cissp安全認(rèn)證考試流程與再認(rèn)證問題

cissp安全認(rèn)證考試流程與再認(rèn)證問題

ID:9491937

大?。?7.00 KB

頁數(shù):12頁

時(shí)間:2018-05-01

cissp安全認(rèn)證考試流程與再認(rèn)證問題_第1頁
cissp安全認(rèn)證考試流程與再認(rèn)證問題_第2頁
cissp安全認(rèn)證考試流程與再認(rèn)證問題_第3頁
cissp安全認(rèn)證考試流程與再認(rèn)證問題_第4頁
cissp安全認(rèn)證考試流程與再認(rèn)證問題_第5頁
資源描述:

《cissp安全認(rèn)證考試流程與再認(rèn)證問題》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、CISSP安全認(rèn)證考試流程與再認(rèn)證問題  一、參考條件   須具備以下幾個(gè)條件:  CISSP的道德守則就是要求CISSP有誠實(shí)的品質(zhì),大家按自己的真實(shí)情況進(jìn)行填寫即可?! 、遵守(ISC)2的規(guī)章制度(詳細(xì)內(nèi)容可以參考.isc2.org)?! 、在信息系統(tǒng)安全CBK(monBodyofKnoationSystemsAuditor,認(rèn)證的信息系統(tǒng)審計(jì)師,由ISACA管理,為安全專業(yè)人士關(guān)注的另外一個(gè)國際普遍認(rèn)可的專業(yè)資質(zhì)。CISA所需掌握的知識(shí)大量涉及到IT安全,約占CBK的70%左右,但更側(cè)重審計(jì)流程、方法等方面。  *ISO17799/BS

2、7799主任審核員,ISO17799/BS7799-信息安全管理標(biāo)準(zhǔn),英國國家標(biāo)準(zhǔn)化學(xué)會(huì)編寫,成為國際標(biāo)準(zhǔn)。ISO17799主任審核員類似于ISO9000的品質(zhì)管理審核員,以審核的方式促進(jìn)信息安全管理。是安全咨詢、IT審核、安全顧問人員的重要資質(zhì)。該資質(zhì)的獲得要求4年以上工作經(jīng)驗(yàn),參加BSI組織的培訓(xùn)課程并通過考核。  *CIaster/SecurityProfessional,CIationSecurityProfessional)注冊(cè)信息安全專業(yè)人員,簡稱CISP,根據(jù)實(shí)際崗位工作需要,CISP分為三類,分別是注冊(cè)信息安全工程師,英文為Cert

3、ifiedInformationSecurityEngineer(簡稱CISE);注冊(cè)信息安全管理人員,英文為CertifiedInformationSecurity Officer(簡稱CISO),注冊(cè)信息安全審核員英文為CertifiedInformationSecurityAuditor(簡稱CISA)。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作,CISO從事信息安全管理等相關(guān)工作,CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作。這三類注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè),信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評(píng)認(rèn)證機(jī)構(gòu)(包含授權(quán)測評(píng)機(jī)

4、構(gòu))、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(含標(biāo)準(zhǔn)化部門)必備的專業(yè)崗位人員,其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障,其所具備的專業(yè)資質(zhì)和能力,系經(jīng)中國信息安全產(chǎn)品測評(píng)認(rèn)證中心實(shí)施國家認(rèn)證?! £P(guān)于再認(rèn)證(Recertification)和持續(xù)教育  在專業(yè)認(rèn)證特別在IT領(lǐng)域,很多的證書都有時(shí)效性,需要在一段時(shí)間后重新認(rèn)證,以促使持有者關(guān)注所在專業(yè)的最新動(dòng)向。CISSP資質(zhì)的有效期為3年,3年后可以通過重新參加考試的方式進(jìn)行再認(rèn)證,但(ISC)2支持持續(xù)專業(yè)教育積分(ContinuingProfessiona

5、lEducation-CPE)計(jì)劃,CISSP資質(zhì)持有者在3年內(nèi)獲得120個(gè)持續(xù)專業(yè)教育(CPE)積分,同時(shí)每年交納85美元的年度維護(hù)費(fèi)用(maintenancefee),便可保持其CISSP資質(zhì)?! PE計(jì)分主要來自直接的安全相關(guān)活動(dòng)或教育活動(dòng)。計(jì)分可以按以下的方式獲得:  *廠商的培訓(xùn):CISSP參加廠商舉辦的培訓(xùn)、講座等,每小時(shí)可獲得1個(gè)CPE;  *安全會(huì)議:CISSP參加安全會(huì)議,每小時(shí)可獲得1個(gè)CPE;  *大學(xué)課程:CISSP參加大學(xué)課程學(xué)習(xí)并通過,每學(xué)期可以獲得11.5個(gè)CPE;  *出版1234下一頁[教育資源網(wǎng)]edu..,。

6、安全論文或書籍:CISSP可以通過出版安全書籍獲得40個(gè)CPE,或出版安全文章獲得10個(gè)CPE,以此種方式3年內(nèi)最多獲得40個(gè)CPE;  *提供安全培訓(xùn):CISSP進(jìn)行安全講座、授課每小時(shí)可以獲得4個(gè)CPE,以此種方式每年內(nèi)最多獲得80個(gè)CPE;  *服務(wù)于安全專業(yè)組織的管理層:CISSP每年可以通過服務(wù)獲得10個(gè)CPE,但以此種方式最多可以獲得20個(gè)CPE;  *自學(xué):CISSP可以通過自學(xué)取得CPE,以此種方式3年內(nèi)最多獲得40個(gè)CPE;  *閱讀安全書籍:CISSP可以通過閱讀信息安全書籍的方式獲得10個(gè)CPE,但每年只有一本書被承認(rèn);  *

7、志愿工作:CISSP可以通過作為(ISC)2的志愿者的方式獲取CPE,分?jǐn)?shù)和具體的活動(dòng)由(ISC)2決定;  其他:若CISSP希望以其他的方式獲得CPE,但必須提交給(ISC)2的再認(rèn)證委員會(huì)批準(zhǔn)?! ∪ISSP認(rèn)證的考核范圍包括10個(gè)方向  CBK(monBodyofKnoationSecurityandRiskManagement信息安全和風(fēng)險(xiǎn)管理  6、Legal、Regulation、plianceandInvestigation法律、法規(guī)、調(diào)查  7、OperationsSecurity操作安全  8、Physical(Enviro

8、nment)Security物理(環(huán)境)安全  9、SecurityArchitectureandDesign安全架構(gòu)和設(shè)

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。