J0ker的CISSP之路:What's CISSP
(ISC)2是信息安全领域的顶级认证机构之一,成立于1989年,到现在已经给超过120个国家的五万多名安全专家授予了相关认证。(ISC)2目前提供如下6种认证:
SSCP(System Security Certificated Practitioner)认证系统安全实践者
CAP(Certification and Accreditation Professional)认证和评估专家
CISSP (Certificated Information System Security Professional) 认证信息系统安全专家
CISSP的升级版本CISSP-ISSAP(Information System Security Architecture Professional) 信息系统安全架构专家
CISSP-ISSMP(Information System Security Management Professional)信息系统安全管理专家
CISSP-ISSEP(Information System Security Engineering Professional)信息系统安全工程专家
(ISC)2同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2的官方网站是[url]http://www.isc2.org[/url]
(ISC)2提供的6种认证中,知名度最高和持有者人数最多的是CISSP。截至2007年4月底,全球共有48598名CISSP,其中人数最多的是美国,现有30385名,中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP,而且有一定的相关领域工作经验要求,所以在国内除了香港18名台湾4名持有者之外,大陆还没有持有者。至于(ISC)2较为低端的SSCP和CAP认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。
CISSP认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过ISO17024:2003标准的认证。CISSP主要的认证对象为在企业处于中高层、已经或将成为CISO(ChiefInformationSecurityOfficer)、CSO(ChiefSecurityOfficer)或高级安全工程师的信息安全专家。
CISSP认证的考核范围包括10个方向,称为CBK(CommonBodyofKnowledge)以下按首字母排序:
1、AccessControl访问控制
2、ApplicationSecurity应用安全(包括开发)
3、BusinessContinuityandDisasterRecoveryPlanning业务持续性和灾难恢复计划
4、Cryptography信息加密
5、InformationSecurityandRiskManagement信息安全和风险管理
6、Legal、Regulation、ComplianceandInvestigation法律、法规、调查
7、OperationsSecurity操作安全
8、Physical(Environment)Security物理(环境)安全
9、SecurityArchitectureandDesign安全架构和设计
10、TelecommunicationandNetworkSecurity通讯和网络安全
CISSP认证以考察考生对信息安全技术掌握的全面程度而著称,这10个CBK里面几乎全部包含了当前信息安全领域的知识。不过CISSP的试题难度并不是大家想象中那么难,排除语言的原因之外(CISSP试题是全英文的),几年安全从业经验再加上考前抽时间认真复习,一次通过考试的几率还是挺大的。用一个最恰当的句子来形容CISSP的考试,就是“Onemilewide,Oneinchdeep“,考试范围之广和试题的难易程度可见一斑。
每次CISSP考试的通过率都不算低,但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题,很大程度上还是因为CISSP考试考察的范围太广。尽管如此,J0ker依然相信,即使他们没有通过CISSP的考试,但通过学习CISSP的课程,他们对信息安全的知识水平和整体把握能力都会有一个较大的提升,这将成为他们安全从业经历中一份不可多得的宝贵经验。
下篇预告:《Why CISSP》,J0ker将向大家介绍为什么要获得CISSP认证,以及CISSP主要从事的工作等,敬请期待!
J0ker的CISSP之路:What's CISSP相关推荐
- J0ker的CISSP之路:How CISSP(2)
本文同时发表在: [url]http://netsecurity.51cto.com/art/200708/54262.htm[/url] 在上一篇文章<J0ker的CISSP之路:How CI ...
- J0ker的CISSP之路:How CISSP(3)
本文同时发表在:[url]http://netsecurity.51cto.com/art/200708/55000.htm[/url] 在上一篇文章<How CISSP2>中,J0ker ...
- J0ker的CISSP之路:复习-Information Security Management(4)
文章同时发表在:[url]http://netsecurity.51cto.com/art/200710/57991.htm[/url] 在<J0ker的CISSP之路>系列的上一篇文章里 ...
- J0ker的CISSP之路:复习Access Control(10)
本文同时发布在:[url]http://netsecurity.51cto.com/art/200806/77992.htm[/url] 在<J0ker的CISSP之路>的上一篇文章< ...
- J0ker的CISSP之路:复习-Access Control(3)
本文同时发表在:[url]http://netsecurity.51cto.com/art/200801/63649.htm[/url] 在<J0ker的CISSP之路>系列的上一篇文章里 ...
- J0ker的CISSP之路:Access Control(12)
本文同时发布在:[url]http://netsecurity.51cto.com/art/200809/88391.htm[/url] 在51CTO安全频道特别策划的<J0ker的CISSP之 ...
- J0ker的CISSP之路:复习-Access Control(4)
本文同时发表在:[url]http://netsecurity.51cto.com/art/200801/63945.htm[/url] 在<J0ker的CISSP之路>的上一篇文章里,J ...
- J0ker的CISSP之路:系统架构和设计之保护机制
本文同时发布在:[url]http://netsecurity.51cto.com/art/200711/60703.htm[/url] 在<J0ker的CISSP之路>系列的上一篇文章& ...
- J0ker的CISSP之路:复习-安全架构和设计1
本文同时发表在:[url]http://netsecurity.51cto.com/art/200711/59827.htm[/url] 在<J0ker的CISSP之路>系列的上几篇文章里 ...
最新文章
- Linux之 xstart调用 x11vnc远程图形化桌面
- PLSQL常用方法汇总(转载)
- 架构编译器框架系统 LLVM 使用简介
- ASP操作MSQL类
- 一文详解SVM的Soft-Margin机制
- Linux更改主机名称(hostname)和设置DNS解析以及设置IP
- JavaScript复制数组
- camel 调用soap_使用Apache Camel通过soap添加WS-Security
- django-配置模板的路径-0223
- 第二弹!谷歌大脑2017总结下篇:Jeff Dean梳理6大领域研究
- javaWeb自己定义可排序过滤器注解,解决Servlet3.0下@WebFilter注解无法排序问题
- 如何画圆柱_木饰面、金属包立柱,该如何设计?
- align latex 使用_LaTeX系列笔记(9)-数学模式下的间距及align等环境的实现
- itext7实现参数和图片替换
- 如何将py文件转化为exe
- linuxci‘pang磁盘管理的实验报告
- Windows server 2012 远程桌面被系统自动关闭
- 一篇文章带你了解新能源汽车整车控制器VCU 硬件在环(HiL)仿真测试方案
- 阿里无影云电脑磁盘性能测试
- linux里 read函数用法
热门文章
- java对象上有横线_对象bean间属性值复制:无视大小写和下划线_和横杠-
- 【论文翻译_自监督知识蒸馏】Self-supervised Label Augmentation via Input Transformations
- os模块创建多级目录
- 必读的AI和深度学习博客
- 黑马程序员_Java_多线程
- python科学数据库(一)
- Linux chromium弹出your preferences can not be read
- updating java index_myeclipse右下角的updating indexes 是什么意思?
- MyHDL中文手册(六)—— RTL建模
- QQ空间十亿级视频播放技术优化揭密