資源描述:
《cissp安全認(rèn)證考試流程與再認(rèn)證問題》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、CISSP安全認(rèn)證考試流程與再認(rèn)證問題 一、參考條件 須具備以下幾個(gè)條件: CISSP的道德守則就是要求CISSP有誠實(shí)的品質(zhì),大家按自己的真實(shí)情況進(jìn)行填寫即可?! 、遵守(ISC)2的規(guī)章制度(詳細(xì)內(nèi)容可以參考.isc2.org)?! 、在信息系統(tǒng)安全CBK(monBodyofKnoationSystemsAuditor,認(rèn)證的信息系統(tǒng)審計(jì)師,由ISACA管理,為安全專業(yè)人士關(guān)注的另外一個(gè)國際普遍認(rèn)可的專業(yè)資質(zhì)。CISA所需掌握的知識(shí)大量涉及到IT安全,約占CBK的70%左右,但更側(cè)重審計(jì)流程、方法等方面。 *ISO17799/BS
2、7799主任審核員,ISO17799/BS7799-信息安全管理標(biāo)準(zhǔn),英國國家標(biāo)準(zhǔn)化學(xué)會(huì)編寫,成為國際標(biāo)準(zhǔn)。ISO17799主任審核員類似于ISO9000的品質(zhì)管理審核員,以審核的方式促進(jìn)信息安全管理。是安全咨詢、IT審核、安全顧問人員的重要資質(zhì)。該資質(zhì)的獲得要求4年以上工作經(jīng)驗(yàn),參加BSI組織的培訓(xùn)課程并通過考核。 *CIaster/SecurityProfessional,CIationSecurityProfessional)注冊(cè)信息安全專業(yè)人員,簡稱CISP,根據(jù)實(shí)際崗位工作需要,CISP分為三類,分別是注冊(cè)信息安全工程師,英文為Cert
3、ifiedInformationSecurityEngineer(簡稱CISE);注冊(cè)信息安全管理人員,英文為CertifiedInformationSecurity Officer(簡稱CISO),注冊(cè)信息安全審核員英文為CertifiedInformationSecurityAuditor(簡稱CISA)。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作,CISO從事信息安全管理等相關(guān)工作,CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作。這三類注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè),信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評(píng)認(rèn)證機(jī)構(gòu)(包含授權(quán)測評(píng)機(jī)
4、構(gòu))、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(含標(biāo)準(zhǔn)化部門)必備的專業(yè)崗位人員,其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障,其所具備的專業(yè)資質(zhì)和能力,系經(jīng)中國信息安全產(chǎn)品測評(píng)認(rèn)證中心實(shí)施國家認(rèn)證?! £P(guān)于再認(rèn)證(Recertification)和持續(xù)教育 在專業(yè)認(rèn)證特別在IT領(lǐng)域,很多的證書都有時(shí)效性,需要在一段時(shí)間后重新認(rèn)證,以促使持有者關(guān)注所在專業(yè)的最新動(dòng)向。CISSP資質(zhì)的有效期為3年,3年后可以通過重新參加考試的方式進(jìn)行再認(rèn)證,但(ISC)2支持持續(xù)專業(yè)教育積分(ContinuingProfessiona
5、lEducation-CPE)計(jì)劃,CISSP資質(zhì)持有者在3年內(nèi)獲得120個(gè)持續(xù)專業(yè)教育(CPE)積分,同時(shí)每年交納85美元的年度維護(hù)費(fèi)用(maintenancefee),便可保持其CISSP資質(zhì)?! PE計(jì)分主要來自直接的安全相關(guān)活動(dòng)或教育活動(dòng)。計(jì)分可以按以下的方式獲得: *廠商的培訓(xùn):CISSP參加廠商舉辦的培訓(xùn)、講座等,每小時(shí)可獲得1個(gè)CPE; *安全會(huì)議:CISSP參加安全會(huì)議,每小時(shí)可獲得1個(gè)CPE; *大學(xué)課程:CISSP參加大學(xué)課程學(xué)習(xí)并通過,每學(xué)期可以獲得11.5個(gè)CPE; *出版1234下一頁[教育資源網(wǎng)]edu..,。
6、安全論文或書籍:CISSP可以通過出版安全書籍獲得40個(gè)CPE,或出版安全文章獲得10個(gè)CPE,以此種方式3年內(nèi)最多獲得40個(gè)CPE; *提供安全培訓(xùn):CISSP進(jìn)行安全講座、授課每小時(shí)可以獲得4個(gè)CPE,以此種方式每年內(nèi)最多獲得80個(gè)CPE; *服務(wù)于安全專業(yè)組織的管理層:CISSP每年可以通過服務(wù)獲得10個(gè)CPE,但以此種方式最多可以獲得20個(gè)CPE; *自學(xué):CISSP可以通過自學(xué)取得CPE,以此種方式3年內(nèi)最多獲得40個(gè)CPE; *閱讀安全書籍:CISSP可以通過閱讀信息安全書籍的方式獲得10個(gè)CPE,但每年只有一本書被承認(rèn); *
7、志愿工作:CISSP可以通過作為(ISC)2的志愿者的方式獲取CPE,分?jǐn)?shù)和具體的活動(dòng)由(ISC)2決定; 其他:若CISSP希望以其他的方式獲得CPE,但必須提交給(ISC)2的再認(rèn)證委員會(huì)批準(zhǔn)?! ∪ISSP認(rèn)證的考核范圍包括10個(gè)方向 CBK(monBodyofKnoationSecurityandRiskManagement信息安全和風(fēng)險(xiǎn)管理 6、Legal、Regulation、plianceandInvestigation法律、法規(guī)、調(diào)查 7、OperationsSecurity操作安全 8、Physical(Enviro
8、nment)Security物理(環(huán)境)安全 9、SecurityArchitectureandDesign安全架構(gòu)和設(shè)