)CISSP
CISSP
CISSP的成长之路CISSP认证在全球获得广泛认可,越来越多的公司要求自己和合作伙伴的员工拥有CISSP。截止2007年4月,中国大陆取得该资质的人约为400人,分布在各大IT相关企业及电信、金融、大型制造业、服务业等行业。
CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP道德规范(Code of Ethics),自2007年10月1日起,CISSP认证的新要求为:于10个CISSP CBK(信息安全通讯体系)范围中,拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外自2007年10月1日起,CISSP应考者需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。目前,CISSP应考者可以找其所属机构的负责人作为推荐确认。新规定下,ISC2认证的专业人士为任何持有ISC2基本谁的专业人士,包括CISSP、SSCP及CAP。新的要求不会影响现有CISSP拥有人或于2007年9月30日前或当日的应考者。ISC2其他认证的要求不会受影响。
CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。CISSP认证已成为IT行业的十大资质认证之一。目前,全球已经有13000多人通过CISSP专业认证,其中亚洲区有3000多人,覆盖60多个国家和地区,其权威性得到了国际上企业、金融、学术、政府等多个行业的认可。在香港,政府部门、金融机构等已明确规定了他们的信息系统安全从业人员主管级以上的必须获得CISSP专业资格认证,目前香港已拥有800多名CISSP,而且参加考试的人士还在不断呈上升的趋势,而中国目前只有30多名,远远不能满足实际需求,CISSP目前是中国紧缺之才,前景美好。
随着全球性信息化的深入发展,信息网络技术已广泛应用到企业商务系统、金融业务系统、政府部门信息系统等,由于Internet具有开放性、国际性和自由性等特点,因此为保护机密信息不受黑客和间谍的入侵及破坏,各系统对网络安全的问题日益重视,在此方面的投资比例亦日趋增大。为此,建立一套统一的标准,培养合格的信息安全专业人员来应付网络安全的需要显得尤为迫切。CISSP(CertifiedInformationSystemsSecurityProfessional,信息系统安全专业人员资格认证)正是为了满足此方面的需求发展而来,并在信息系统安全领域发挥了极为重要的作用。CISSP由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。
CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可,在很多跨国公司的职位说明书上已经明确要求应聘者需要具备CISSP等相关资质。
CISSP很多大型国际企业都在近几年内设立了具有决策和管理权限的信息总监,并将信息安全部门的规划提到的议程上,具有CISSP认证的专业人士往往在就职这样的重要职位有得天独厚的优势。在国内号称“网络博士后”的CCIE(CiscoCertifiedInternetExport),思科系统认证的互联网专家)也陆续转向这个领域,已经有不少CCIE专家们开始转向持有CCIE&CISSP双证书。据相关数据表示,日前中国大陆拥有CISSP证书的人不过百人。从以上信息我们可以看到一个趋势:信息安全的发展潜力难以估量,CISSP的含金量尚无其他认证可出其右。
2004年,新东方职业教育与(ISC)2,即国际信息系统安全认证协会,达成合作,就其推出的国际权威安全认证CISSP达成授权培训合作。目前是新东方职业教育是(ISC)2公司在北京第一家授权认证培训和考试机构。
说起(ISC)2和CISSP,很多人还比较陌生,这和信息安全行业的刚刚兴起、CISSP的专业性和高端性以及(ISC)2进入中国的时间不长有一定关系。
CISSP1、遵守(ISC)2的规章制度(详细内容可以参考 www.isc2.org)。
2、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的一个或多个中工作3年以上。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。
3、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。
只有具备了以上三个条件,你才能有资格参加CISSP的认证考试,是不是很苛刻呢?但门槛越高,意味着你将获得的能力也越高,付出和收获总是成正比的。
另外,从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书,第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度,但也更明确了CISSP和其他安全认证的区别,保持了CISSP的权威性。
CISSP签署并承诺遵守(ISC)2制定的职业守则(CodeofEthics)
支付450美元的报考费用,确定报考地点,参加长达6小时的CISSP考试
下列人员将非常适合进行CISSP认证:
企业信息安全主管
信息安全业内人士
IT或安全顾问人员
IT审计人员
安全设备厂商或服务提供商
信息安全类讲师或培训人员
信息安全事件调查人员
其他从事与信息安全相关工作的人员(如系统管理员、程序员、保安人员等)
CISSPCISSP资质:.保护社会、全体国民和国家基础设施(Protectsociety,thecommonwealth,andtheinfrastructure)
诚实、正直、公正、合理和合法的行为(Acthonorably,honestly,justly,responsibly,and
legally)
对雇主提供勤勉和胜任的服务(Providediligentandcompetentservicetoprincipals)
发展和维护专家身份和荣誉(Advanceandprotecttheprofession)对于职业守则的理解,请参阅笔者翻译的《信息安全专业人员职业守则导读》
CISSP考试的题型比较简介,缩写形式都会有注明,题目的设置是与厂商或操作系统无关的,不会出现基于某种具体应用(如Windows或UNIX)的问题。由于参加考试的前提是考生至少具备3年的工作经验,所以考试题目重视的是考核考生是否具备专业的实际经验。虽然书面知识对于理解理论、概念、标准和法规等非常重要,但不能取代处理实际问题的能力。
CISSP考试的最大挑战就在于每个考生并非对于安全的10个范畴都熟悉。比如一个考生可能对安全测试和攻击手法非常精通,但他不一定熟悉物理安全、密码学或安全管理。为迎接考试而准备的学习,非常有助于拓展考生的安全知识领域。
CISSP若考生收到的邮件以祝贺(Congratulation)开头,那代表您已经通过分数线,但(ISC)2并不告知您获得的实际分数,同时邮件将附一份书面认可文件(endorsement)并要求您提供一份简历,该文件需要由CISSP、CISA、CPA或雇主签署,以证明您的简历符合实际情况。
只有在将简历和书面认可文件寄回(ISC)2后(有5%左右的申请者将接受抽查),您才正式成为一名合格的CISSP。您将收到一份正式的证书和徽章,另外还包括一张方便携带的名片卡、(ISC)2网站的登陆ID和密码文件,同时你可以将自己的信息在(ISC)2网站上公布以及可以加入CISSP论坛。
网络信息安全在网络帝国中的热度正在急剧上升,在众多的IT企业和信息化程度较高的其他企业中,已经出现了专门从事企业信息安全服务的工程师,在一些企业内,网管员队伍中也分化出专门负责安全系统规划和维护的工程师。很多业内的专家都预测,在不久的将来,信息安全工程师将形成一个庞大的专业队伍。
| 视频招聘 | 校园招聘 | 情景模拟 |
| 网络招聘 | 汽车模特 | 家政服务 |
| 标准化面试 | 游泳救生员 | 第三产业 |
