CISSP安全认证考试流程与再认证问题.doc

　　CISSP安全认证考试流程与再认证问题 　　一、参考条件　 　　须具备以下几个条件： 　　CISSP的道德守则就是要求CISSP有诚实的品质，大家按自己的真实情况进行填写即可。 　　a、遵守（ISC）2的规章制度（详细内容可以参考.）。 　　b、在信息系统安全CBK（mon Body of Knoation Systems Auditor，认证的信息系统审计师，由ISACA管理，为安全专业人士关注的另外一个国际普遍认可的专业资质。CISA所需掌握的知识大量涉及到IT安全，约占CBK的70%左右，但更侧重审计流程、方法等方面。 　　* ISO17799/BS7799 主任审核员，ISO 17799/BS7799－信息安全管理标准，英国国家标准化学会编写，成为国际标准。ISO17799主任审核员类似于ISO9000的品质管理审核员，以审核的方式促进信息安全管理。是安全咨询、IT审核、安全顾问人员的重要资质。该资质的获得要求4年以上工作经验，参加BSI组织的培训课程并通过考核。 　　* CIaster/Security Professional，CIation Security Professional）注册信息安全专业人员，简称CISP，根据实际岗位工作需要，CISP分为三类,分别是注册信息安全工程师,英文为Certified Information Security Engineer（简称CISE）; 注册信息安全管理人员， 英文为Certified Information Security　Officer(简称CISO)，注册信息安全审核员 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全产品测评认证中心实施国家认证。 　　关于再认证（Recertification）和持续教育 　　在专业认证特别在IT领域，很多的证书都有时效性，需要在一段时间后重新认证，以促使持有者关注所在专业的最新动向。CISSP资质的有效期为3年，3年后可以通过重新参加考试的方式进行再认证，但(ISC)2支持持续专业教育积分（Continuing Professional Education -CPE）计划，CISSP资质持有者在3年内获得120个持续专业教育（CPE）积分，同时每年交纳85美元的年度维护费用（maintenance fee），便可保持其CISSP资质。 　　CPE计分主要来自直接的安全相关活动或教育活动。计分可以按以下的方式获得： 　　* 厂商的培训：CISSP参加厂商举办的培训、讲座等，每小时可获得1个CPE； 　　* 安全会议：CISSP参加安全会议，每小时可获得1个CPE； 　　* 大学课程：CISSP参加大学课程学习并通过，每学期可以获得11.5个CPE； 　　* 出版 1234下一页 ［教育资源网］edu..，。安全论文或书籍：CISSP可以通过出版安全书籍获得40个CPE，或出版安全文章获得10个CPE，以此种方式3年内最多获得40个CPE； 　　* 提供安全培训：CISSP进行安全讲座、授课每小时可以获得4个CPE，以此种方式每年内最多获得80个CPE； 　　* 服务于安全专业组织的管理层：CISSP每年可以通过服务获得10个CPE，但以此种方式最多可以获得20个CPE； 　　* 自学：CISSP可以通过自学取得CPE，以此种方式3年内最多获得40个CPE； 　　* 阅读安全书籍：CISSP可以通过阅读信息安全书籍的方式获得10个CPE，但每年只有一本书被承认； 　　* 志愿工作：CISSP可以通过作为(ISC)2的志愿者的方式获取CPE，分数和具体的活动由(ISC)2决定； 　　其他：若CISSP希望以其他的方式获得CPE，但必须提交给(ISC)2的再认证委员会批准。 　　三、CISSP认证的考核范围包括10个方向 　　CBK（monBodyofKnoationSecurityandRiskManagement信息安全和风险管理 　　6、Legal、Regulation、plianceandInvestigation法律、法规、调查 　　7、OperationsSecurity操作安全