400-626-7377
400-626-7377
立即預(yù)約報名
國際注冊信息系統(tǒng)安全認證是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認證,證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識水平和經(jīng)驗?zāi)芰Γ嵘鋵I(yè)可信度,并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù),目前已經(jīng)得到了全世界廣泛的認可。
截止至2022年1月官方最新的統(tǒng)計數(shù)據(jù),中國持證總?cè)藬?shù)為3866人。而越來越多的公司要求自己和合作伙伴的員工擁有該認證,該資質(zhì)持有者目前供不應(yīng)求。取得認證,表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗,以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)。
| 類別 | 證書類型 | 發(fā)證機構(gòu) | 考試要求 | 考取難度 | 適用企業(yè) |
|---|---|---|---|---|---|
| CISP認證 | 第二類 | 中國信息安全測評中心 | 需要工作經(jīng)驗 | ★★★☆☆ | 國有企業(yè)、政府、軍工、8+2行業(yè)信息安全主管及為國內(nèi)提供信息安全服務(wù)的安全公司從業(yè)人員 |
| CISSP認證 | 第三類 | (ISC)2 國際信息系統(tǒng)安全 認證聯(lián)盟 |
需要工作經(jīng)驗 | ★★★★☆ | 外企、涉外服務(wù)、大型企業(yè)(包括國有企業(yè),有不少國企也比較認CISSP)如金融、通信行業(yè)等信息安全主管和信息安全從業(yè)者 |
了解學(xué)習(xí)CISSP后薪資水平
CISSP堪稱是安全界的“百科全書”,基本涵蓋了安全工作中方方面面的所有內(nèi)容
CISSP提供了全球最領(lǐng)先的信息安全技術(shù)、管理知識、技能與經(jīng)驗
CISSP持證人員被視為名副其實的、可信賴的安全專家或顧問
八大知識領(lǐng)域,提供了全面的網(wǎng)絡(luò)安全知識
平均來看,獲得CISSP認證的(ISC)2會員薪資比非會員高35%
提升職業(yè)前景和可信度,提高工作安全性以及創(chuàng)造新的機會
安全、風(fēng)險、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性
訪問控制和身份管理
保護資產(chǎn)的安全性
設(shè)計、執(zhí)行和分析安全測試
安全工程與管理
基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù)
設(shè)計和保護網(wǎng)絡(luò)安全
理解、應(yīng)用和實施軟件安全
理解信息安全保障的框架、基本原理和實踐,掌握注冊信息安全專業(yè)的基礎(chǔ)知識。
理解信息安全管理體系的建設(shè)、信息安全的風(fēng)險管理、安全管理措施等相關(guān)的管理知識。
理解信息安全相關(guān)的工程的基本理論和實踐方法。
掌握信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范等通用基礎(chǔ)知識。
掌握密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識。
需證明您在(ISC)2 CISSP CBK 規(guī)定的八大知識域之中的兩個或以上領(lǐng)域,擁有至少5年從事信息安全行業(yè)的全職工作經(jīng)驗。
如果未達到年限要求,您仍可以參加考試,先成為(ISC)2 準(zhǔn)會員,直到滿足所要求的工作經(jīng)驗后再申請認證
a 通過Pearson Vue 考試中心創(chuàng)建一個考生帳戶預(yù)約考試
b 簽署考試協(xié)議,證明個人工作經(jīng)驗的真實性
c 在法律上承諾遵守(ISC)2 職業(yè)道德規(guī)范閱讀考生背景資質(zhì)相關(guān)問題
d 繳納考試費
參加中培偉業(yè)CISSP認證培訓(xùn),助您快速、高效通過考試
700分或以上分數(shù)即可通過考試
a 一旦您接到成功通過考試的通知,您需同意遵守(ISC)2 職業(yè)道德規(guī)范,并完成背書流程
b 請?zhí)顚懕硶暾埍恚⑿?ISC)2 會員為您背書,證明專業(yè)工作經(jīng)驗足夠且屬實
c 如果您找不到合適的持證者,(ISC)2 可充當(dāng)背書人
d 背書須在考試通過日起9個月內(nèi)完成
a 每3年需累積獲得120個繼續(xù)教育(CPE)學(xué)分(建議每年40個CPE學(xué)分,但不是強制要求,3年滿足120個即可)
b 如果未達到CPE學(xué)分要求,CISSP持證者必須重新考取認證三年周期內(nèi)每年支付125美元的年費(AMF)嚴格遵守(ISC)2 職業(yè)道德規(guī)范
PC端:https://it.zpedu.com/ 移動端APP:IT云課
36課時
CISSP官方學(xué)習(xí)手冊(第9版)
| 章節(jié)主題 | 章節(jié)內(nèi)容 |
|---|---|
|
第一章 安全和風(fēng)險管理 |
安全基本原則 安全定義 控制措施類型 安全框架 反計算機犯罪法律的難題 網(wǎng)絡(luò)犯罪的復(fù)雜性 知識產(chǎn)權(quán) 個人隱私保護 數(shù)據(jù)泄露 方針、策略、標(biāo)準(zhǔn)、基線 風(fēng)險管理 威脅建模 風(fēng)險評估與分析 供應(yīng)鏈風(fēng)險管理 風(fēng)險管理框架 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù) 人員安全 安全治理 道德 |
|
第二章 資產(chǎn)安全 |
信息生命周期 數(shù)據(jù)分級 管理責(zé)任層級 資產(chǎn)留存策略 隱私保護 保護資產(chǎn) 數(shù)據(jù)泄露 |
|
第三章 安全架構(gòu)與工程 |
系統(tǒng)架構(gòu) 計算機架構(gòu) 操作系統(tǒng) 系統(tǒng)安全架構(gòu) 安全模型 系統(tǒng)評價 認證和認可 開放式系統(tǒng)和封閉式系統(tǒng) 系統(tǒng)安全 工控安全威脅回顧 密碼編碼術(shù)的背景 密碼學(xué)的定義與概念 密碼運算類型 加密方法 對稱密碼系統(tǒng)的種類 非對稱密碼系統(tǒng)的種類 消息完整性 公鑰基礎(chǔ)架構(gòu) 密碼技術(shù)應(yīng)用 對密碼技術(shù)的攻擊 設(shè)計場所與基礎(chǔ)設(shè)施安全 場所安全設(shè)計過程 內(nèi)部支持系統(tǒng) |
|
第四章 通信與網(wǎng)絡(luò)安全 |
網(wǎng)絡(luò)架構(gòu)原則 開放系統(tǒng)互聯(lián)參考模型 TCP/IP模型 傳輸介質(zhì) 無線網(wǎng)絡(luò) 網(wǎng)絡(luò)基礎(chǔ) 網(wǎng)絡(luò)協(xié)議和服務(wù) 網(wǎng)絡(luò)組建 內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng) 城域網(wǎng) 廣域網(wǎng) 通信信道 遠程連接 網(wǎng)絡(luò)加密 網(wǎng)絡(luò)攻擊 |
|
第五章 身份與訪問管理 |
訪問控制概述 安全原 身份表示、身份驗證、授權(quán)與可問責(zé)性 集成身份即服務(wù) 訪問控制機制 訪問控制方法和技術(shù) 身份與訪問權(quán)限配置生命 控制物理與邏輯訪問 訪問控制實踐 訪問控制持續(xù)監(jiān)測 訪問控制面臨的威脅 |
|
第六章 安全評估與測試 |
評估、測試和審計策略 審計技術(shù)控制措施 審計管理控制措施 報告 管理評審和批準(zhǔn) |
|
第七章 運營安全 |
運營部門的角色 行政管理 物理管理 安全資源配置 網(wǎng)絡(luò)與資源的可用性 預(yù)防與檢測 事故管理流程 調(diào)查 災(zāi)難恢復(fù) 責(zé)任及其影響 保險 實施災(zāi)難恢復(fù) 人員安全問題 |
|
第八章 軟件開發(fā)安全 |
構(gòu)建良好代碼 軟件開發(fā)生命周期 軟件開發(fā)方法論 能力成熟度集成模型 變更管理 開發(fā)環(huán)境的安全性 安全編碼 編程語言與概念 分布式計算 移動代碼 Web安全 數(shù)據(jù)庫管理 惡意軟件 評估獲取軟件的安全性 |