此篇文章发布距今已超过628天,您需要注意文章的内容或图片是否可用!
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,证书代表国际信息系统安全从业人员的权威认证。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能。(ISC)²公布截止到2021年6月,(ISC)²官方显示中国大陆区的CISSP的持证人数为: 3572人。
随着CISSP被更多的人认知,其分布也将逐渐适用于各个行业,其中像银行、证券、电信、IT服务提供商、政府和教育部门等行业用户的CISSP的持有者都将会大量增加。许多跨国企业在招聘说明书上写明,具备CISSP证书者优先;不少国内企业也纷纷提出相关要求。在国外拥有CISSP证书资格的人具有非常高的地位,在国内拥有CISSP证书资格的人更是珍贵,作为行业内认可的一种比较规范,CISSP某种程度上确定了一个企业的信息系统安全等级。报名考试无学历要求,申请证书需有5年相关工作经验;
本科及以上学历,可以减免1年的工作经验;
商务系统、金融业务系统、政府部门信息系统等、相关企业及电信、金融、大型制造业、服务业等行业、企业信息安全负责人员、企业信息安全技术人员、管理人员、企业IT运维人员(网络、系统、机房等)、企业IT及信息安全审计人员、其他信息安全从业人员。
服务班培训费8000元(基础串讲+强化辅导,不含考试费);保障班培训费10500元(基础串讲+强化辅导+考试赔付,不含第一次考试费但包含两次补考费);5天周末基础串讲 9:00-12:00,13:30-17:005天基础知识串讲+8次思维导图讲解+8次模拟习题讲解+1次考前冲刺辅导(全部提供录播)不满足工作年限条件可以先培训并报名考试,考试通过后在9个月内在官网申请成为官方准会员。
准会员需要每年缴纳15个继续专业教育(CPE)积分和50美金年费来维持成绩有效,等工作年限满足后再申请正式证书。
准会员需要每年都缴纳续专业教育(CPE)积分和年费,并且需要在一年的准会员周期结束前完成缴纳,当CPE积分和维持费都满足了要求,准会员资格会更新为新一年的认证周期。
安全与风险管理:安全与风险管理的概念、机密性、完整性与可用性、安全治理、完整与有效的安全体系、合规性、全球性法律与法规问题、理解专业道德、开发与实施安全策略、业务连续性与灾难恢复需求、管理人员安全、风险管理的概念、威胁建模、采购策略与实践、安全教育、培训与意识
资产安全:资产安全概念、决定与维护所有者、数据标准、数据寿命与使用、信息分级与支持资产、资产管理、保护隐私、确保合适的保存、数据安全控制、标准选择
安全工程:在工程生命周期中应用安全设计原则、安全模型的基本概念、信息系统安全评价模型、安全架构的漏洞、数据库安全、软件和系统的漏洞与威胁、嵌入式设备和网络物理系统的漏洞、密码积应用、站点和设施的设计考虑、站点规划、设施安全的设计与实施、设施安全的实施与运营
通信与网络安全:通信与网络安全概念、安全网络架构与设计、多层协议的含义、各类协议、网络组件安全、通信通道安全、网络攻击
身份与访问管理:身份与访问管理概念、资产的物理与逻辑访问、人员和设备的身份识别与认证、身份管理实施、身份即服务(IDaaS)、集成第三方身份服务、授权机制的实施与管理、防护或缓解对访问控制攻击、识别与访问规定的生命周期
安全评估与测试:安全评估与测试概念、评估与测试策略、收集安全流程数据、内部与第三方审计
安全运营:安全运营概念、调查、为资源提供配置管理、安全运营的基本概念、资源保护、事件响、针对攻击的防御性措施、补丁和漏洞管理、变更与配置管理、灾难恢复流程、演练计划回顾、业务连续性与其他风险领域、访问控制、人员安全
软件开发生命周期安全:软件开发生命周期安全概念、软件开发安全概要、环境与安全控制、软件环境安全、软件保护机制、评估软件安全的有效性、评估软件采购安全
可自行登录官网预约,注意选择考试语言为中文考试,注意合理选择自己的考试场地和时间后缴纳考试费;注册登录以及预约网站地址,没有账号的学员请先点击注册:https://www9.pearsonvue.com/testtaker/signin/SignInPage/ISC2请注意提前准备好国际信用卡,没有支付宝、微信以及国内银行卡支付方式。线下单选机考,当场出成绩,时长6个小时,总计250题1000分,700分及以上为合格。服务班(8000元)无免费补考机会,每次考试都需要缴纳考试费;保障班(10500元)有两次免费补考机会,由培训机构缴纳补考费。以上为固定考点,考点详细地址以及考试时间可联系小承获取接到成功通过考试的通知,将需要同意遵守(ISC)²职业道德规范,并在证书正式授予前完成必要的鉴证手续。需在线填写鉴证申请表,并需获得另一名持有(ISC)²认证的有效会员的签名,证明您的专业工作经验属实,培训机构可提供相关背书服务。根据鉴证时限规定,需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限,将需要重新参加考试。(ISC)² 在授予CISSP证书前,将对通过考试的证书申请人进行随机抽选和审查(全球约5%被抽选几率)。考试通过后在9个月内在(ISC)²官网上申请认证,认证通过后需先缴纳第一年维持费用125美金,方可下载电子证书。
如果需要纸质证书可以通过官网申请,申请通过后由官方邮寄。继续专业教育(CPE)积分需要最少三年内缴纳一次,下一个周期前缴纳最佳;CISSP证书持有者在3年内获得120个继续专业教育(CPE)积分,同时每年交纳125美金维持费,便可保持其CISSP资质。年费如超期1年没缴纳,会暂停会员身份,证书属于冻结状态,可在官网补交年费。积分1年没交无影响,只要确保3年累计达到120个CPE积分即可。证书逾期90天内仍没有缴纳年费或足够的CPE积分,CISSP认证将被暂停。暂停状态可最多保持两年。两年后,(ISC)²的认证会员和准会员资格会被终止,所有会员权利将被取消。被终止认证的会员和准会员若想恢复认证,必须重新参加并通过考试,并支付600美元的手续费。CPE 积分根据活动的权重来计算。通常,当您参加相关教育活动一个小时,就获得一个 CPE 积分,根据深度和难度的不同,参加某些活动可赢得更多积分。A类学分:参加直接与8个知识域相关的活动,积分无上限要求。B类学分:参加一般职业发展、知识分享的活动,属于8个知识域以外的活动,3年之内只能最多填写30分。联系小承发送自己的CISSP证书可获取CPE积分课程以及其他福利课程。接到成功通过考试的通知,将需要同意遵守(ISC)²职业道德规范,并在证书正式授予前完成必要的鉴证手续。需在线填写鉴证申请表,并需获得另一名持有(ISC)²认证的有效会员的签名,证明您的专业工作经验属实,培训机构可提供相关背书服务。根据鉴证时限规定,需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限,将需要重新参加考试。
(ISC)² 在授予CISSP证书前,将对通过考试的证书申请人进行随机抽选和审查(全球约5%被抽选几率)。在三年会员周期结束时,当CPE积分和维持费都满足了要求,会员周期会更新为新的三年认证周期。
近期CISSP开班时间:
第一期:2月25、26日;3月4、5、11日(直播);
第二期:4月8、9、15、16、22日(直播);
现在报名享受团购优惠价格
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...