CISSP会学习什么

CISSP 英文全称：“ Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全专家”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。
考试的价值在于可以迅速建立起个人对安全体系的知识框架。

CISSP考纲包括8个CBK：

•安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)

• 涵盖了信息安全的 基本概念。CIA原则、安全治理和合规、法律法规、个人安全策略、风险管理、威胁模型。

•资产安全 (保护资产的安全性)

• 在资产生命周期中如何保护。信息分类、保持所有权、隐私、数据安全控制、需求处理。

•安全工程 (安全工程与管理)

• 如何保护信息系统的安全。安全设计原则、措施、缓解脆弱性、密码学、物理安全

•通信与网络安全 (设计和保护网络安全 )

• 如何保护网络架构、通信技术。安全的网络架构、网络组件、安全的通信、网络层攻击。

•身份与访问管理 (访问控制和身份管理 )

• 包括控制物理和逻辑访问、身份标识与认证、身份即服务、授权方法、访问控制攻击。

•安全评估与测试 (设计、执行和分析安全测试)

• 评估和测试策略、测试安全控制、收集安全过程数据、分析和报告结果、开展和促进审计。

•安全运营 (基本概念、调查、事件管理、灾难恢复)

• 维护网络安全的活动。包括调查、日志监控、安全资源配置、事故管理、预防措施、变更管理、业务连续性、物理安全管理。

•软件开发安全 (理解、应用、和实施软件安全)

• 应用安全原则去开发软件系统。软件开发生命周期中的安全、开发活动中的安全控制、评估软件安全、评估外部获取软件的安全性。

上述8个领域基本涵盖了安全工作中的所有方面。

复习材料有：

• CISSP All in One（有中文版）

• CISSP OSG官方学习指南
  以CISSP All in One（第六版）为例，将会学习以下内容：

• 信息安全治理与风险管理
  包括基本原则，安全框架，风险管理、风险评估和分析；
  安全策略、信息分类、责任分工。

• 访问控制
  包括原则，身份认证，访问控制模型、方法和技术，可问责性。

• 安全架构和设计
  包括计算机架构、安全模型、通用准则。

• 物理和环境安全
  包括物理安全规划、支持系统、周边安全。

• 通信与网络安全
  包括ISO模型、TCP/IP模型、布线、互联技术和设备、远程连接、无线技术。

• 密码技术
  密码概念、类型；加密方法，公钥基础设施，链路加密，常见攻击。

• 业务连续性与灾难恢复
  BCP项目组成，恢复战略。

• 法律法规、合规和调查
  计算机犯罪、知识产权、隐私。

• 软件开发安全
  包括系统的开发生命周期，开发模型，变更控制，分布式计算，web安全，数据库安全，人工智能，恶意软件。

• 安全运营
  角色分工，运营责任，配置管理，介质管理，数据泄露，系统可用性，脆弱性测试。

考试 时间
6个小时完成250道题

考试通过后，可在9个月内申请证书。申请证书需要的学历和工作经验条件，考试通过后的通知邮件里的链接会有详细的描述。

现行证书申请流程要求，必须有一位持有有效CISSP证书的专业人士，为申请人提供背书（endorsement）。各位可以通过同事，搜索LinkedIn，查找微信公众号（ISC2xx分会）等方式找到很多热心的CISSP大神，请他们为自己背书。如果确实找不到，也可以在申请证书时选择由ISC2提供背书的方式。

背书申请可直接在ISC2官网上提交。各位用注册邮箱登录后，输入背书大神的姓和证书号码，然后按照后续页面要求填写自己的工作经历，注意一定要把工作内容和信息安全知识域联系起来，而且时间加起来要超过5年。填完简历后提交背书，帮你背书的CISSP会收到一封邮件通知。
· 等待审核及证书寄送
背书完成后，申请人的注册邮箱会收到一封标题为“Endorsements”的确认邮件，告知申请人ISC2已收到申请和背书资料，开始安排审核。请确保证书邮寄地址填写正确。审核预计需要6周时间，如果6周后还没有收到消息，请发邮件到某某邮箱等等。

• 2019年至2020年的考试时间如下：

(ISC)²近期CISSP考试时间【2019年6月21更新】

北京：

中国北京海淀区首体南路6号新世纪饭店写字楼11层1153室

2019年6月24号、26号、27号

2019年7月2号、3号、4号、5号、11号、 17号、24号

2019年8月7号

2019年9月10号、25号、27号

2019年10月16号、18号、21号、31号

2019年11月7号、11号、20号、25号

2019年12月3号、5号、9号、17号、19号、25号

2020年1月2号、9号

广州：

中国广州越秀区中山六路218-222号捷泰广场1904室

2019年6月25号、26号、27号

2019年7月3号、11号、16号

2019年8月1号、6号、 27号

2019年9月6号、18号、20号、27号、

2019年10月10号、14号、25号、30号

2019年11月6号、13号、20号、26号

2019年12月6号、10号、18号、23号

2020年1月9号

上海黄埔：

中国上海黄埔区汉口路650号亚洲大厦17层1701室

2019年6月24号

2019年9月11号

2019年10月11号

2019年11月4号、14号、20号、26号

2019年12月4号、9号、17号、24号

上海徐汇：

中国上海徐汇区天钥桥路333号腾飞大厦8层805室

2019年6月25号

2019年7月3号、4号、10号、17号、19号

2019年8月1号、7号

2019年9月25号

2019年10月24号

2019年11月8号、14号、20号

2019年12月2号、10号、13号、18号、24号