ChinaITLab 原创 
2004-4-7 
|
作者:迷途/ChinaITLab社区版主 本文已在远望资讯在线发表 CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)是网络信息安全认证中公认的最难的考试,也是公认的最权威的考试。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,并且是企业和组织提供寻找专业人员的凭证依据,目前很多跨国公司的职位说明书上就已经明确要求应聘者需要具备CISSP等相关资质。CISSP是安全从业人员晋级的重要砝码,获得了CISSP的学员更是鲤鱼跃龙门,身价大增! 初识CISSP CISSP是由(ISC)2组织和管理的。(ISC)2成立于1989年中期,总部设立在北美。其目标是发展与管理一个信息安全管理人员认证管理组织。从1992年起,(ISC)2开始进行CISSP认证考试,其认证很快得到国际认可。(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后可以获得CISSP认证证书。 CISSP认证从2002年开始登陆中国。在2003年的3~11月期间,国际信息系统安全认证协会(简称(ISC)2)在北京、上海两地组织了4次CISSP认证考试。这些大型培训考试活动,对于国内信息安全行业的发展起到了积极的作用。 通过CISSP认证之后的前景是相当光明,相应的职位都是信息安全总监、信息安全经理、网络安全总监以及网络安全经理等高薪职位!目前在国内参加培训和考试的学员,主要来自世界IT500强在华企业,如CA、Intel、IBM等,还有部分中国主流IT企业,如联想、神州数码等。在2003年8月的考试中,中国共有25人参加,其中18人通过。包括HP、SIMENS和SONY公司各一位。 小资料:(ISC)2的介绍 CISSP考试由国际信息系统安全认证协会(International Information Systems Security Certification Consortium)管理。(ISC)2是一个全球性的非盈利性组织,它主要有以下4个目标: *维护信息系统安全领域的通用知识体系; *为信息系统安全专业人士和从业者提供认证; *从事认证考试的培训和对认证考试进行管理; *通过连续教育培训,对有资格的认证候选人的授权工作进行管理。 (ISC)2由董事会运作,董事会成员从经过认证的从业者中按级别进行选举。有关(ISC)2的更多信息,读者可从https://www.isc2.org网站中查询。 CISSP是全球最权威的反映信息系统安全从业人员水平的认证。其考试内容覆盖了信息系统安全CBK(Common Body of Knowledge,常备知识)规定的10个领域。这10个领域全面囊括了安全管理各方面的内容。获得该证书的学员都具有相当的安全知识水平与经验能力,并且是关注安全技术最新动态的专家。 小资料:CBK所包含的10个领域 * 安全管理实践 * 安全体系和模型 * 存取控制系统和存取控制方法 * 应用程序与系统开发 * 操作安全 * 物理安全 * 密码技术 * 通信和网络安全 * 业务持续性计划(BCP)与灾难恢复(DRP) * 安全法规、安全调查及安全道德 如何取得CISSP的考试资格 全球获得CISSP认证者之所以凤毛麟角,还因为报考CISSP有非常严格的资质要求。为了体现权威、专业,(ISC)2对报考者的工作领域也做出了要求,这在其他的认证 中是没有的。(ISC)2定义了成为CISSP所必须满足的几项资格。 1.必须至少有4年的安全从业经验,如果拥有大学本科学历,则只需要3年从业经验 这有点类似于我们国家的职称考试。必须具有多少年的工作经验后,才能报考相关级别的考试,确保了认证的专业性。从业经验的定义是:在10个CBK领域中的一个或多个领域从事有工资收入的安全专业工作。 2.你必须同意遵守道德规范(Code of Ethics) (ISC)2要求每个考生在报考时签署并承诺(ISC)2制定的职业守则,如果违背守则,(ISC)2有权收回CISSP资格。 *保护社会、全体国民和国家基础设施(Protect society, the commonwealth, and the infrastructure) *具有诚实、正直、公正和合法的行为(Act honorably, honestly, justly, responsibly, and legally) *对雇主提供勤勉和胜任的服务(Provide diligent and competent service to principals) *发展和维护专家身份和荣誉(Advance and protect the profession) CISSP的这一套准则,是为了维护信息系统安全领域的职业道德,(ISC)2希望所有的CISSP候选人都要遵守。并以次来要求所有的CISSP不仅是专业的、权威的技术人才,更是公正的、真诚的具有良好职业道德的优秀人才。 3.再认证或持续进修 CISSP获得者,必须持续进修,并于3年内获得120点Continuing Professional Education (CPE)信用分,否则必须重新参加考试,才能继续保有CISSP的资格。其中三分之二(80点)的信用分必须由直接参与相关安全工作获得,另外三分之一(40点)则可通过相关安全教育或培训获得。以此加强证书持有者的专业知识、技能以及竞争优势。 虽然CISSP具有严格的资质要求,不过其仍存在着大量的潜在学员。以下学员比较适合报考CISSP认证:企业信息安全主管、信息安全业内人士、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)等。 如果你现在或将来打算在信息安全技术领域工作,那么CISSP认证将是你职业道路上一级非常重要的台阶! 注册CISSP考试 如果你具备了参加CISSP的考试资格,那么就可以在线注册你的考试地点和日期了。在(ISC)2的考试预定页面(https://www.isc2.org/cgi-bin/content.cgi?page=48)提交请求并预约考试。但据笔者了解,目前在国内绝大多数学员考试的注册都是通过考试中心代理的,在这就不介绍如何去官方注册了。目前国内的CISSP有三个考点:北京、上海、广州,分别是中科院、上海信息化培训中心和广东崇文培训中心。目前北京、广州的考试时间都还待定,需要根据市场的需求来确定。上海公布的考试计划是在三、六、九月的第二周(3月13日、6月12日、9月11日)。而据来自(ISC)2官方的可靠消息,上海2004年首次考试时间为4月3日。 4月3日报考的注意事项如下: *本次考试主办单位为上海信息化培训中心; *本次考试只接收人民币报名,报名费为4150元; *国内考生不可以在(ISC)2的官方网站上直接报名; *报名截至日期为3月20日。 小资料:下载报名表 考试报名表考生可在如下地址下载: https://www.isc2.org/download/ExamRegistrationFormAsia_2004_01_01.pdf 报名表长达四页,在填写报名表的时候,如果有不清楚的地方,可以暂时不填写。 报名的具体办法如下: 报名方式:填妥报名表后,传真至(021)62127450或62123450。 交费方式:考生需在3月20日前,以汇款、支票或现金方式交纳报名费用。 报名地点:上海市华山路1076号2号楼208室 咨询电话:(021)52550054,(0)13901735077 联 系 人:王怀滨 联系邮件:cissp@vip.sina.com 小资料:CISSP的官方报价 CISSP考试的官方报价为450美金(提前16天注册)或是550美金(没有提前注册)。目前国内的考点会根据汇率有不同的折算,考生报考时可就近咨询当地的考试中心以获得具体的考试费用等情况。 准备CISSP考试 CISSP考试有两种学习方法:自学和培训。据已经参加过CISSP考试的朋友建议最好是参加培训。目前国内能开展CISSP培训的机构不多,笔者推荐上海信息化培训中心,该培训中心组织国内CISSP证书获得者和高校安全专业的教师共同开发了一套培训课程,同时那里也可以注册考试。 (ISC)2提供为期5天的密集式“CBK回顾课程”(CBK Review Course),由(ISC)2的授权讲师授课,该课程的培训价格国内统一为2万元。无论是参加哪类培训,都只能作为一种辅助手段,通过考试还是需要考生有大量的实践经验和全面的安全知识。 1.CISSP的学习资料 如果在Amazon网站(亚马逊书店)上查询CISSP的书籍,你可以发现有15本之多,其中受到读者青睐的有以下几本: *The CISSP Prep Guide(CISSP复习指南)  书名:The CISSP Prep Guide:Mastering the Ten Domains of Computer Security(涉及计算机安全的十个领域) 著者: Ronald L. Krutz, Russell Dean Vines, Edward M. Stroz 出版社:Wiley Publishing 价格:69.99美金(亚马逊书店报价) 短评:用词简洁、内容详实全面,对于准备CISSP考试的考生而言,是本不可多得的好书。2002年新版的Prep Guide有两个版本:Gold Edition(含电子版)和Exam Q&A(练习题)。通过www.cccure.org上的调查显示,有63.35%的用户推荐这本书,值得一看。 *All-in-One  书名:CISSP ALL-in-One 著者:Shon Harris 出版社:Mc Graw Hill 价格:55.99美金(亚马逊书店报价) 短评:该书作者为女性。 | |
 相关文章 |
热门文章 |
|
| ChinaITLab成功推出CCSP系列安全认证培训 CISSP认证考试介绍 参加CISSP考试经验谈 我的CISSP经历 CISSP考试经验交流 一个CISSP考友的自白 CISSP要求及考试结构 关于CISSP认证介绍 CISSP是否很快贬值? 对CISSP考试的一些考量 |
| 文章评论 | |||