CISSP
CISSP 是什么?
CISSP由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。
注册信息系统安全专家(CISSP)由 ISC2 颁发,被广泛视为面向资深信息安全从业者、管理者和架构师的标杆认证。考试涵盖 CBK 的八个领域:安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、以及软件开发安全。考试采用计算机自适应测试(CAT)形式,在最长三小时内回答 100 至 150 道题。考生需在至少两个领域累计五年带薪工作经验,并由已认证的专业人士背书推荐。
● 示例
- 01
首席信息安全官每三年通过 120 个 CPE 学分维持 CISSP 资格。
- 02
安全架构师在简历中列出 CISSP 以申请政府和大型企业职位。
● 常见问题
CISSP 是什么?
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。 它属于网络安全的 合规与框架 分类。
CISSP 是什么意思?
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。
CISSP 是如何工作的?
注册信息系统安全专家(CISSP)由 ISC2 颁发,被广泛视为面向资深信息安全从业者、管理者和架构师的标杆认证。考试涵盖 CBK 的八个领域:安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、以及软件开发安全。考试采用计算机自适应测试(CAT)形式,在最长三小时内回答 100 至 150 道题。考生需在至少两个领域累计五年带薪工作经验,并由已认证的专业人士背书推荐。
如何防御 CISSP?
针对 CISSP 的防御通常结合技术控制与运营实践,详见上方完整定义。
CISSP 还有哪些其他名称?
常见的别称包括: 注册信息系统安全专家。
● 相关术语
- compliance№ 176
CISM
ISACA 颁发的管理层信息安全资格,涵盖治理、风险、项目建设与事件管理四大领域,面向信息安全经理。
- compliance№ 150
CCSP
ISC2 颁发的云安全认证,覆盖架构、数据保护、平台与基础设施安全、运营以及主流云厂商的法律合规问题。
- compliance№ 175
CISA
ISACA 颁发的信息系统审计师认证,覆盖审计流程、治理、采购开发、运营与信息资产保护五个领域。
- compliance№ 205
CompTIA Security+
由 CompTIA 颁发的入门级、厂商中立的网络安全认证,涵盖威胁、架构、运营和治理基础,面向初级从业人员。
- compliance№ 442
GIAC 认证
由 GIAC 颁发、与 SANS Institute 培训紧密配套的一系列基于岗位的网络安全认证,涵盖运营、事件响应、取证与渗透测试等方向。