CISSPCISA认证介绍汇总.pdf_三一文库31doc.com

资源描述

《CISSPCISA认证介绍汇总.pdf》由会员分享，可在线阅读，更多相关《CISSPCISA认证介绍汇总.pdf（9页珍藏版）》请在三一文库上搜索。

1、CISSP认证考试认证： CISSP认证 1、CISSP认证介绍下一代信息安全领导者必备的IT 安全认证 CISSP ? (Certified Information Systems Security Professional) “(ISC)2? 注册信息系统安全师”认证是信息安全领域最被全球广泛认可的IT 安全认证，一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估，也是全球公认的个人成就标准。 CISSP 持证人员是确保组织运营环境安全，定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士，CISSP 持证者堪称名副其实的、可信

2、赖的安全顾问。 CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。 CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业，获得 CISSP认证理应成为您下一个职业目标。个人信息安全专业知识、技能与经验的证明 CISSP 认证考试测试专业人员在(ISC)2CISSP CBK ?八大知识领域所具备的能力与水平，涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题。 CISSP 应考人员必须在八大知识领域的两个或以上范畴，拥有至少5 年全

3、职工作经验。 CISSP 考试对考生的综合素质要求较高、知识面广、信息量大、考试时间长、与实务和经验紧密结合，这些是 CISSP 考试不同于其它认证考试的突出特点。 CISSP 持证人员通常在所任职公司担任以下工作职务：首席信息安全官信息安全总监信息技术总监 / 经理安全经理安全顾问安全审计师安全架构师安全分析师安全系统工程师网络架构师 CISSP CBK 八大知识领域：（2015 年 4 月 15 日执行） CISSP 知识领域基于(ISC)2 CBK 内包含的各种信息安全议题，并每年更新一次，以反映全球最新的行业最佳实践。安全与风险管理（安全、风险、合规、

4、法律、法规、业务连续性）资产安全（保护资产的安全性）安全工程（安全工程与管理）通信与网络安全（设计和保护网络安全）身份与访问管理（访问控制和身份管理）安全评估与测试（设计、执行和分析安全测试）安全运营（基本概念、调查、事件管理、灾难恢复）软件开发安全（理解、应用、和实施软件安全） 2015 年度 SC 杂志各项大奖于美国时间2015 年 4 月 21 日揭晓：(ISC)2 CISSP 认证连续两年蝉联“最佳专业认证计划奖”，这也是自2006 年以来(ISC)2 “金牌标准”认证 CISSP 第六次荣获此项殊荣。 2、为什么要成为CISSP？拥有 CISSP 认证对于个人的好

5、处展示信息安全领域的专业应用知识声明自己对本行业的郑重承诺在同行中脱颖而出，在全球人力市场上拥有更高的声誉和竞争力享受 (ISC)2 会员专属权益，如扩大业内人士的人际网络和增进互动交流据全球信息安全人力研究表明，信息安全认证从业人员的薪水比非认证从业人员平均高出 25% 。满足政府和企业对于信息安全认证的特定要求拥有 CISSP 认证人才对于企业的好处 (ISC)2 证书获国际广泛认可，可提升企业在全球市场上的整体竞争力提高企业的信誉，使供应商和承包商更有信心与企业合作使员工掌握一种通用语言，避免对业界公认的条款和行为准则产生歧义证明企业在业内的多年经验与行业承诺持证

6、员工必须持续进修，获得足够持续专业教育（CPE ）学分，以确保其技能与时俱进确保企业遵守政府规定或行业规范满足服务提供商或分包商对于资格认证的特定要求 3、如何获得 CISSP 认证获得所需工作经验需证明您在(ISC)2 ? CISSP ? CBK ? 规定的八大知识域之中的两个或以上范畴，拥有至少五年从事信息安全行业的全职工作经验，或具备学士学位且在 CISSP CBK规定的八大知识域中的二个或以上范畴拥有四年的全职工作经验。如果未达到年限要求，您仍可以参加考试，先成为(ISC)2 准会员，直到满足所要求的工作经验后再申请认证。备考可选择性利用以下教育工具帮助学习 CISSP

7、 CBK，包括：考试大纲 CBK知识域预览网播官方教材 studISCope 自我测评自定学习进度的在线学习eLearning 官方培训研讨会注册考试请登陆www.isc2.org/certification-register-now安排考试日期交纳考试费通过考试以 700 分或以上分数通过CISSP 认证考试。请登陆 www.isc2.org/exam-scoring-faqs 阅读更多关于考试评分的常见问题。完成荐证流程当您获得成功通过考试的通知时，从考试日起9 个月内需完成以下荐证手续：填写荐证申请表 ( Application Endorsement Form )

8、同意遵守(ISC)2 职业道德规范 ( Code of Ethics ) 获得另一名(ISC)2 认证会员的签名荐证完成以上步骤并提交申请表，方能最终获得证书。请登录 www.isc2.org/endorsement 阅读指南及下载申请表维持资格证书有效性每三年需要重新进行认证以保持证书有效性。持证者在获得证书后须每年至少获得40个持续专业教育 (CPE) 学分 , 每三年累积获得120个持续专业教育 (CPE) 学分。如果未达到 CPE 学分要求， CISSP 持证者必须重新考取认证。另外 CISSP 持证者需支付85 美元的年费 (AMF)。 4、CISSP 专项加强认证随着

9、信息安全的不断演化，秉承 CISSP ? 的原有理念， (ISC)2 ? 发现有必要制定一些专项认证以满足会员的特定需求。因此，我们将资格认证进一步拓展，推出了 CISSP 专项加强认证（CISSP Concentrations），为 CISSP 持证人员在职业生涯中开创更多新机遇，认可 CISSP 持证者具有的某些专项才能，适用于大型企业中对职位要求更高的高端人才。信息系统安全架构专家（CISSP-ISSAP?）信息系统安全工程专家（CISSP-ISSEP?）信息系统安全管理专家（CISSP-ISSMP?）要获得 CISSP-ISSAP, CISSP-ISSEP 或 CISS

10、P-ISSMP 认证， CISSP 持证者必须在保持其证书有效性的基础上，通过相应的专项考试。每一专业领域认证均有其相应的 CBK 知识域。 5、CISSP准会员 (ISC)2 ? CISSP ? 准会员您无需在业内花几年时间来证明自己在信息安全方面的专业才能。成为(ISC)2 准会员，您已置身于一个信誉卓著的组织中，将赢得雇主和同行对您专业知识的赞同参加条件准会员身份适合于在行业某些关键领域知识丰富但缺少实际工作经验的情况。您可以参加 CISSP 考试，同意遵守(ISC)2 道德规范，但要获得 CISSP 证书，您仍需具备规定年限的从业经验，提供证明并由(ISC)2

11、认证会员为您荐证。如果您正在努力考取此证书，您将从考试通过日起有最多六年时间去获得所规定的五年从业经验。另外每年需缴纳35 美元年费 (AMF) 并获得 20 个持续专业教育 (CPE) 学分，以保持资格有效性。 6、CISSP八大知识域 CISSP ? (ISC)2 ? CBK ? 知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题，并每年更新一次，以反映全球最新的最佳实践。同时建立了一个信息安全概念和原理的通用框架，以供探讨、辩论、解决业内难题。 CISSP CBK包含以下八大知识域：（2015 年 4 月 15 日起实施） 1）安全与风险管理关键知识域： A. 理解

12、并应用保密性、完整性和可用性的概念、应用安全治理原则 B. 合规、理解与信息安全有关的法律和法规问题 C. 理解专业人员道德品质 D. 开发并实施文件化的安全策略、标准、规程和指南 E. 理解业务连续性要求 F. 个人安全策略 G. 理解并应用威胁建模 H. 建立并管理信息安全教育、意识和培训 2）资产安全关键知识域： A. 信息及支持性资产的分级（例如敏感性和关键性） B. 确定并维持资产责任人（例如数据责任人、系统责任人、业务/使命责任人） C. 隐私保护 D. 确保适当的保存 E. 确定数据安全控制（例如存储的数据、传输的数据） F. 建立处置要求（例如敏感信息的标记、存储、分发） 3

13、）安全工程关键知识域： A. 使用安全设计原则的工程过程的实施和管理 B. 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策 C. 理解信息系统的安全能力（例如存储保护、虚拟化、可信平台模块、界面、容错） D. 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web（例如 XML 、 OWASP）的脆弱性 E. 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统（例如物联网）的脆弱性 F. 应用密码 G. 在场所和设施的设计中应用安全原则、设计并实施物理安全 4）通信与网络安全关键知识域： A. 在网络架构（例如IP 和非 IP 协议）中应用安全设计原

14、则 B. 安全网络组件 C. 设计并建立安全通信渠道 D. 防护或减缓网络攻击 5）身份与访问管理关键知识域： A. 资产的物理和逻辑访问控制 B. 人员和设备的身份和鉴证管理 C. 作为一项服务整合身份（例如云身份） D. 整合第三方身份服务 E. 实施并管理授权机制 F. 防护或减缓访问控制攻击 G. 管理身份和访问配置生命周期 6）安全评估与测试关键知识域： A. 设计并验证评估和测试战略 B. 管理安全控制测试 C. 收集安全过程数据（例如管理和运行控制） D. 分析并报告测试输出（例如自动化手段、手工手段） E. 实施内部和第三方审核 7）安全运营关键知识域： A. 理解并支持

15、调查、理解调查类型的要求 B. 理解并应用基础的安全运营的概念、实施日志和监视活动 C. 资源配置安全、使用资源保护技术 D. 实施事件管理、运行并保持预防措施 E. 实施并支持补丁和脆弱性管理 F. 参与并理解变更管理过程（例如版本控制、基线、安全影响分析） G. 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练 H. 实施并管理物理安全、参与解决个人安全问题 8）软件开发安全关键知识域： A. 在软件开发生命周期中应用安全 B. 在开发环境中加强安全控制 C. 评估软件安全的有效性 D. 评估获取软件的安全影响 CISA认证 1、CISA 认证介绍注册信息

16、系统审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。 21 世纪是信息化的时代，生产、交易和管理都离不开信息流和对信息流的管制，管理人员在面对传统经营风险和财务风险的同时，必须随时面对信息风险对企业生存和发展的挑战，人们不难想象，假如银行的存贷款数据库被黑客破坏，假如证券交易所的信息系统突然崩溃，假如企业ERP系统中的应收帐款模块产生混乱，假如仓库的自动订货和发货系统无法修复，我们面对的将不单单是损失，而是破产、混乱和崩溃！

17、顺应时代要求，信息系统审计师将在信息化社会中，为各单位筑起一道信息安全的壁垒。目前国际上，信息系统审计与控制协会ISACA （Information System Audit and Control Association）是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构，该协会成立于1969 年，最初称为EDP审计师联合会，总部在美国的芝加哥。目前在世界上100 多个国家设有160 多个分会，现有会员两万多人。注册信息系统审计师CISA（ Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的唯一职业资格，受

18、到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。 2、CISA 认证机构介绍 1978 年以来，由信息系统审计与控制协会（ISACA ?）发起的注册信息系统审计师（CISA）认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准；官方网站： http:/www.isaca.org/ （ISACA? ）主要针对个人的认证有：CISA、CISM 、COBIT等认证。 3、CISA 考试涉及的领域信息系统审计流程 (14%) 遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统。 IT 治理和管理 (

19、14%) 用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。信息系统购置、开发与实施(19%)用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。信息系统的操作、维护与支持 (23%) 用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。信息资产的保护 (30%) 用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。 4、CISA 考试时间 CISA每年有三次考试，分别在6 月、 9 月和 12 月，具体时间为该月第二周的周六。考试时间在9:0013:00 。考点分别有：北京、上海、广州、深圳、南京。9

20、月份的考试在中国的考场只有三个：北京、上海、深圳。 5、CISA 考试认证的要求申请人必须：提供从事信息系统审计、控制、鉴证或安全工作5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。 6、CISA 考试 CISA考试考题为200 道多项选择题（以最佳选择为正确答案），共计 800 分， 450 分通过。举例来说：比例分数为800 的代表满分，所有问题全部回答正确；比例分数为200 的是最低分数，表示只回答对了其中少数问题。考生的分数必须达到450 或更高才可以通过考试。 450 分代表由ISACA的 CISA认证委员会所制定

21、的最低的统一知识标准。 7、CISA 考试语言自 2007 年 12 月开始， ISACA开始有中文简体试卷，考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言，如：简体中文、繁体中文、英语、法语、德语、西班牙语、荷兰语、意大利语、日语、韩语文和希伯来语这11 种考试语言。 8、ISACA会员可以认证考试优惠，是否必要？ ISACA 会员仅能节约150 美金考试报名费用，从成本效益来看，如果只是为通过CISA 认证，不建议加入。因为，入会费用包括三部分： 1、ISACA会员年费，每年135 美元，全日制学生会员年费25 美元。首年年费因入会时间而异。元旦 5 月 3

22、1 日入会者全额缴纳当年年费；6 月 1 日 8 月 6 日入会者只缴纳当年下半年的年费（即：全额年费的50% ）；8 月 6 日 12 月 31 日入会者全额缴纳次年年费，获赠当年的会员资格。 2、本地分会年费，每年一缴。视申请人所处地理位置不同而异。目前中国大陆无ISACA 分会，可就近加入香港分会或台湾分会。香港分会年费70 美元；台湾分会年费50 美元。 3、入会手续费10 美元，是一次性收取的费用。 9、如何领取准考证？在 CISA考试前 2 到 3 周，考生会收到来自 ISACA 的书面准考证以及电子准考证。准考证上标明了考试的日期、入场登记时间与考试地点、当天日程安

23、排以及参加 CISA 考试必须携带的材料。考生可以凭借打印的电子准考证或准考证原件进入考场。除非联系信息发生变更，否则考生不应在准考证上涂写。 10、如果时间来不及，是否可以退款或缓考？可以退款或缓考。无法参加考试的申请人可以在指定日期前要求退还报名费，退款中将扣除 $100 的手续费。考试报名者也可以在指定日期前选择将考试日期延至以后考试日。缓考费用根据申请缓考时间不同而不同。学习资料以及相关税款、邮资、处理费或会员费不予退还或退换。考试报名费和会员费不可转让。 11、 CISA考试是笔试还是机考？目前没有采用计算机考试，仍然是笔试涂写答题卡的方式。 12、 CISA考试成

24、绩如何公布？考试日以后 5 周内（原为8 周）发布成绩，考生将接到邮寄的正式考试成绩通知。此外，如果考生在报名过程中注明同意，则我们还可以为考生发送电子邮件，其中包含考生及格/ 不及格的情况以及考试得分。证书介绍： CISSP认证考试费用： 599 美金考试时间： 6 小时 CISA认证考试费用： 635 美金考试时间： 4 小时 2016 年 CISA 官方认证考试费用一览表考试时间考试地点考试费优惠报名截止最终报名截止考试变更考试退款考试缓考会员非会员 6 月 11 北 , 上 , 广 , 深 , 南 450 635 2

25、月 10 4 月 8 4 月 8日之前不收费， 4 月 9 日至 4 月 22 日之间收取 US$50 ， 4 月 22 日之后恕不受理 4 月 8 日之前收取 US$100手续费，之后恕不退还任何费用 4 月22 日之前收取 US$50手续费。 4 月 23 日至 2016 年 5 月 27 日之间收取US$100 手续费。 5 月 28 日至 2016 年 6 月 8 日之间收取 US$125手续费 6月 8 日以后，不再受理。 9 月 10 北 , 上 , 深 450 635 6 月 15 7 月 22 7 月 22 日之前不收费， 7 月 23 日至 8

26、月 1 日之间收取US$50 费用， 8 月 1 日之后恕不受理 7月 22 日之前收取 US$100手续费，之后恕不退还任何费用 8月8 日之前收取 US$50 手续费。 8 月 9 日至 8 月 26 日之间收取 US$100手续费。 8 月 27 日至 9 月 7 日之间收取 US$125手续费。 9 月 7 日之后，不受理 12 月 10 北 , 上 , 广 , 深 , 南 450 635 8 月 17 10 月 21 10 月 21 日之前不收费， 10 月 22 日至 10 月 28 日收取US$50 费用， 10 月 28 日后恕不受理 10 月

27、 21 日之前收取 US$100手续费之后恕不退还任何费用 10 月21 日之前收取 US$50手续费。 10 月 22 日至 11 月 25 日之间收取 US$100 手续费。 11 月 26 日至 12 月 7 日之间收取 US$125手续费。 12 月 7 日之后不受理报名类型考试费差额证书申请维持费认证考试影响会费 / 年二者区别会员截止日期会员 185 美金 50 45/ 年无215 美金（官方 135+ 香港分会 70+注册费 10）参加沙龙，考试费报名优惠，下载资料， CPE 答题 2015 年

28、 8月 1日至 2016 年 5 月 31-2016 年 12 月 31 日终止 2016 年 6月 1日至 2016 年 7 月 31-2016 年 12 月 31 日终止 2016 年 8月 1日至 2016 年 12 月- 2017 年 12 月 31 日终止非会员无50 85/ 年无无注：考试报名优惠期与非优惠期，会员非会员报名相差50 美金报名须知： 1、开课前 20 天提交培训需求至shenqhfu-, 我们收到您的培训需求发送课程介绍及教学纲要 2、课前 15 天提交培训报名申请表并完成付费流程 3、以收到汇款凭证为准，在上课前10 天发放上课通知、邮寄发票 4、开课前5 天培训前准备工作 5、课程咨询可拨打免费电话400 6898 072- 或在线留言发送电子邮件shenqhfu- 登陆 QQ 1480825338 联系我们 6、上课时间：上午9:00-12:00 下午 1：00 4：00

展开阅读全文