- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE / NUMPAGES
{企业形象}CISSP 之路开
篇杂言 357818809
J0ker 的 CISSP 之路开篇杂言
2011 年 9 月 22 日
14:21
J0ker 的 CISSP 之路今天离通过
J0ker 的 CISSP 之路
今天离通过 ISC2 的 Endorsement 审批差不多有一个月,一直没有写点东西总结一下备考和考试之中的点点滴
J0ker 觉得自己能一次通过 CISSP 的考试是相当幸运的,虽然 CISSP 仍然比较偏重技术方面的考核,但安全上查过,截至今年 4 月 31 号,国内的 CISSP 只有 371 人,加上 5 月和 6 月两次考试的通过者,估计也在 400 现在打算在 IT 行业里面有较好的发展,一两个认证也是必不可少的,虽然从业经验同样是很宝贵的,许多者代理机构的鱼龙混杂,导致不少原来含金量挺高的认证近年来大大贬值,不过认证的学习和考试过程,认单位都要求求职者有工作经验的情况下。
之前和安全频道的编辑 Joe 讨论过ft一个安全认证的专题,但 J0ker 一直静不下心来好好总结。。。最近事系,给大家介绍一下信息安全的体系和组成。
写在前面:《J0ker 的 CISSP 之路》将由 15 到 20 篇文章组成。其中详细的介绍了 CISSP 的相关知识、认证你们的支持就是我不断努力向前的动力:)
正文
作为《J0ker 的 CISSP 之路》系列的第一篇文章,J0ker 打算先简要向读者介绍一下 CISSP 的背景知识,下面
(ISC)2 是信息安全领域的顶级认证机构之一,成立于 1989 年,到现在已经给超过 120 个国家的五万多名SSCP(SystemSecurityCertificatedPractitioner)认证系统安全实践者CAP(CertificationandAccreditationProfessional)认证和评估专家
CISSP(CertificatedInformationSystemSecurityProfessional)认证信息系统安全专家
CISSP 的升级版本 CISSP-ISSAP(InformationSystemSecurityArchitectureProfessional)信息系统安全架构CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家
CISSP-ISSEP(InformationSystemSecurityEngineeringProfessional)信息系统安全工程专家
(ISC)2 同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2 的官方网站是[url][/url]
(ISC)2 提供的 6 种认证中,知名度最高和持有者人数最多的是 CISSP。截至 2007 年 4 月底,全球共有 48
CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港 18 名台湾 4 名持有者之外,大陆还没有家的持有者都很少。
CISSP 认证是国际上最权威、最受认可的信息安全认证, 它同时也是信息安全领域第一个通过
CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。
CISSP 认证的考核范围包括 10 个方向,称为 CBK(CommonBodyofKnowledge)以下按首字母排序:
1、AccessControl 访问控制
2、ApplicationSecurity 应用安全(包括开发)
安
3、BusinessContinuityandDisasterRecoveryPlanning 业务持续性和灾难恢复计划
3、BusinessContinuityandDisasterRecoveryPlanning 业务持续性和灾难恢复计划
4、Cryptography 信息加密
5、InformationSecurityandRiskManagement 信息安全和风险管理
6、Legal、Regulation、ComplianceandInvestigation 法律、法规、调查
7、OperationsSecurity 操作安全
8、Physical(Environment)Security 物理(环境)安全
9、SecurityArchitectureandDesign 安全架构和设计
10、TelemunicationandNetworkSecurity 通讯和网络安全
CISSP 认证以考察考生对信息安全技术掌握的全面程度
文档评论(0)