数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究注册信息系统安全专业人员 (CISSP) 认证
CISSP 认证由国际信息系统安全认证联盟 (ISC)² 管理。CISSP 认证是一个与厂商无关的标准,在全球范围内得到认可。该认证证明持有人在建立和管理安全程序方面的技术知识和实践经验。IT 安全专业人员持有此认证。
雇主们一直在寻找通过 CISSP 考试的人,因为该认证被认为是信息技术领域最好的认证之一。这是因为获得 CISSP 认证的个人已经证明了他们在网络安全方面的学术理解、实践经验以及在某些情况下在该领域的专业学习。获得认证需要满足一定条件。
CISSP 认证选项
要获得 CISSP 称号,不仅需要通过系统安全专业人员考试。该职位的最低要求是在与网络安全相关的八个知识类别中的两个类别中拥有五年相关经验。
(ISC)² 建议一个四步认证流程,第一步是确定候选人是否有资格持有 CISSP 认证。(ISC)² 鼓励在网络安全领域拥有丰富经验的候选人申请注册信息系统安全专业人员 (CISSP) 认证。认证信息系统安全专业人员 (CISSP) 认证适用于各种职位,包括首席信息安全官、首席信息官、安全总监、信息技术总监、IT 经理、安全系统工程师、安全分析师、安全经理、安全审计员、安全架构师、安全顾问和网络架构师。
根据信息系统安全认证联盟 (ISC)² 的说法,下一步是准备并注册认证考试。使用 CISSP 练习书籍和学习指南自学以及参加在线练习考试都是准备考试的有效方法。许多未来的专业人士都会参加 CISSP 考试的预备课程。
IT 安全专业人员可以获得认证
除了在 CISSP 考试中获得及格分数外,候选人还必须签署 CISSP 考试协议,确认他们将遵守 (ISC)² 行为准则,回答背景资格问题,并获得当前认证专业人员的认可。
为了保持 CISSP 认证的有效性,候选人必须完成 40 小时的持续专业教育 (CPE) 并支付每年 85 美元的年费。
CISSP 认证考试
CISSP 考试包括安全和风险管理、资产安全、安全通信、工程、身份网络安全、安全评估访问管理和测试、软件开发安全以及安全运营等八个领域,考试时长为六小时,包含 250 道选择题和高级创新题。考试还包括高级创新题。在比例分数中,您需要至少获得 700 分(满分 1000 分)才能通过考试并获得证书。
对于 CISSP 考试,候选人可以选择多种语言参加考试,包括英语、法语、德语、巴西葡萄牙语、西班牙语、日语、简体中文和韩语,以及专门为视障候选人设计的考试形式。认证考试的组织和管理均由 Pearson VUE 负责。
考虑 CISSP 考试的好处
在撰写本文时,考试的起始费用为 699 美元;但是,最终价格可能会根据当地费用和税收的适用情况而有所不同。参加认证考试的费用为 50 美元,取消注册的费用为 100 美元。一旦候选人满足所有资格要求,CISSP 认证有效期为三年。如果 CISSP 每年支付年度维护费并完成 40 小时的持续专业教育 (CPE),则可以在三年后重新认证。
CISSP 课程
由于 CISSP 认证考试是为在该领域拥有大量实践经验的专业网络安全人员设计的,因此候选人应依靠其他途径而不是正式的 CISSP 培训来获取通过考试并获得认证所需的知识和技能。
相反,它应该在 CISSP 课程中花时间学习《共同知识体系》,这是一个全面的框架,它组织了网络安全专家所需的众多知识领域。此外,它还应该测试候选人对考试中涵盖的材料的理解,并指出任何知识缺陷。
CISSP 的各种专业领域
现有的 CISSP 持证人员可以通过专注于工程 (CISSP-ISSEP)、管理 (CISSP-ISSMP) 或架构 (CISSP-ISSAP) 来扩展其资质。除了拥有 CISSP 认证外,候选人还必须在与专业领域相关的至少一个领域拥有至少两年的专业经验。
此外,ISSAP 框架还包括对物理安全、访问控制系统和方法、通信和网络安全、密码学、安全架构分析以及与信息技术相关的业务连续性和灾难恢复策略的考虑。
结论
ISSEP 涵盖各种主题,包括与信息保障相关的美国政府政策和公告、系统安全工程、认证和认可/风险管理框架、技术管理等等。
ISSMP 包含多个领域,包括安全领导和管理、安全生命周期管理、安全合规管理、应急管理以及法律、道德和事件管理。
完成 ISSEP 的 150 道题和 ISSAP 和 ISSMP 的 125 道题需要三个小时,并且仅提供英语版本。每次考试的费用为 599 美元。
在他们选择的考试中获得 700 分(满分 1000 分)后,候选人必须经历类似于 CISSP 的认可流程。候选人必须通过每年完成 20 小时的经批准的持续专业教育 (CPE) 并支付每年 35 美元的续费来维持其认证。
397 次查看
