注册信息系统安全师(CISSP®)认证培训
CISSP®
概述
CISSP® (Certified Information Systems Security Professional) – “(ISC)²® 注册信息系统安全师” 认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。 如果您打算在信息安全这个当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。
CISSP 持证人员是能确保组织运营环境安全,定义组织安全架构、设计、管理或控制措施的信息安全保障专业人士。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 认证证明了持证人员在(ISC)²CISSP CBK®八大知识领域显示了全球公认的能力与水平,涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题。
CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。
关于认证
- 由国际信息系统安全认证联盟(ISC)²®授予,在160个国家拥有超过115000名证书持有人。
- 成立于1989年,(ISC)²®如今被视为全球信息安全专业人员的国际黄金标准。
- 涵盖最新(ISC)²®CISSP®CBK的8个领域(从2015年4月起生效)
培训大纲
模块1. 安全与风险管理 15%
模块2. 资产安全 10%
模块3. 安全架构与工程 13%
模块4. 通信与网络安全 14%
模块5 .身份与访问管理(IAM) 13%
模块6. 安全评估与测试 12%
模块7. 安全运营 13%
模块8. 软件开发安全10%
培训亮点
拥有超过10年的CISSP®专业培训经验
提供学习材料、练习和模拟考试
48小时专业培训
多个具有不同专业知识的讲师,均具有CISSP®专业培训的经验
对于考试不及格且有80%或以上出勤率的学生,可免费重新参加考试
考试细节
考试时长 6小时
考试语言 中文
考题数量与格式 250道多项选择和高级创新型考题
及格线 1000分中得到700分
CISSP的除英语外的其它语种的考试采用线性和固定格式的测试。
- 更多详情,请访问CISSP官网: www.isc2.org/cissp
特许要求
获得所需工作经验
考生必须在(ISC)²® CISSP® 公共知识体系CBK八大知识域中的至少两个或以上领域,拥有至少5年全职工作 经验。拥有4年大学本科学历或同等学历,以及(ISC)²认可的其它证书可以抵免一年的工作经验。所有教育学位都最多只能抵免一年工作经验。 没有满足CISSP所需工作经验的考生,如果能够通过CISSP考试则可以成为(ISC)²的准会员(Associate)。(ISC)²的准会员可以用接下来的6年时间积累所需的工作经验。
通过考试
700分或以上分数通过考试。请在www.isc2.org阅读更多关于考试评分的常见问题。
完成荐证流程
一旦您接到成功通过考试的通知,您将在参加考试之日起九个月内完成以下程序:
- 需在线填写鉴证申请表
- 同意遵守(ISC)²职业道德规范
- 需获得另一名持有(ISC)²认证的有效会员的签名(如果您找不到合适的人为您鉴证,(ISC)²可以充当鉴证人)
维持认证有效性
每三年需要进行再认证以保持证书有效性。
- 每三年累积获得120个持续专业教育 (CPE)学分(建议每年40个CPE学分,但不是强制要求,3年满足120个即可)。 如果未达到 CPE 学分要求,CISSP 持证者必须重新考取认证。
- 三年周期内每年支付85美元的年费(AMF)。(2019年7月1日起更新为125美元/每年)
培训师
Mr. Richard Liu
培训师
- CISSP国际注册信息安全师;
- CISA国际信息系统审计师;
- BSI ISO20000主任审核员认证;
- APMG授权中国大陆ISO20000:2011全系列课程讲师 (ISO20000:2011 Auditor, Practitioner, Foundation);
- DOI国际DevOps协会授权的DevOps全系列课程讲师(DevOps Foundation CAPO,CASM);
- 信息安全领域资深实战专家
- 具备超过15年信息安全领域工作经验和丰富的讲师经历。
- 为多家内外资银行、保险、移动运营商等提供过信息安全方面的咨询和培训服务。