CISSP 认证:您需要知道的一切
已发表: 2022-09-09CISSP 专业人员对最严重的安全风险了如指掌,他们也具备降低风险的专业知识。 组织可以通过识别这些威胁来避免对公司信息的未经授权的访问。
什么是CISSP认证?
无论规模大小,企业数据始终存在风险,但安全专业人员确保未经授权访问数据和信息网络。 持有 CISSP(认证信息系统安全专家)称号的专业人士对企业数据保护的需求量很大。
CISSP 认证在全球范围内得到认可,并验证了技术专长和管理能力的熟练程度。 它还展示了对构思、设计、执行和管理企业综合安全框架的掌握程度。
第一个通过严格标准 ISO/IEC 标准 17024(认证机构的全球标准)的信息安全认证是 CISSP。
世界各地的雇主在努力保护组织数据的可用性、机密性和完整性时,都在寻求这种一流的信息安全认证。
CISSP 专家在政府、军队、医疗保健、银行和技术等各个领域担任信息安全职位。
美国国家标准协会已认可 CISSP。 此外,美国国防部已批准,英国国家学术认可信息已对其进行评估。
这篇文章将着眼于 CISSP 认证路径、考试细节、工作前景以及您可以被录用的行业。 您将拥有成为 CISSP 认证专家所需的所有信息。
CISSP 究竟认证了什么?
这是一项备受推崇的认证,表明一个人拥有保护公司数据所需的专业知识和能力。
他们是收入最高的专家之一,企业对他们的需求量很大。
CISSP 能够设计、实施和管理复杂的安全解决方案,因为他们对网络安全原则有透彻的了解。
在某些公司中,CISSP 专业人员在开发安全策略和程序的团队中工作。
CISSP 考试可确保考生通过以下领域的考试。 这些领域也被称为共同知识之书。
- 安全和风险管理
- 资产安全
- 安全架构与工程
- 通信与网络安全
- 身份和访问管理
- 安全评估和测试
- 安全运营
- 软件开发安全
谁颁发 CISSP 认证,资格标准是什么?
国际信息系统安全认证联盟 (ISC)² 颁发广泛认可的 CISSP 认证。 它是一个以信息安全领域的领导者而闻名的组织,它是非营利组织。
根据 (ISC)2 数据,截至 2022 年 7 月,全球共有 156,054 名 CISSP 专业人员。
候选人必须在 8 个 CBK(公共知识手册)领域中的至少两个或多个领域拥有五年的全职工作经验。
就教育而言,四年制大学学位、其地区同等学历或 (ISC)2 认可列表中的附加证书将满足一年经验的需求。
认证有效期为三年,重新认证需要CPE(继续专业教育)学分。
ISC2 提供哪些不同类型的安全认证?
为了实现网络安全职业目标,除了 CISSP,ISC2 还提供其他值得注意的认证,即:
网络安全认证 (CC):入门级网络安全角色的基础认证。
认证系统安全专家 (SSCP):此资格证明了您在遵循最佳安全指南的同时实施、管理和管理 IT 基础架构的能力。
认证云安全专家 (CCSP):它具有在云基础架构中设计、管理和保护数据和应用程序的高级技术能力。
认证授权专家 (CAP):它展示了您在理解治理、风险和合规 (GRC) 方面的熟练程度,以及您通过应用各种风险管理框架来维护信息系统的能力。
认证安全软件生命周期专家 (CSSLP):此证书验证您使用最佳实践将安全实践集成到每个软件开发生命周期 (SDLC) 阶段的高级知识。
医疗保健信息安全和隐私从业者 (HCISPP):该认证将隐私最佳实践与网络安全专业知识相结合,以保护医疗保健公司。
获得 CISSP 认证的考试大纲是什么?
对于世界范围内的所有英语考试,CISSP 考试都使用称为计算机自适应测试 (CAT) 的更准确和实用的评估方法进行管理。
如果您想参加英语以外的考试,请访问考试语言可用性了解更多信息。
考试在 (ISC)2 授权 PPC 和 PVTC 选择 Pearson VUE 考试中心进行。
以下是考试大纲。
考试时间:四个小时
问题数量:125 到 175
问题的多项选择风格
及格分数是 1000 分中的 700 分。
考试基于八个领域,每个领域在问题中的权重确定如下:
| 领域 | 百分比权重 |
| 安全和风险管理 | 15 |
| 资产安全 | 10 |
| 安全架构与工程 | 13 |
| 通信与网络安全 | 13 |
| 身份和访问管理 (IAM) | 13 |
| 安全评估和测试 | 12 |
| 安全运营 | 13 |
| 软件开发安全 | 11 |
获得 CISSP 认证的专业人员可以担任多种安全职位,例如:
• 首席信息安全官
• 安全总监
• 安全系统工程师
• 安全经理
• 安全审计员
• 安全架构师
• 安全顾问
所有地区的 CISSP 考试费用
世界各地均可报名参加 CISSP 考试; 费用因国家而异,如下所示:
| 地区 | 价格 |
| 美国 | 749 美元 |
| 亚太地区 | 749 美元 |
| 欧洲 | 665 欧元 |
| 中东 | 749 美元 |
| 非洲 | 749 美元 |
CISSSP-ISSMP 考试会测试您的知识吗?
在瞬息万变的网络环境中,业务信息安全始终是一个值得关注的问题; 因此,专业化将为您提供该领域的优势。
为了实现这一目标,国际信息系统安全认证联盟或 (ISC)2 开发了三个专业证书,如下所述。
- CISSP-ISSAP(信息系统安全架构专业)
- CISSP-ISSEP(信息系统安全工程专业)
- CISSP-ISSMP(信息系统安全管理专家)
在本节中,我们将了解有关 CISSP-ISSMP 的简要信息。
扎实掌握安全管理原则和程序的信息安全领导者是经过 CISSP-ISSMP 认证的专家。
他们具备设计、管理和监督支持组织运营目标的信息安全计划所需的知识和能力。
持有 CISSP-ISSMP 认证的专家还可以向高级管理层和其他重要利益相关者解释组织的安全地位。
CISSP-ISSMP 考试确保专业人士通过为实现这些目标而分配的权重对以下主题进行检查:
领导力和企业管理:这一领域在所有领域中的权重最高(20%)。 正如该域的名称所暗示的那样,它具有多项基本职责,包括协调组织治理与安全优先级、管理安全预算以及建立安全计划的愿景和目标。
系统生命周期管理:该领域包括管理安全与 SDLC 的集成、创建和管理漏洞管理程序,以及将安全集成到新的业务活动中。 域占总权重的 18%。
风险管理:活动包括创建和监督风险管理计划、进行风险分析等。权重为 19%。
威胁情报和事件管理:任务包括维护和构建威胁情报程序以及处理和调查事件。 有17%的重量。
应急管理:它包括业务连续性计划、设计恢复方法、更新应急计划以及管理灾难恢复和程序。 15% 是域权重。
法律、道德和安全合规管理:权重仅为 11%,该领域侧重于有关信息安全的规则和法律法规、行业最佳实践、与审计师和监管机构的审计程序合作等。
CISSP-ISSMP 认证要求拥有广泛的知识和能力来创建和实施针对整个公司的综合安全解决方案。
如果您有兴趣追求 CISSP-ISSAP 和 CISSP-ISSEP,请访问相应的链接。
备考资源
Udemy CISSP 认证
顶级行业领导者 Udemy 提供涵盖所有 8 个 CISSP 课程类别的在线 CISSP 认证课程。 这些都是数以千计的候选人已经参加过的评价很高的课程。
这些在线课程提供练习题、文章、录制的视频、移动和智能电视访问以及完成后的证书。
无论您的安全专业程度如何,本课程都将帮助您从管理级别的角度了解 IT 安全和网络安全。
此外,该课程还提供通过 CISSP 考试的在线工具。 除此之外,Udemy 还提供 30 天退款保证。
Whizlab CISSP 课程
在 Whizlab 课程中,有 114 个视频讲座,提供所有必要的知识,涵盖 CISSP 认证考试的各个方面,包括实践经验。
完成本课程后,您将自信地参加 CISSP 考试并在第一次尝试时通过。 考生可以在完成每个领域后参加会话测试,以确保他们为期末考试做好准备。
本课程包括 335 场模拟考试、114 场视频讲座、中小企业 24 小时支持、终身有效和无限制访问。
CISSP 的 Pluralsight 考试复习和提示
Pluralsight 课程介绍了几种有效准备 CISSP 考试的策略和技巧。 在考试复习和提供的建议的帮助下,您通过考试的机会将会增加。
该课程讨论了考试结构,包括加权 CISSP 领域、准备方法以及用于衡量您的理解程度的示例问题等。
所有这些主题都保证您具备参加 CISSP 考试的必要能力。
CISSP考试免费资源
以下是准备 CISSP 考试的一些免费和最佳资源:
Youtube 免费课程:
此免费课程于 2022 年更新,涵盖 CISSP 考试的所有八个领域。 该视频不仅涵盖了每个领域,还提供了有关如何准备考试的建议。
您可以在此处从 Netwrix 获得一份免费的 CISSP 考试学习指南。
简单学习:
Simplilearn 的这个在线 CISSP 课程涵盖了广泛的主题,包括安全和风险管理、测试问题、网络和通信安全、安全治理、业务连续性规划和灾难恢复。 它涵盖了该领域最新的最佳实践,这将帮助您在第一次尝试时通过考试。
结论
CISSP 认证非常有价值,并且在世界范围内享有盛誉。 它为安全专业人员提供了他们在日常工作中需要使用的知识和经验。 您从拥有 CISSP 认证中获得的额外优势是无与伦比的。
对于许多部门和行业的安全专业人士来说,CISSP 认证打开了许多新的机会之门。 我希望以上信息能帮助您在第一次尝试时通过 CISSP 认证考试。
您可能也有兴趣了解如何获得 CompTIA 高级安全从业者 (CASP+) 认证。