cissp简介 (3)

CISSP (Certified Information Systems Security Professional) – “(ISC) 注册信息系统安全师” 认证是信息安全领域最被全球广泛认可的IT安全认证，一直以来被誉为业界的“金牌标准”。
通过学习CISSP，可以与业内绝大多数人员的理念保持基本一致，标准化术语，从而极大地降低沟通成本。属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证。
CISSP 认证不仅是对个人信息安全专业知识的客观评估，也是全球公认的个人成就标准。
CISSP发展概况
CISSP 持证人员是确保组织运营环境安全，定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士，CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业，获得CISSP认证理应成为您下一个职业目标。
CISSP适用人群：
首席信息官 CIO、技术总监 CTO、高级 IT 经理
首席信息安全官 CISO、信息安全总监、安全经理
安全顾问、安全审计师、IT 审计师
安全架构师、安全分析师
安全系统工程师、网络架构师
息安全事件调查人员
安全设备厂商或服务提供商
CISSP 涵盖的8大知识领域：
1、安全与风险管理 （安全、风险、合规、法律、法规、业务连续性）
2、资产安全 （保护资产的安全性）
3、安全工程 （安全工程与管理）
4、通信与网络安全 （设计和保护网络安全）
5、身份与访问管理 （访问控制和身份管理）
6、安全评估与测试 （设计、执行和分析安全测试）
7、安全运营 （基本概念、调查、事件管理、灾难恢复）
8、软件开发安全 （理解、应用、和实施软件安全）
CISSP 考试：
1、考试方式：机考（法语、德语、巴西葡萄牙语、西班牙语、日语、简体中文、韩语）
2、考试时长：6 小时
3、考试形式：250 道单项选择题
4、考试合格：满分：100 分/通过：70 分