关于CISSP

Posted by Harid2020 - Jul - 26 留个言

什么是CISSP?

CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。目前已经得到了全世界广泛的认可。

(ISC)2公布截止到2020年7月,(ISC)2官方显示中国大陆地区的CISSP的持证人数为2821人(数据来源:https://www.isc2.org/member-counts.aspx)。

CISSP的价值

CISSP认证反映了持证者具备有效设计、构建及管理组织整体安全态势所需的深厚信息安全技术、管理知识、技能与经验。越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。

CISSP 8大核心内容及考试权重

类别 说明 考试权重
安全与风险管理 安全、风险、合规、法律、法规、业务连续性 15%
资产安全 保护资产的安全性 10%
安全架构与工程 安全工程与管理 13%
通信与网络安全 设计和保护网络安全 14%
身份与访问管理 访问控制和身份管理 13%
安全评估与测试 设计、执行和分析安全测试 12%
安全运营 基本概念、调查、事件管理、灾难恢复 13%
软件开发生命周期安全 理解、应用和实施软件安全 10%

   声明:本文采用 BY-NC-SA 协议进行授权 | 星期九
   原创文章转载请注明:转自《关于CISSP

No comments yet.
2 + 10 =  
comment_ad
  

 NOTICE1: You should type some Chinese word (like “你好”) in your comment to pass the spam-check, thanks for your patience!