考cissp需要什么基础

2024年11月27日 12:40
有5个网友回答
网友(1):

申请人必须具备以下条件:

1、遵守(ISC)2的规章制度。

2、在信息系统安全CBK(Common Body of Knowledge)

规定的10个考试领域中任一领域工作4年以上:申请人可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求申请人在工作中直接应用信息系统安全知识。4年的实际工作经验是可以累计的。

3、每3年需要重新认证,需要在3年内获得120个Continuing Professional Education(CPE)信用分。

考试地点:在国内,考试地点不定,机会较少。可以在北京,也可以在上海考试。但是有时间限制,也可以到香港去考试。

CISP与CISSP的差别

两个认证都是“一英里宽一英寸深”的知识体系,也就是说两个认证都是大而全的知识体系。可以这么说,两个认证基本上定位、知识体系都是一样的。

再说CISSP从2011年就开始谋求在中国与CISP互认,互认的备忘录都签了,当时双方还做了知识体系的对比,知识体系没太多差别,基本都是一致的,主要差别在法律法规上。

所以双方没有本质区别。由于CISSP推出时间较早,目前已经国际化运作,因此被称为国际认证。而CISP是国测(中国信息安全测评中心)推出,有国家官方认证,所以两个认证选什么,主要看认证应用。想出国或者去外企,CISSP是首选,但是想在国内政府、国企及重点行业从业,CISP必不可少。

以上内容参考:百度百科-CISSP

网友(2):

很严格的,给你看一下条文: 1.必须至少有4年的安全从业经验,如果拥有大学本科学历,则只需要3年从业经验 这有点类似于我们国家的职称考试。必须具有多少年的工作经验后,才能报考相关级别的考试,确保了认证的专业性。从业经验的定义是:在10个CBK领域中的一个或多个领域从事有工资收入的安全专业工作。 2.你必须同意遵守道德规范(Code of Ethics) (ISC)2要求每个考生在报考时签署并承诺(ISC)2制定的职业守则,如果违背守则,(ISC)2有权收回CISSP资格。 *保护社会、全体国民和国家基础设施(Protect society, the commonwealth, and the infrastructure) *具有诚实、正直、公正和合法的行为(Act honorably, honestly, justly, responsibly, and legally) *对雇主提供勤勉和胜任的服务(Provide diligent and competent service to principals) *发展和维护专家身份和荣誉(Advance and protect the profession) CISSP的这一套准则,是为了维护信息系统安全领域的职业道德,(ISC)2希望所有的CISSP候选人都要遵守。并以次来要求所有的CISSP不仅是专业的、权威的技术人才,更是公正的、真诚的具有良好职业道德的优秀人才。 3.再认证或持续进修 CISSP获得者,必须持续进修,并于3年内获得120点Continuing Professional Education (CPE)信用分,否则必须重新参加考试,才能继续保有CISSP的资格。其中三分之二(80点)的信用分必须由直接参与相关安全工作获得,另外三分之一(40点)则可通过相关安全教育或培训获得。以此加强证书持有者的专业知识、技能以及竞争优势。

网友(3):

CISSP报考没有具体的行业限制,只要求有5年的全职工作经验,也没有强制参加培训的要求。但是考试难度很大,自学通过的几率很小。
主要学习八大知识领域1.安全与风险管理 2. 资产安全 3. 安全工程4. 通信与网络安全 5.身份与访问管理 6. 安全评估与测试 7. 安全运营 8.软件开发安全

网友(4):

CISSP是对了解网络安全战略及实践经验的信息安全管理的认可。
CISSP应考人员必须在CISSP公共知识体系(CBK)八大知识领域的两个或以上范畴,拥有累计至少5年.拥有学士或更高学位最多只可减免一年的工作经验要求。

网友(5):

1、从2007年10月开始,要求在CBK规定的10个知识域中的二个或多个领域有至少5年的工作经验,或者有4年相关工作经验+大学本科学历(或同行学历)。
2、遵守(ISC)2的道德规范
CBK规定的10个知识域:
信息安全和风险管理(Information Security and Risk Management)
安全结构和设计(Security Architecture and Design)
访问控制(Access Control)
软件开发安全(Software Development Security)
操作安全(Operations Security)
物理(环境)安全(Physical (Environmental) Security)
密码学(Cryptography)
通信和网络安全(Telecommunications and Network Security)
业务持续性和灾难恢复计划(Business Continuity and Disaster Recovery Planning)
法律法规、合规性和调查(Legal, Regulations, Compliance and Investigations)
现在有中文考和英文考,可以找一些培训机构或是资深的讲师考前辅导一下,这样可以少走一些弯路。深圳易聆科就还不错,我们公司有几个朋友都在那里培训,考试拿到了证书,相关的培训机构也不少,可以考虑考虑~~