cissp考前培训要求

cissp考前培训要求？

申请人必须具备以下条件：

1、遵守（ISC）2的规章制度。

2、在信息系统安全CBK（Common Body of Knowledge）

规定的10个考试领域中任一领域工作4年以上：申请人可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师，要求申请人在工作中直接应用信息系统安全知识。4年的实际工作经验是可以累计的。

3、每3年需要重新认证，需要在3年内获得120个Continuing Professional Education（CPE）信用分。

考试地点：在国内，考试地点不定，机会较少。可以在北京，也可以在上海考试。但是有时间限制，也可以到香港去考试。

CISP与CISSP的差别

两个认证都是“一英里宽一英寸深”的知识体系，也就是说两个认证都是大而全的知识体系。可以这么说，两个认证基本上定位、知识体系都是一样的。

再说CISSP从2011年就开始谋求在中国与CISP互认，互认的备忘录都签了，当时双方还做了知识体系的对比，知识体系没太多差别，基本都是一致的，主要差别在法律法规上。

所以双方没有本质区别。由于CISSP推出时间较早，目前已经国际化运作，因此被称为国际认证。而CISP是国测（中国信息安全测评中心）推出，有地区官方认证，所以两个认证选什么，主要看认证应用。想出国或者去外企，CISSP是首选，但是想在国内政府、国企及重点行业从业，CISP必不可少。

   1.必须至少有4年的安全从业经验，如果拥有大学本科学历，则只需要3年从业经验 这有点类似于我们地区的职称考试。必须具有多少年的工作经验后，才能报考相关级别的考试，确保了认证的专业性。从业经验的定义是：在10个CBK领域中的一个或多个领域从事有工资收入的安全专业工作。

2.你必须同意遵守道德规范(Code of Ethics) (ISC)2要求每个考生在报考时签署并承诺(ISC)2制定的职业守则，如果违背守则，(ISC)2有权收回CISSP资格。 *保护社会、全体国民和地区基础设施(Protect society, the commonwealth, and the infrastructure) *具有诚实、正直、公正和合法的行为(Act honorably, honestly, justly, responsibly, and legally) *对雇主提供勤勉和胜任的服务(Provide diligent and competent service to principals) *发展和维护专家身份和荣誉(Advance and protect the profession) CISSP的这一套准则，是为了维护信息系统安全领域的职业道德，(ISC)2希望所有的CISSP候选人都要遵守。并以次来要求所有的CISSP不仅是专业的、权威的技术人才，更是公正的、真诚的具有良好职业道德的优秀人才。

3.再认证或持续进修 CISSP获得者，必须持续进修，并于3年内获得120点Continuing Professional Education (CPE)信用分，否则必须重新参加考试，才能继续保有CISSP的资格。其中三分之二（80点）的信用分必须由直接参与相关安全工作获得，另外三分之一（40点）则可通过相关安全教育或培训获得。以此加强证书持有者的专业知识、技能以及竞争优势。