CISSP完全认证手册.docVIP

CISSP完全认证手册 一、CISSP介绍 CISSP（Certification forInformation System SecurityPro Fessional信息系统安全认证专家），，CISSP，，CISSP（Certified Information System Security Professional），参考网址: / 　　 IT Administrator： $45000-$55000 Information Security Administrator：$75000 Security Analyst/Engineer：$80000 Manager， Information Security : $100000 四、参考条件 参想要通过CISSP认证考试，必须具备以下几个条件： CISSP的道德守则就是要求CISSP有诚实的品质，大家按自己的真实情况进行填写即可。 　　a、遵守（ISC）2的规章制度（详细内容可以参考）。 　　b、在信息系统安全CBK（Common Body of Knowledge）规定的10个考试领域中的一个或多个中工作3年以上。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师，要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。 　　c、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education （CPE）信用分。 　　d、关于英语：对于非英语国家的考试，CISSP的考试是允许考生携带不含夹带或标注的字典。根据笔者的观察，国内考生未能通过考试的很大一部分原因在于英语基础薄弱，一方面未能准确理解题目，另一方面造成做题速度慢而影响水平的发挥。虽然在某些考试时允许使用无存储功能的电子翻译器（如文曲星），但扎实的英语基础和丰富的专业英语词汇是顺利通过考试的一个重要条件。如果读者对CISSP认证很有兴趣，但工作经验又达不到（ISC）2的要求，怎么办？ 不要气馁，（ISC）2专门为这种情况的考试者设立了一个称为“Associate of (ISC)2”的头衔，考试者在通过CISSP考试，在实际工作中积累足够年限的工作经验，便可向(ISC)2申请升级为正式的CISSP。 e、不过要注意:(ISC)2在五月份修改了CISSP认证考试对报名者的工作经验要求，从2007年的10月1日开始，原来的4年全职工作经验要求增加到5年，工作中要涉及到的CBK数目的要求则从至少一个增加为至少两个。报名者依然可以通过学历和认证证书来减少1年的工作经验要求，认证证书列表和年限放宽的限制和原来一样。 CISSP认证考试的报名者在填写报名表之前，还需要同意(ISC)2的认证考试的付款、退款、重付款的规则和考试保密协议及试卷的版权协议，还有最重要的，(ISC)2的CISSP道德准则(Code of Ethic)。另外，报名者在填写报名表时，还需要回答4个关于是否有犯罪记录背景的问题。 F、从2002年6月1日起，（ISC）2把取得CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。 五、相关资质介绍 以下几种资质是与信息安全相关，目前国内可以申请的专业资质： * CISA ：Certified Information Systems Auditor，认证的信息系统审计师，由ISACA管理，为安全专业人士关注的另外一个国际普遍认可的专业资质。CISA所需掌握的知识大量涉及到IT安全，约占CBK的70%左右，但更侧重审计流程、方法等方面。具体内容参考 * CISP：注册信息安全专业人员，英文为Certified Information Security Professional (简称CISP) 是我国信息安全产品测评认证中心发展的一种专业认证。其考核内容、认证流程、维护方式非常类似 (ISC)2，但有一定的强制性。 六、关于再认证（Recertification）和持续教育 在专业认证特别在IT领域，很多的证书都有时效性，需要在一段时间后重新认证，以促使持有者关注所在专业的最新动向。CISSP资质的有效期为3年，3年后可以通过重新参加考试的方式进行再认证，但(ISC)2支持持续专业教育积分（Continuing Professional Education -CPE）计划，CISSP资质持有者在3年内获得120个持续专业教育（CPE）积分，同时每年交纳85美元的年