CISSP会学习什么

CISSP 英文全称：“ Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全专家”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。
考试的价值在于可以迅速建立起个人对安全体系的知识框架。

CISSP考纲包括8个CBK：

•安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)

涵盖了信息安全的基本概念。CIA原则、安全治理和合规、法律法规、个人安全策略、风险管理、威胁模型。

•资产安全 (保护资产的安全性)

在资产生命周期中如何保护。信息分类、保持所有权、隐私、数据安全控制、需求处理。

•安全工程 (安全工程与管理)

如何保护信息系统的安全。安全设计原则、措施、缓解脆弱性、密码学、物理安全

•通信与网络安全 (设计和保护网络安全 )

如何保护网络架构、通信技术。安全的网络架构、网络组件、安全的通信、网络层攻击。

•身份与访问管理 (访问控制和身份管理 )

包括控制物理和逻辑访问、身份标识与认证、身份即服务、授权方法、访问控制攻击。

•安全评估与测试 (设计、执行和分析安全测试)

评估和测试策略、测试安全控制、收集安全过程数据、分析和报告结果、开展和促进审计。

•安全运营 (基本概念、调查、事件管理、灾难恢复)

维护网络安全的活动。包括调查、日志监控、安全资源配置、事故管理、预防措施、变更管理、业务连续性、物理安全管理。

•软件开发安全 (理解、应用、和实施软件安全)

应用安全原则去开发软件系统。软件开发生命周期中的安全、开发活动中的安全控制、评估软件安全、评估外部获取软件的安全性。

上述8个领域基本涵盖了安全工作中的所有方面。

复习材料有：

CISSP All in One（有中文版）
CISSP OSG官方学习指南
以CISSP All in One（第六版）为例，将会学习以下内容：
信息安全治理与风险管理
包括基本原则，安全框架，风险管理、风险评估和分析；
安全策略、信息分类、责任分工。
访问控制
包括原则，身份认证，访问控制模型、方法和技术，可问责性。
安全架构和设计
包括计算机架构、安全模型、通用准则。
物理和环境安全
包括物理安全规划、支持系统、周边安全。
通信与网络安全
包括ISO模型、TCP/IP模型、布线、互联技术和设备、远程连接、无线技术。
密码技术
密码概念、类型；加密方法，公钥基础设施，链路加密，常见攻击。
业务连续性与灾难恢复
BCP项目组成，恢复战略。
法律法规、合规和调查
计算机犯罪、知识产权、隐私。
软件开发安全
包括系统的开发生命周期，开发模型，变更控制，分布式计算，web安全，数据库安全，人工智能，恶意软件。
安全运营
角色分工，运营责任，配置管理，介质管理，数据泄露，系统可用性，脆弱性测试。

考试时间
6个小时完成250道题

考试通过后，可在9个月内申请证书。申请证书需要的学历和工作经验条件，考试通过后的通知邮件里的链接会有详细的描述。

现行证书申请流程要求，必须有一位持有有效CISSP证书的专业人士，为申请人提供背书（endorsement）。各位可以通过同事，搜索LinkedIn，查找微信公众号（ISC2xx分会）等方式找到很多热心的CISSP大神，请他们为自己背书。如果确实找不到，也可以在申请证书时选择由ISC2提供背书的方式。

背书申请可直接在ISC2官网上提交。各位用注册邮箱登录后，输入背书大神的姓和证书号码，然后按照后续页面要求填写自己的工作经历，注意一定要把工作内容和信息安全知识域联系起来，而且时间加起来要超过5年。填完简历后提交背书，帮你背书的CISSP会收到一封邮件通知。
· 等待审核及证书寄送
背书完成后，申请人的注册邮箱会收到一封标题为“Endorsements”的确认邮件，告知申请人ISC2已收到申请和背书资料，开始安排审核。请确保证书邮寄地址填写正确。审核预计需要6周时间，如果6周后还没有收到消息，请发邮件到某某邮箱等等。

2019年至2020年的考试时间如下：

(ISC)²近期CISSP考试时间【2019年6月21更新】

北京：

中国北京海淀区首体南路6号新世纪饭店写字楼11层1153室

2019年6月24号、26号、27号

2019年7月2号、3号、4号、5号、11号、 17号、24号

2019年8月7号

2019年9月10号、25号、27号

2019年10月16号、18号、21号、31号

2019年11月7号、11号、20号、25号

2019年12月3号、5号、9号、17号、19号、25号

2020年1月2号、9号

广州：

中国广州越秀区中山六路218-222号捷泰广场1904室

2019年6月25号、26号、27号

2019年7月3号、11号、16号

2019年8月1号、6号、 27号

2019年9月6号、18号、20号、27号、

2019年10月10号、14号、25号、30号

2019年11月6号、13号、20号、26号

2019年12月6号、10号、18号、23号

2020年1月9号

上海黄埔：

中国上海黄埔区汉口路650号亚洲大厦17层1701室

2019年6月24号

2019年9月11号

2019年10月11号

2019年11月4号、14号、20号、26号

2019年12月4号、9号、17号、24号

上海徐汇：

中国上海徐汇区天钥桥路333号腾飞大厦8层805室

2019年6月25号

2019年7月3号、4号、10号、17号、19号

2019年8月1号、7号

2019年9月25号

2019年10月24号

2019年11月8号、14号、20号

2019年12月2号、10号、13号、18号、24号

CISSP会学习什么相关推荐

CISSP AIO7 学习笔记 - 第一章安全和风险管理 1.4-1.10小节
0x00 安全谚语世界上,我只相信两个人一一你和我,不过我对你也不是绝对相信. 0x01 安全框架在讲述如何开展组织范围的安全规划前,首先要掌握不能做什么,这个问题经常被称为通过隐匿实现安全. 通 ...
CISSP AIO7 学习笔记 - 第三章安全工程 3.4-3.10小节
感觉看书好慢,还是上课的时候学东西快一些,给人讲一遍,抵得过看好几遍... 看一遍实体书,慢,非常慢,特别慢! 然后来写写博客记笔记,对着电子书来看,算是第二遍. 最后还需要写思维导图,第三遍了吧. ...
CISSP AIO7 学习笔记 - 第二章资产安全 2.1-2.8小节附送脑图
简单脑图疯狂补作业,休息时间全补上,这章比较简单,一篇就可以搞完...GOGOGOGO 2.1 信息生命周期生命周期模型描述了一个实体在其生命周期中经历的变化. 在宏观层面上,我们可将信息分为四个 ...
记一次CISSP备考过程，40天学习掌握8个域考试内容
在综合评估了CSDN.知乎等网站的信息后,在2020年6月初我决定参加CISSP的学习和认证. 以下是我从参加培训至通过CISSP考试,5个月的些许心得体验. 1.勤思考,多做笔记使用教材:< ...
CISSP的成长之路（二）：为什么要获得CISSP认证
第一个问题,为什么要获得CISSP呢? 信息安全是一个相对的概念,在安全威胁很低的情况下,安全专家通常是被人们所遗忘的对象.但随着信息技术的发展,当年只有精通系统和网络底层,推动技术进步的高手才能被称 ...
对一次通过CISSP考试的建议
通过多年教授"国际注册信息系统安全专家(CISCP)"课程经验后,总结出一些CISSP的考试方法,并相信这些方法是能让您一次通过CISSP考试的有效方法. 有效方法关于教材的学习 ...
J0ker的CISSP之路: Why CISSP
在上一篇文章<What's CISSP>里,J0ker简单介绍了CISSP及认证机构(ISC)2的背景.相对于知道CISSP或者(ISC)2这两个抽象的概念,读者肯定对为什么要获得CIS ...
如何一次通过CISSP考试
先说背景,本人主要在甲方工作,有几年网络基础和安全运营的基础,但平时工作相对较忙,要带娃,所以平时看书时间不多.英语基础较差,感觉影响不大,个别专业词汇理解需要记忆,考试时间足够,可以中英互译,英语不 ...
记一次完整的CISSP备考全过程！
2020年随着国家对信息系统安全的愈发重视,提高自身业务水平的要求也迫在眉睫.本人多年服务于一家预付费卡公司,属于非金融第三方支付行业,一直接受中国人民银行监管,每年还要应对中金国盛对系统的信息安全合 ...

CISSP会学习什么

CISSP考纲包括8个CBK：

CISSP会学习什么相关推荐

最新文章

热门文章