CISSP(Certified Information System Security Professional,國際註冊資訊安全專家)是國際公認最權威的資訊安全專業人員資質,由(ISC)²(International Information Systems Security Certification Consortium)國際資訊系統安全認證聯盟組織和管理,符 合資格人員通過考試後授予 CISSP 資質。
CISSP 在全球獲得廣泛認可,被譽為資訊安全界的至高標準,並取得美國國家標準學會(American National Standards Institute) 之有關資訊安全的 ISO/IEC 17024 證書標準。該證書為全 球專業人員資格認證標準, 以確保不同範疇專業能力水準,使雇主更有信心地相信他們雇用的 資訊安全人員, 擁有所需要的技術水準與經驗,能有效地處理及執行企業的資訊安全系統及政 策。截止 2006 年 1 月,中國大陸取得該資質的人不足 300 人,分佈在各大 IT 相關企業及電 信、金融、大型製造業、服務業等行業的資訊系統部門。
參加 CISSP 考試的資格要求
• 參加考試人員必須在 CBK 十個領域中的兩個或兩個以上領域有 5 年或以上的工作經驗
(或 4 年經驗及持有認可本科學位)
• 同意及遵守(ISC)2 的執業道德守則
• 未擁有足夠專業經驗的資訊安全從業人員,亦可以報名參加 Associate CISSP 的考 試,通過相同的考試後成為(ISC)2 的 Associate(准成員),5 年內累積足夠的專業經 驗,得到審核及推薦後正式成為 CISSP
CISSP 報考
考試時間:6 月 23 日 (週六) 11 月 17 日(週六)
9:00am–3:00pm(報到和開考時間以註冊後所收到的 admission document 為准)
考試地點:上海交通大學資訊安全學院(張江) 考試費用:
標準註冊費:USD599
提前註冊費:USD499(必須於考試日 16 天以前註冊並付款)
網上註冊:
— 登陸 www.isc2.org
— 選擇“examination schedule” 輸入“China”,再按“Submit”
— 選擇考試日期,並輸入所許需註冊資料
— 選用 Visa or Mater 信用卡付款 如果您沒有信用卡,可用銀行匯票(Bank draft)代替,方法如下:
— 到銀行購買一張美元匯票,抬頭給(ISC)2
— 下載亞洲註冊表 https://www.isc2.org/cgi-bin/content.cgi?category=542
— 填寫所有資料,簽署,並連同銀行匯票的複本一起傳真到 +852 8226 7723
— 把簽署好的 1)註冊表正本 2)銀行匯票 用快遞寄到(ISC)2 香港辦事處
— 地址:(ISC)2,30/F Bank of China Tower, 1 Garden Road, Central, Hong Kong
***您亦可在註冊表的第 3 頁找到這些資料*** 請注意:註冊表正本和銀行匯票必須要在提前註冊限期前寄到(ISC)2 香港辦事處,方可 享有提前註冊優惠 。若需正式發票,可 email 給 rlee@isc2.org
考試形式
考生必須在六個小時內完成 250 道英文單項選擇題,按加權形式計分,答對 70%算通過。
試題涉及 CBK 所有十個知識領域,但不會按範疇分類。試題覆蓋廣泛不會特別關注某些系統或 軟體。考生需根據公認的安全原則給予正確答案。
申請證書
1、 通過 6 小時、設有 250 道選擇題的嚴格考試
2、 通過考試的考生將收到來自(ISC)²郵件,考生需按要求填寫電郵附件中的“表格”, 並由一名符合條件的第三者簽注贊同他/她的申請。可以替 CISSP 考生簽注的人士包括 另一位 CISSP、考生的雇主、或具有任何一類執照、認證或委任的專業人士。考生將“表格”連同自己的簡歷一同郵寄或回傳給(ISC)²,(ISC)²抽樣審核後將會頒發正式的CISSP 證書。
CISSP 證書
CISSP 資質維護要求
成功通過 CISSP 認證考試和審核後,考生會收到證書及 CISSP ID 卡並列入 CISSP 名錄,
可參與議論會、為(ISC)²委員會服務及參與年度選舉。
為保持資質的有效性,CISSP 需每三年獲取 120 個持續教育學分(CPE),並每年交納年 費(AMF)85 美金。否則,三年之後將需要重新通過考試才能取得認證。
CISSP 考試準備
CISSP 考試專門測試對 CBK 的認識及應用水準,考核對 CBK 培訓課程中的概念及定義的 理解能力。要通過長達六個小時多達 250 道題目的考試需要具備相當的知識水準。許多從事 資訊技術的專業人員對部分安全領域知識有相當深入的理解,但是卻只專注于資訊安全領域 的某些方面,如果沒有仔細複習平時較少接觸的領域,相信很多考生會發覺這個考試有一定 困難。由於 CISSP 目前為止沒有推出中文考試,對中國考生而言語言也是重大障礙之一。
預備考試有兩種辦法:自學及參加 CISSP 培訓。
本文撰寫者綜合多年 CISSP 培訓、認證領域的工作經驗,簡單給出以下建議:
自學者:工作經驗尚淺者建議學習《All In One》,該書講解詳盡,多處舉例說明,易於理
解。具備相當工作經驗者可學習《Prep Guide》。建議自學時間不少於三個月,並於考前做 一定數目的練習題。
培訓學員:建議培訓後複習一個月參加考試,並於考前做培訓光碟上的類比題。若參加培訓 前能稍加預習,學習效果更佳。
