【导读】在信息安全圈中,也有权威的国际认证,那就是CISSP“Certified Information System Security Professional”(信息系统安全认证专家)。51CTO安全频道策划的《CISSP的成长之路》专题详细的介绍了CISSP的相关知识、认证备考经过和心得。
最新CISSP文章
本文作者J0ker是在安全圈中混迹多年的安全专家,他将自己求学CISSP的亲身经历整理成《怎样成为一名CISSP》系列文章,用J0ker的话说,出文章的目的最主要是想把自己的经验与广大网友分享经历。
怎样获得CISSP认证
复习信息安全管理
安全架构和设计
复习访问控制
北京地区考生将在3月、5月、9月、12月进行考试,(ISC)2授权考点为北京清华大学网络研究中心。
CISSP成长之路:简要介绍
CISSP全称Certified Information System Security Professional,信息系统安全认证专业人员,是由国际信息系统安全认证协会,即 (ISC)2)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
CISSP认证的考核范围
CISSP认证的考核范围包括10个方向,称为CBK(Common Body of Knowledge)以下按首字母排序:
1、Access Control
访问控制
2、Application Security
应用安全(包括开发)
3、Business Continuity and Disaster Recovery Planning
业务持续性和灾难恢复计划
4、Cryptography
信息加密
5、Information Security and Risk Management
信息安全和风险管理
6、Legal、Regulation、Compliance and Investigation
法律、法规、调查
7、Operations Security
操作安全
8、Physical(Environment)Security
物理(环境)安全
9、Security Architecture and Design
安全架构和设计
10、Telecommunication and Network Security