CISSP认证介绍--下一代信息安全领导者必备的IT安全认证
CISSP® (Certified Information Systems Security Professional) – “(ISC)²® 注册信息系统安全师” 认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。
CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。
个人信息安全专业知识、技能与经验的证明:
CISSP 认证考试测试专业人员在(ISC)²CISSP CBK®八大知识领域所具备的能力与水平,涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题。 CISSP 应考人员必须在八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。 CISSP 考试对考生的综合素质要求较高、知识面广、信息量大、考试时间长、与实务和经验紧密结合,这些是CISSP 考试不同于其它认证考试的突出特点。
CISSP 持证人员通常在所任职公司担任以下工作职务:
首席信息安全官
信息安全总监
信息技术总监/经理
安全经理
安全顾问
安全审计师
安全架构师
安全分析师
安全系统工程师
网络架构师
CISSP CBK 八大知识领域: (2015年4月15日执行)
CISSP 知识领域基于 (ISC)² CBK 内包含的各种信息安全议题,并每年更新一次,以反映全球最新的行业最佳实践。
安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
资产安全 (保护资产的安全性)
安全工程 (安全工程与管理)
通信与网络安全 (设计和保护网络安全)
身份与访问管理 (访问控制和身份管理)
安全评估与测试 (设计、执行和分析安全测试)
安全运营 (基本概念、调查、事件管理、灾难恢复)
软件开发安全 (理解、应用、和实施软件安全)
|
