和網絡安全、密碼學、安全架構分析、與技術相關的業務連續性規劃和災難恢復規劃,以及物理安全注意事項。
ISSEP 領域包括系統安全工程、認證和認證/風險管理框架、技術管理以及美國政府信息保障相關政策和發布。
ISSMP 領域包括安全領導和管理;安全生命週期管理;安全合規管理;應急管理;以及法律、道德和事件管理。
CISSP 集中考試時長為三個小時,僅以英語提供,包括 125 道 ISSAP 和 ISSMP 的多項選擇題以及 150 道 ISSEP 的多項選擇題。考試費用均為 599 美元。
在通過他們選擇的考試並獲得至少 700 分(滿分 1,000 分)後,候選人必須通過與 CISSP 類似的認可程序。候選人還必須每年獲得 20 個繼續專業教育學分並支付 35 美元的年度維護費才能保留其認證。