最新CISSP考生备考注意事项[原创转载]
原创作者:迷途/(中国IT认证实验室)网校
原文地址(中国IT认证实验室):http://www.cissp.com.cn/news/article_show.asp?id=20207
CISSP是由(ISC)2组织和管理的,从2002年开始登陆中国。在2003年的3~11月期间,国际信息系统安全认证协会(简称(ISC)2)在北京、上海两地组织了4次CISSP认证考试。目前希望参加CISSP认证考试越来越多,但很多考生并不了解详细的考试信息的情况下盲目报考,下面我们整理出一些常见到的备考事项以供大家参考: 报考资质要求
CISSP的报考有非常严格的资质要求,为了体现权威、专业,(ISC)2对报考者的工作领域也做出了要求,这在其他的认证中是没有的。(ISC)2定义了成为CISSP所必须满足的几项资格。 1.必须至少有4年的安全从业经验,如果拥有大学本科学历,则只需要3年从业经验
这有点类似于我们国家的职称考试。必须具有多少年的工作经验后,才能报考相关级别的考试,确保了认证的专业性。从业经验的定义是:在10个CBK领域中的一个或多个领域从事有工资收入的安全专业工作。 2.你必须同意遵守道德规范(Code of Ethics)
(ISC)2要求每个考生在报考时签署并承诺(ISC)2制定的职业守则,如果违背守则,(ISC)2有权收回CISSP资格。
*保护社会、全体国民和国家基础设施(Protect society, the commonwealth, and the infrastructure)
*具有诚实、正直、公正和合法的行为(Act honorably, honestly, justly, responsibly, and legally)
*对雇主提供勤勉和胜任的服务(Provide diligent and competent service to principals)
*发展和维护专家身份和荣誉(Advance and protect the profession)
CISSP的这一套准则,是为了维护信息系统安全领域的职业道德,(ISC)2希望所有的CISSP候选人都要遵守。并以次来要求所有的CISSP不仅是专业的、权威的技术人才,更是公正的、真诚的具有良好职业道德的优秀人才。 3.再认证或持续进修
CISSP获得者,必须持续进修,并于3年内获得120点Continuing Professional Education (CPE)信用分,否则必须重新参加考试,才能继续保有CISSP的资格。其中三分之二(80点)的信用分必须由直接参与相关安全工作获得,另外三分之一(40点)则可通过相关安全教育或培训获得。以此加强证书持有者的专业知识、技能以及竞争优势。
根据我们多年的经验,以下学员比较适合报考CISSP认证:企业信息安全主管、信息安全业内人士、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)等。 本文转载过程太复杂,所以没有能全文转载,没有看过这篇文章的可以直接查看原文!
原文地址(中国IT认证实验室):http://www.cissp.com.cn/news/article_show.asp?id=20207
|