CISSP会学习什么

CISSP 英文全称:“ Certified Information Systems Security Professional”,中文全称:“(ISC)²注册信息系统安全专家”,由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
考试的价值在于可以迅速建立起个人对安全体系的知识框架。

CISSP考纲包括8个CBK:

•安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)

  • 涵盖了信息安全的 基本概念。CIA原则、安全治理和合规、法律法规、个人安全策略、风险管理、威胁模型。

•资产安全 (保护资产的安全性)

  • 在资产生命周期中如何保护。信息分类、保持所有权、隐私、数据安全控制、需求处理。

•安全工程 (安全工程与管理)

  • 如何保护信息系统的安全。安全设计原则、措施、缓解脆弱性、密码学、物理安全

•通信与网络安全 (设计和保护网络安全 )

  • 如何保护网络架构、通信技术。安全的网络架构、网络组件、安全的通信、网络层攻击。

•身份与访问管理 (访问控制和身份管理 )

  • 包括控制物理和逻辑访问、身份标识与认证、身份即服务、授权方法、访问控制攻击。

•安全评估与测试 (设计、执行和分析安全测试)

  • 评估和测试策略、测试安全控制、收集安全过程数据、分析和报告结果、开展和促进审计。

•安全运营 (基本概念、调查、事件管理、灾难恢复)

  • 维护网络安全的活动。包括调查、日志监控、安全资源配置、事故管理、预防措施、变更管理、业务连续性、物理安全管理。

•软件开发安全 (理解、应用、和实施软件安全)

  • 应用安全原则去开发软件系统。软件开发生命周期中的安全、开发活动中的安全控制、评估软件安全、评估外部获取软件的安全性。

上述8个领域基本涵盖了安全工作中的所有方面。

复习材料有:

  • CISSP All in One(有中文版)

  • CISSP OSG官方学习指南
    以CISSP All in One(第六版)为例,将会学习以下内容:

  • 信息安全治理与风险管理
    包括基本原则,安全框架,风险管理、风险评估和分析;
    安全策略、信息分类、责任分工。

  • 访问控制
    包括原则,身份认证,访问控制模型、方法和技术,可问责性。

  • 安全架构和设计
    包括计算机架构、安全模型、通用准则。

  • 物理和环境安全
    包括物理安全规划、支持系统、周边安全。

  • 通信与网络安全
    包括ISO模型、TCP/IP模型、布线、互联技术和设备、远程连接、无线技术。

  • 密码技术
    密码概念、类型;加密方法,公钥基础设施,链路加密,常见攻击。

  • 业务连续性与灾难恢复
    BCP项目组成,恢复战略。

  • 法律法规、合规和调查
    计算机犯罪、知识产权、隐私。

  • 软件开发安全
    包括系统的开发生命周期,开发模型,变更控制,分布式计算,web安全,数据库安全,人工智能,恶意软件。

  • 安全运营
    角色分工,运营责任,配置管理,介质管理,数据泄露,系统可用性,脆弱性测试。

考试 时间
6个小时完成250道题

考试通过后,可在9个月内申请证书。申请证书需要的学历和工作经验条件,考试通过后的通知邮件里的链接会有详细的描述。

现行证书申请流程要求,必须有一位持有有效CISSP证书的专业人士,为申请人提供背书(endorsement)。各位可以通过同事,搜索LinkedIn,查找微信公众号(ISC2xx分会)等方式找到很多热心的CISSP大神,请他们为自己背书。如果确实找不到,也可以在申请证书时选择由ISC2提供背书的方式。

背书申请可直接在ISC2官网上提交。各位用注册邮箱登录后,输入背书大神的姓和证书号码,然后按照后续页面要求填写自己的工作经历,注意一定要把工作内容和信息安全知识域联系起来,而且时间加起来要超过5年。填完简历后提交背书,帮你背书的CISSP会收到一封邮件通知。
· 等待审核及证书寄送
背书完成后,申请人的注册邮箱会收到一封标题为“Endorsements”的确认邮件,告知申请人ISC2已收到申请和背书资料,开始安排审核。请确保证书邮寄地址填写正确。审核预计需要6周时间,如果6周后还没有收到消息,请发邮件到某某邮箱等等。

  • 2019年至2020年的考试时间如下:

(ISC)²近期CISSP考试时间【2019年6月21更新】

北京:

中国北京海淀区首体南路6号新世纪饭店写字楼11层1153室

2019年6月24号、26号、27号

2019年7月2号、3号、4号、5号、11号、 17号、24号

2019年8月7号

2019年9月10号、25号、27号

2019年10月16号、18号、21号、31号

2019年11月7号、11号、20号、25号

2019年12月3号、5号、9号、17号、19号、25号

2020年1月2号、9号

广州:

中国广州越秀区中山六路218-222号捷泰广场1904室

2019年6月25号、26号、27号

2019年7月3号、11号、16号

2019年8月1号、6号、 27号

2019年9月6号、18号、20号、27号、

2019年10月10号、14号、25号、30号

2019年11月6号、13号、20号、26号

2019年12月6号、10号、18号、23号

2020年1月9号

上海黄埔:

中国上海黄埔区汉口路650号亚洲大厦17层1701室

2019年6月24号

2019年9月11号

2019年10月11号

2019年11月4号、14号、20号、26号

2019年12月4号、9号、17号、24号

上海徐汇:

中国上海徐汇区天钥桥路333号腾飞大厦8层805室

2019年6月25号

2019年7月3号、4号、10号、17号、19号

2019年8月1号、7号

2019年9月25号

2019年10月24号

2019年11月8号、14号、20号

2019年12月2号、10号、13号、18号、24号

你可能感兴趣的:(信息安全,管理体系,CISSP)