收到考試成績單
參加CISSP考試之後,考生大概要等2個星期才能收到(ISC)2用E-mail發來的考試成績,通過的考生會收到一封祝賀信,並帶有一個PDF附件(Endorsement表格) ,另外,信中還介紹瞭如何進行下一步手續的簡單介紹。考生如果收到的是一封包含考試成績和10個CBK評價的E-mail,則說明考生沒有通過考試,而考生對10個CBK的掌握程度與評價的分值成反比。沒有通過的考生也不要氣餒,可以針對(ISC)2考試結果郵件中的CBK評價,有重點的再次進行複習,Good Luck!
背景證明——Endorsement
(ISC)2為了保證CISSP認證的可信性,採用了第三方確認的方式對通過CISSP考試的考生進行專業知識和工作經驗進行確認,這個流程稱為背景證明,也是常說的Endorsement,(ISC )2會把Endorsement表格隨CISSP考試的結果郵件一起發送給通過考試的考生。 (ISC)2規定Endorsement的簽署人必須持有(ISC)2認可的認證,比如CISSP、CCIE、MCSE、BS7799LA等,或者必須是考生所在單位的高層領導(通常是CTO、CEO,部門經理級別的不可以),這樣簽署的Endorsement才會被(ISC)2所接受。需要注意的是,從2007年9月開始,(ISC)2修改了對Endorsement簽署人的要求,要求籤署人必須持有(ISC)2系列認證(CISSP/SSCP),這樣簽署的Endorsement才會被(ISC)2所接受的。 J0ker認為,(ISC)2提高Endorsement的簽署人要求,更有利於控制新進CISSP的質量,防止出現現在國內某些認證氾濫和貶值的情況,另外,由(ISC)2認證持有者來做Endorsement的簽署人,也能更好的根據CBK來對考生的經驗進行二次確認。
準備好英文簡歷
除了Endorsement之外,通過CISSP考試的考生還需要準備一份個人的英文簡歷,按照常規的簡歷寫法來寫就可以。不過要注意一下工作經歷的寫法,應該在工作經歷裡面的每一個項目後面說明該項目涉及到哪些CBK,比如,CBK: Access control這樣寫就可以了。準備好英文簡歷後,考生要將英文簡歷和Endorsement表格交給自己的Endorsement簽署人,讓簽署人填好Endorsement表格並簽名。考生可以用電子郵件或傳真的方式將材料送達(ISC)2的審核負責人,如果是採用電子郵件方式,可以將材料準備好後掃描成PDF文檔,再通過電子郵件發送到Audit@isc2. org,不過要注意只能由Endorsement的簽署人來發送這兩份材料,考生自己發是無效的。如果是採用傳真方式,只需把材料傳真到(ISC)2香港辦事處即可。 J0ker建議考生盡量選用電子郵件的方式來發送審核材料,這樣處理的速度會比較快,也可以防止因為傳真引起的審核材料丟失。
教育經歷審核
(ISC)2每次還會隨機抽取10%左右的通過者再做一下教育經歷的審核,被挑選到的通過者會在所收到CISSP考試結果郵件中看到教育經歷審核的要求和具體步驟。 J0ker當時沒有被抽中,後來問了一下曾經被要求進行審核的CISSP朋友,所謂的教育經歷審核需要提供兩份材料,其中一份是聲明,聲明被審核者確認所提供的所有材料都是真實無誤的,另外一份資料是被審核者的學歷證書複印件。被審核者準備好材料之後,可以將材料掃描編輯成PDF文檔,發送到Audit@isc2.org,也可以將材料傳真到(ISC)2香港辦事處。
送出審核材料後,考生大概會在2到3天后收到(ISC)2的資格審核確認郵件,如果審核通過,大概2個星期後,考生就能收到(ISC)2用航空郵件發來的CISSP證書,成為CISSP中的一員。可能大家比較擔心證書投遞的問題,不用擔心的,國內的郵局都有專門的翻譯負責國外郵件的分發,只要在CISSP考試報名時填寫地址信息正確,一般都能很快收到。如果考生收到了(ISC)2的資格審核確認郵件,卻又在2至3個星期內沒有收到CISSP證書,還可以向審核確認郵件裡提供的E-mail地址發郵件詢問,(ISC)2確認後會重新寄送CISSP證書的。隨CISSP證書一塊寄來的還有一個CISSP名片、一封(ISC)2的歡迎信,信上介紹了CISSP的(ISC)2的會員權利,並附帶了(ISC)2網站的初始登陸密碼。
如何保持CISSP認證
(ISC)2規定,CISSP認證的持有周期只有3年,CISSP只有按時繳納每年的會員費(AMF),並在三年內賺取120 CPE(Continuing Professional Education,繼續教育點數),才能在三年後更新所持有的CISSP認證。
CISSP的會員費是每年85美元,CISSP在(ISC)2網站上登陸自己賬戶之後便可查到自己下一次交會員費的時間,如果在該時間60天之內不繳納會員費,就需要多交20美元的滯納金。交會員費同樣需要CISSP登陸自己賬戶後才能操作,在會員費信息下面有一個”PAY AMFs NOW“按鈕,點擊進入後,選擇繳費幣種、繳費年限、填好信用卡信息,驗證無誤後提交,便可完成會員費的繳納過程。
(ISC)2對CISSP有120 CPE的要求是為了督促CISSP不斷的提升自己的知識和經驗,使自己能和技術的發展保持同步。規定只有CISSP本職工作之外的額外發展活動才能算CPE點數,而根據額外發展活動的不同,CPE的種類又分成A類和B類兩種,A類CPE(Direct Information Security Activity)即是與CISSP 10個CBK直接相關的活動,而B類CPE(Professional Skills Activity)則是CISSP自身能力發展的活動,120個CPE中必須包含80個A類CPE和40個B類CPE。
120個CPE提交的最遲時間是3年周期之後的90天之內,如果CISSP在3年內不能賺夠120個CPE,將會把取消CISSP資格,而在3年周期的最後6個月中提交的超過120的額外CPE點數,可以帶到下一個3年周期。 CISSP提交CPE的方法也需要登陸到自己的(ISC)2賬戶,然後使用”SUMIT CPEs NOW“功能進行CPE的提交,提交的CPE申請一般會在2到3天內得到通過並更新到CISSP的賬戶信息中。另外,(ISC)2還有隨機抽查CISSP CPE的製度,如果CISSP被抽到要求審核CPE的話,則需要提供該CPE的有效證明材料,比如有CPE是CISSP自學某本安全方面的書籍,那( ISC)2會要求CISSP提供這本書的發票,因此提交CPE時,CISSP應保存好CPE的相關有效證明材料。
CPE提交和CPE點數具體如何計算的資料,都可以在(ISC)2網站上找到,J0ker在此就不再詳述。
本篇文章來源於黑客基地-全球最大的中文黑客站原文鏈接:http://www.hackbase.com/tech/2009-07-11/53750.html
