信息安全行业认证之 CISSP

作者 Marlous 日期 2018-10-29
信息安全行业认证之 CISSP

CISSP
英文全称:“ Certified Information Systems Security Professional”,
中文全称:“(ISC)注册信息系统安全专家”,由(ISC)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。

一 前言 why

  1. 为什么要写此篇博文?为什么去了解 CISSP,有什么用?
  • 行业的一项含金量较高的认证。
  • 健全行业知识体系。
  • 对安全有个全面的了解,明白基本的安全防护体系,掌握基本的防护思路。
  1. 相关讨论链接(知乎):

二 考取条件 how

  • 考试要求是要在官方八个 CBK 领域中至少两个领域里面有五年的全职工作经验,如果本科及其以上的学历,可以减少一年。
  • 没有工作经验也可以参加考试,考试通过后成为 Associate,等到积累的工作年限满足后再申请认证。

三 CISSP 内容 what

参考:链接

CBK(Common Body of Knowledge/知识域):
CBK

  • 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
  • 资产安全 (保护资产的安全性)
  • 安全工程 (安全工程与管理)
  • 通信与网络安全 (设计和保护网络安全 )
  • 身份与访问管理 (访问控制和身份管理 )
  • 安全评估与测试 (设计、执行和分析安全测试)
  • 安全运营 (基本概念、调查、事件管理、灾难恢复)
  • 软件开发安全 (理解、应用、和实施软件安全)

四 学习资料

1 资料参考

2 资料汇总

  • Certification Exam Outline
  • Cybrary 的 CISSP 教学视频
  • Google/youtube 相关视频
  • 官方的 CISSP APP(study+exam)
  • CISSP 11 小时
  • OSG
  • CBK
  • IOA
  • 官方习题英文版
  • 补充资料,链接:https://pan.baidu.com/s/1LxqMbzUgsSJkz76gfvunCA ,提取码:7jay