CISSP之路开篇杂言357818809.docx

PAGE / NUMPAGES {企业形象}CISSP 之路开 篇杂言 357818809 J0ker 的 CISSP 之路开篇杂言 2011 年 9 月 22 日 14:21 J0ker 的 CISSP 之路今天离通过 J0ker 的 CISSP 之路 今天离通过 ISC2 的 Endorsement 审批差不多有一个月，一直没有写点东西总结一下备考和考试之中的点点滴 J0ker 觉得自己能一次通过 CISSP 的考试是相当幸运的，虽然 CISSP 仍然比较偏重技术方面的考核，但安全上查过，截至今年 4 月 31 号，国内的 CISSP 只有 371 人，加上 5 月和 6 月两次考试的通过者，估计也在 400 现在打算在 IT 行业里面有较好的发展，一两个认证也是必不可少的，虽然从业经验同样是很宝贵的，许多者代理机构的鱼龙混杂，导致不少原来含金量挺高的认证近年来大大贬值，不过认证的学习和考试过程，认单位都要求求职者有工作经验的情况下。 之前和安全频道的编辑 Joe 讨论过ft一个安全认证的专题，但 J0ker 一直静不下心来好好总结。。。最近事系，给大家介绍一下信息安全的体系和组成。 写在前面：《J0ker 的 CISSP 之路》将由 15 到 20 篇文章组成。其中详细的介绍了 CISSP 的相关知识、认证你们的支持就是我不断努力向前的动力：） 正文 作为《J0ker 的 CISSP 之路》系列的第一篇文章，J0ker 打算先简要向读者介绍一下 CISSP 的背景知识，下面 （ISC）2 是信息安全领域的顶级认证机构之一，成立于 1989 年，到现在已经给超过 120 个国家的五万多名SSCP（SystemSecurityCertificatedPractitioner）认证系统安全实践者CAP（CertificationandAccreditationProfessional）认证和评估专家 CISSP(CertificatedInformationSystemSecurityProfessional)认证信息系统安全专家 CISSP 的升级版本 CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional)信息系统安全架构CISSP-ISSMP（InformationSystemSecurityManagementProfessional）信息系统安全管理专家 CISSP-ISSEP（InformationSystemSecurityEngineeringProfessional）信息系统安全工程专家 （ISC）2 同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2 的官方网站是[url][/url] （ISC）2 提供的 6 种认证中，知名度最高和持有者人数最多的是 CISSP。截至 2007 年 4 月底，全球共有 48 CISSP，而且有一定的相关领域工作经验要求，所以在国内除了香港 18 名台湾 4 名持有者之外，大陆还没有家的持有者都很少。 CISSP 认证是国际上最权威、最受认可的信息安全认证， 它同时也是信息安全领域第一个通过 CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。 CISSP 认证的考核范围包括 10 个方向，称为 CBK（CommonBodyofKnowledge）以下按首字母排序： 1、AccessControl 访问控制 2、ApplicationSecurity 应用安全（包括开发） 安 3、BusinessContinuityandDisasterRecoveryPlanning 业务持续性和灾难恢复计划 3、BusinessContinuityandDisasterRecoveryPlanning 业务持续性和灾难恢复计划 4、Cryptography 信息加密 5、InformationSecurityandRiskManagement 信息安全和风险管理 6、Legal、Regulation、ComplianceandInvestigation 法律、法规、调查 7、OperationsSecurity 操作安全 8、Physical（Environment）Security 物理（环境）安全 9、SecurityArchitectureandDesign 安全架构和设计 10、TelemunicationandNetworkSecurity 通讯和网络安全 CISSP 认证以考察考生对信息安全技术掌握的全面程度