CISSP
英文全称:“ Certified Information Systems Security Professional”,
中文全称:“(ISC)注册信息系统安全专家”,由(ISC)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
一 前言 why
- 为什么要写此篇博文?为什么去了解 CISSP,有什么用?
- 行业的一项含金量较高的认证。
- 健全行业知识体系。
- 对安全有个全面的了解,明白基本的安全防护体系,掌握基本的防护思路。
- 相关讨论链接(知乎):
- CISSP 内容搜索
- CISSP 现在在国内是什么情况
- 对于甲方和乙方公司来说,分别是怎么看待 CISSP,CISA,CISP,CCNA 等安全资质的
- CISSP 是不是本科才能考
- 新晋宝妈的 CISSP 备考记录
二 考取条件 how
- 考试要求是要在官方八个 CBK 领域中至少两个领域里面有五年的全职工作经验,如果本科及其以上的学历,可以减少一年。
- 没有工作经验也可以参加考试,考试通过后成为 Associate,等到积累的工作年限满足后再申请认证。
三 CISSP 内容 what
参考:链接
CBK(Common Body of Knowledge/知识域):
- 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
- 资产安全 (保护资产的安全性)
- 安全工程 (安全工程与管理)
- 通信与网络安全 (设计和保护网络安全 )
- 身份与访问管理 (访问控制和身份管理 )
- 安全评估与测试 (设计、执行和分析安全测试)
- 安全运营 (基本概念、调查、事件管理、灾难恢复)
- 软件开发安全 (理解、应用、和实施软件安全)
四 学习资料
1 资料参考
推荐资料一:
参考链接
推荐:CISSP All-In-One Exam Guide,CISSP CBK。
推荐资料二:
转战信息安全,我的CISSP备考分享
推荐:Cybrary 的 CISSP 教学视频,Google/youtube 相关视频,官方的 CISSP APP(study+exam),CISSP 11小时,官方教材。补充学习经验资料等:
CISSP一次通过指南,
经验分享 | 通往CISSP成功之路。
2 资料汇总
- Certification Exam Outline
- Cybrary 的 CISSP 教学视频
- Google/youtube 相关视频
- 官方的 CISSP APP(study+exam)
- CISSP 11 小时
- OSG
- CBK
- IOA
- 官方习题英文版
- 补充资料,链接:https://pan.baidu.com/s/1LxqMbzUgsSJkz76gfvunCA ,提取码:7jay
