标题: 上海CISSP认证学习 [打印本页] 作者: luodancc123 时间: 2011-3-24 10:07 标题: 上海CISSP认证学习 一、CISSP介绍
CISSP是(Certification forInformation System Security Pro Fessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。
四、认证条件
参加CISSP认证考试,必须具备以下几个条件:
CISSP的道德守则就是要求CISSP有诚实的品质,大家按自己的真实情况进行填写即可。
a、遵守(ISC)2的规章制度(详细内容可以参考www.isc2.org)。
b、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的至少两个或两个以上有五年工作经验,或者是4年的有关专业经验及拥有学士学位以上资格或(ISC)2认可的证书。
c、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分或者是3年后重新参加考试并取得认证。
d、未满工作经验者可以参加“Associate of (ISC)2”,通过之后,在实际工作中积累足够年限的工作经验,便可向(ISC)2申请升级为正式的CISSP。
e、CISSP认证考试的报名者在填写报名表之前,还需要同意(ISC)2的认证考试的付款、退款、重付款的规则和考试保密协议及试卷的版权协议,还有最重要的,(ISC)2的CISSP道德准则(Code of Ethic)。另外,报名者在填写报名表时,还需要回答4个关于是否有犯罪记录背景的问题。
F、从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度,但也更明确了CISSP和其他安全认证的区别,保持了CISSP的权威性。