CISSP认证考试指南2017

国际注册信息系统安全专家

CISSP认证考试指南

关于(ISC)2

•国际信息系统安全认证协会(International Information Systems Security Certification Consortium) 成立于1989年，总部设在美国弗罗里达州Palm Harbor，在伦敦、香港、东京、北京等地设有办事处，是一个独立的、全球性的、非盈利的组织。

致力于：

•维护信息系统安全领域的通用知识体系

•为信息系统安全专业人士和从业者提供认证

•从事认证考试的培训和对认证考试进行的管理

•通过连续教育培训,对有资格的认证候选人的授权工作进行管理.•(ISC)2同时也向公众提供信息安全方面的教育和咨询服务。

关于(ISC)2

•(ISC)2是信息安全领域的顶级认证机构之一，到现在已经给超过120个国家的数万名安全专家授予了相关认证。(ISC)2目前提供如下认证：

CISSP(Certified Information System

Security Professional) 认证信息系统安全专家

SSCP（System Security Certificated

Practitioner）认证系统安全实践者

CAP（Certification and Accreditation

Professional）认证和评估专家

CSSLP（Certified Secure Software

Lifecycle Professional ）安全软件生命周期

认证专家

关于我们

•“汇哲科技”由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成。（简称“汇哲科技”或“SPISEC”）。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究，始终以培养国内信息安全专业人才、组织中国信息安全人交流为发展目标。

•作为领先的专业培训服务机构，汇哲一直致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。

•CISSP(Certified Information Systems Security Professional)–“(ISC)²®注册信息系统安全师”认证是信息安全领域最被全球广泛认可的IT安全认证，一直以来被誉为业界的“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评估，也是全球公认的个人成就标准。

•CISSP持证人员是确保组织运营环境安全，定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士，CISSP持证者堪称名副其实的、可信赖的安全顾问。CISSP认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC17024国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业，获得CISSP认证理应成为您下一个职业目标。

•截至2016年11月16日，全球共有110980名CISSP，其中人数最多的是美国，现有72,685名，中国大陆共有1343名。

•来源(ISC)2网站：https:///member-counts.aspx

拥有CISSP 认证对于个人的好处：

•展示信息安全领域的专业应用知识

•声明自己对本行业的郑重承诺

•在同行中脱颖而出，在全球人力市场上拥有更高的声誉和竞争力

•享受(ISC)² 会员的专属权益，如扩大业内人士的人际网络和增进互动交流

•据全球信息安全人力研究表明，信息安全认证从业人员的薪水比非认证从业人员平均高出25%。

•满足政府和企业对于信息安全认证的特定要求

拥有CISSP 认证人才对于企业的好处：

•(ISC)² 证书获国际广泛认可，可提升企业在全球市场上的整体竞争力

•提高企业的信誉，使供应商和承包商更有信心与企业合作

•使员工掌握一种通用语言，避免对业界公认的条款和行为准则产生歧义

•证明企业在业内的多年经验与行业承诺

•持证员工必须持续进修，获得足够持续专业教育（CPE）学分，以确保其技能与时俱进•确保企业遵守政府规定或行业规范

•满足服务提供商或分包商对于资格认证的特定要求

•CISSP认证领域:

CISSP-ISSAP (Information System Security

Architecture Professional) 信息系统安全架构

专家

CISSP-ISSEP（Information System Security

Engineering Professional）信息系统安全工程

专家

CISSP-ISSMP（Information System Security

Management Professional）信息系统安全管理

专家

CISSP认证持有人一般从事以下工作：•安全顾问

•安全总监/经理

•信息技术总监/经理

•安全审计师

•安全架构师

•安全分析师

•安全系统工程师

•网络架构师

•需证明您在(ISC)² CISSP CBK规定的八大知识域之中的两个或以上范畴，拥有至少五年从事信息安全行业的全职工作经验，或具备学士学位且在CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。如果未达到年限要求，您仍可以参加考试，先成为(ISC)² 准会员，直到满足所要求的工作经验后再申请认证。

•参加并通过CISSP的考试（250道单选题，6小时，考试费599美元）•完成认证申请流程–当您获得成功通过考试的通知时，从考试日起9个月内需完成以下荐证手续：

1、填写荐证申请表( Application Endorsement Form )

2、同意遵守(ISC)² 职业道德规范( Code of Ethics )

3、获得另一名(ISC)² 认证会员的签名荐证

•每三年需要重新进行认证以保持证书有效性。持证者在获得证书后须每年至少获得20个持续专业教育(CPE) 学分, 每三年累积获得120个持续专业教育(CPE)学分。如果未达到CPE 学分要求，CISSP 持证者必须重新考取认证。另外CISSP 持证者需支付85美元的年费(AMF)。