返回
cissp安全认证考试流程与再认证问题

cissp安全认证考试流程与再认证问题

ID:9491937

大小:67.00 KB

页数:12页

时间:2018-05-01

cissp安全认证考试流程与再认证问题_第1页
cissp安全认证考试流程与再认证问题_第2页
cissp安全认证考试流程与再认证问题_第3页
cissp安全认证考试流程与再认证问题_第4页
cissp安全认证考试流程与再认证问题_第5页
资源描述:

《cissp安全认证考试流程与再认证问题》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、CISSP安全认证考试流程与再认证问题  一、参考条件   须具备以下几个条件:  CISSP的道德守则就是要求CISSP有诚实的品质,大家按自己的真实情况进行填写即可。  a、遵守(ISC)2的规章制度(详细内容可以参考.isc2.org)。  b、在信息系统安全CBK(monBodyofKnoationSystemsAuditor,认证的信息系统审计师,由ISACA管理,为安全专业人士关注的另外一个国际普遍认可的专业资质。CISA所需掌握的知识大量涉及到IT安全,约占CBK的70%左右,但更侧重审计流程、方法等方面。  *ISO17799/BS

2、7799主任审核员,ISO17799/BS7799-信息安全管理标准,英国国家标准化学会编写,成为国际标准。ISO17799主任审核员类似于ISO9000的品质管理审核员,以审核的方式促进信息安全管理。是安全咨询、IT审核、安全顾问人员的重要资质。该资质的获得要求4年以上工作经验,参加BSI组织的培训课程并通过考核。  *CIaster/SecurityProfessional,CIationSecurityProfessional)注册信息安全专业人员,简称CISP,根据实际岗位工作需要,CISP分为三类,分别是注册信息安全工程师,英文为Cert

3、ifiedInformationSecurityEngineer(简称CISE);注册信息安全管理人员,英文为CertifiedInformationSecurity Officer(简称CISO),注册信息安全审核员英文为CertifiedInformationSecurityAuditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机

4、构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全产品测评认证中心实施国家认证。  关于再认证(Recertification)和持续教育  在专业认证特别在IT领域,很多的证书都有时效性,需要在一段时间后重新认证,以促使持有者关注所在专业的最新动向。CISSP资质的有效期为3年,3年后可以通过重新参加考试的方式进行再认证,但(ISC)2支持持续专业教育积分(ContinuingProfessiona

5、lEducation-CPE)计划,CISSP资质持有者在3年内获得120个持续专业教育(CPE)积分,同时每年交纳85美元的年度维护费用(maintenancefee),便可保持其CISSP资质。  CPE计分主要来自直接的安全相关活动或教育活动。计分可以按以下的方式获得:  *厂商的培训:CISSP参加厂商举办的培训、讲座等,每小时可获得1个CPE;  *安全会议:CISSP参加安全会议,每小时可获得1个CPE;  *大学课程:CISSP参加大学课程学习并通过,每学期可以获得11.5个CPE;  *出版1234下一页[教育资源网]edu..,。

6、安全论文或书籍:CISSP可以通过出版安全书籍获得40个CPE,或出版安全文章获得10个CPE,以此种方式3年内最多获得40个CPE;  *提供安全培训:CISSP进行安全讲座、授课每小时可以获得4个CPE,以此种方式每年内最多获得80个CPE;  *服务于安全专业组织的管理层:CISSP每年可以通过服务获得10个CPE,但以此种方式最多可以获得20个CPE;  *自学:CISSP可以通过自学取得CPE,以此种方式3年内最多获得40个CPE;  *阅读安全书籍:CISSP可以通过阅读信息安全书籍的方式获得10个CPE,但每年只有一本书被承认;  *

7、志愿工作:CISSP可以通过作为(ISC)2的志愿者的方式获取CPE,分数和具体的活动由(ISC)2决定;  其他:若CISSP希望以其他的方式获得CPE,但必须提交给(ISC)2的再认证委员会批准。  三、CISSP认证的考核范围包括10个方向  CBK(monBodyofKnoationSecurityandRiskManagement信息安全和风险管理  6、Legal、Regulation、plianceandInvestigation法律、法规、调查  7、OperationsSecurity操作安全  8、Physical(Enviro

8、nment)Security物理(环境)安全  9、SecurityArchitectureandDesign安全架构和设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。