加载失败
头部
下一代信息安全领导者必备的IT安全认证

CISSP® (Certified Information Systems Security Professional) –“(ISC) ²® 注册信息系统安全专家” 认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。

CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。

CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士。

CISSP 持证者堪称名副其实的、可信赖的安全顾问。

CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。

CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。

加载失败
个人信息安全专业知识、技能与经验的证明
知识领域
KNOWLEDGE AREAS
CISSP CBK知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题,包含以下八大知识域:1)安全与风险管理;2)资产安全;3)安全工程;4)通信与网络安全;5)身份与访问管理;6)安全评估与测试;7)安全运营;8)软件开发安全。
工作经验
WORK EXPERIENCE
CISSP 应考人员必须在八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。 若未满5年工作经验,也可先通过考试成为准会员,待满足条件后转为正式会员。
综合素质
COMPREHENSIVE QUAUTY
CISSP 考试对考生的综合素质要求较高、知识面广、信息量大、考试时间长、与实务和经验紧密结合,这些是CISSP 考试不同于其它认证考试的突出特点。
CISSP 持证人员通常在所任职公司担任以下工作职务
首席信息安全官
安全审计师
信息安全总监
安全架构师
信息技术总监/经理
安全分析师
安全系统工程师
安全顾问
网络架构师
CISSP CBK 八大知识领域
CISSP 知识领域基于 (ISC)² CBK 内包含的各种信息安全议题,并每年更新一次,以反映全球最新的行业最佳实践。
加载失败
安全与风险管理
安全、风险、合规、法律、法规、业务连续性
加载失败
资产安全
保护资产的安全性
加载失败
安全工程
安全工程与管理
加载失败
通信与网络安全
设计和保护网络安全
加载失败
身份与访问管理
访问控制和身份管理
加载失败
安全评估与测试
设计、执行和分析安全测试
加载失败
安全运营
基本概念、调查、事件管理、灾难恢复
加载失败
软件开发安全
理解、应用、和实施软件安全
Document