CISSP 信息安全圈公认的金牌证书

CISSP（Certified Information Systems Security Professional）信息安全领域金牌认证，是业界公认的权威认证，被誉为信息安全领域的“金牌标准”。

一、认证概述

认证名称

CISSP，即Certified Information Systems Security Professional（信息系统安全认证专业人员）证书。

认证机构

由国际信息系统安全认证机构(ISC)²组织和管理。该机构成立于1989年，是一个独立的全球性非盈利组织，致力于开发和维护一个关于信息安全的公共知识体系，并通过持续教育来确保证书的实效性。

证书地位

CISSP证书是业界公认的“金牌标准”，代表了国际信息系统安全从业人员的权威认证。它是信息安全行业首个符合ISO/IEC 17024国际标准严格要求的认证，得到了全世界的广泛认可。

二、考试内容及形式

考试领域

CISSP认证考试涵盖了信息安全管理的多个关键领域，主要为：

考试形式：

自2024年2月12日起，CISSP考试从原来的线性考试改成了CAT（计算机自适应测试）考试形式。CISSP考试形式是CAT自适应模式机考，时长为4小时，考题数量125-175道（每位考生数量可能不同）。

考试时间

自2024年4月15日起，CISSP中文考试将开放为期一个月的约考。从2024年9月1日起每个季度的最后一月开放考试。2024年可约考时间段如下：

2024年09/01 – 09/30

2024年12/01 – 12/31

三、认证要求

工作经验

报考者必须具备至少五年的全职工作经验，如果拥有大学本科学历则需要四年工作经验，研究生学历同样需要四年工作经验。这些工作经验应在信息系统安全通用知识框架CBK（Common Body of Knowledge）规定的8个知识域中的2个或多个范畴内获得。

CISSP是先考试后申请证书的，所以考试不需要满足条件，申请时满足条件即可，但自考试通过后成绩单有效期只有9个月，9个月内申请证书成绩有效，否则成绩作废。

持续教育

CISSP证书的有效期为三年，持证者需要在三年内获得120个持续专业教育（CPE）积分以保持其资质。这一要求促使持证者不断关注信息安全领域的最新动态和技术发展，保持其专业知识的更新和拓展。

四、职业发展

职业机会

持有CISSP认证证书可以为持证者的职业发展提供有力支持。通过证明拥有CISSP认证，持证者可以获得更多的职业机会，如担任信息安全管理职位、安全顾问、安全分析师等高级职位。许多企业在招聘高级信息安全岗位时，都将CISSP认证作为必备的招聘条件之一。

薪资水平

据相关数据显示，获得CISSP认证的(ISC)²会员薪资平均比非会员高35%。信息安全认证从业人员的薪水比非认证从业人员平均高出35%。

五、全球持有者情况

全球持有者数量

截至当前时间（2024年7月），全球已有超过15万人获得CISSP证书。

中国地区持有者

在中国地区，也有数千人持有CISSP证书，主要就职于甲方、安全厂商、咨询服务提供商、集成与软件开发商等领域。

六、CISSP备考经验

深入理解考试大纲

详细研读CISSP的考试大纲（CBK），明确每个知识领域的重点和考点，确保学习有的放矢。

使用官方教材作为核心资料

(ISC)²官方推荐的教材是备考的基础，它们涵盖了考试所需的所有知识点，并且具有权威性和准确性。

制定详细的学习计划

根据自己的时间和进度，制定一个详细的学习计划，包括每天要学习的内容、复习的章节以及模拟考试的时间安排。

结合实践加深理解

将理论知识与实际工作相结合，尝试解决信息安全领域的实际问题，这有助于加深对知识点的理解和记忆。

多做练习题和模拟考试

通过大量的练习题和模拟考试来检验自己的学习成果，熟悉考试题型和难度，同时发现自己的薄弱环节并加以改进。

参加培训课程或加入学习小组

参加专业的CISSP培训课程可以获得专家的指导和讲解，而加入学习小组则可以与其他备考者交流心得和经验，共同进步。

关注最新安全动态和技术趋势

信息安全领域发展迅速，备考过程中要关注最新的安全威胁、防御策略和技术趋势，确保自己的知识体系与时俱进。

注重笔记和总结

在学习过程中做好笔记，整理学习要点和难点，形成自己的知识体系。定期回顾和总结，巩固所学知识。

保持积极的心态和良好的作息

备考过程中可能会遇到困难和挫折，要保持积极的心态，相信自己能够克服困难并取得成功。同时，要保证充足的睡眠和休息时间，避免过度劳累影响学习效果。

合理安排时间，避免临时抱佛脚

CISSP考试内容广泛且深入，需要长时间的积累和准备。因此，要合理安排备考时间，避免考前临时抱佛脚，确保自己有足够的时间来全面复习和巩固所学知识。

CISSP认证是信息安全领域内的权威认证，它不仅代表了持证者在信息安全领域的专业能力和广泛视野，更是其职业发展的重要助力。对于想要在网络安全领域深耕细作的人来说，获得CISSP认证无疑是一个明智的选择。遵循备考经验，相信备考者能够更加高效、系统地准备CISSP考试，并取得优异的成绩。