CISSP培训

先简单介绍下本人专业背景吧，本科和硕士专业都是信息安全，算得上科班出生，只是学校里的课程没学扎实，基础一般，毕业后在某大型金融机构做安全，渗透、漏扫、SOC建设大概做了4年，日常的工作和安全技术还是结合得比较紧密，平时也混迹在各大src，打打ctf，动手能力还行，是广大安全从业人员中的普通一员。

CISSP 英文全称：“ Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息 系统安全专家”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

CISSP的含金量和认可度还是很高的，考试费用也不菲，599刀，涉及的内容非常广泛，号称安全界的“百科全书”，不过虽然涉及的范围广，但很多都是点到为止， “一英里宽，一英寸深”，这是CISSP最大的特点。

为什么考 CISSP ？用我们领导的话说，可以迅速建立起个人对安全体系的知识框架，认证 + 读行业标准是最有效的方法。

决定了考CISSP之后就要尽快的解决战斗，拖的时间越长越对生活有影响，最好在半年内完成复习和考试，本人这次因为种种原因，拖了一年，深刻感受到战线过长的痛苦。

我的复习材料：CISSP官方学习指南第七版中文版》 +CISSP视频 +培训讲义+习题

CISSP认证在线视频看了3遍，OSG看了2遍，视频对照官方教材讲解的，正好可以帮你把CISSP认证的知识点梳理清楚。非常有必要！！！

CISSP现在最新的考纲包括8个CBK：

•安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
•资产安全 (保护资产的安全性)
•安全工程 (安全工程与管理)
•通信与 网络安全 (设计和保护网络安全 )
•身份与访问管理 (访问控制和身份管理 )
•安全评估与测试 (设计、执行和分析安全测试)
•安全运营 (基本概念、调查、事件管理、灾难恢复)
•软件开发安全 (理解、应用、和实施 软件安全)

之所以称之为安全界的“百科全书”，是因为上述8个领域基本涵盖了安全工作中的所有方面，个人在安全评估与测试、安全运营这两个领域有一些实际的经验，其他的领域接触得还不深，所以在复习的时候，针对不熟悉的领域花更多的时间去理解，一定要做笔记，不然书中很多看完就忘了，做笔记可以加深印象。如果有钱，还可以去报辅导班，让辅导老师给你先拎一下复习大纲。