《CISSP备考白皮书.doc》由会员分享,可在线阅读,更多相关《CISSP备考白皮书.doc(16页珍藏版)》请在金锄头文库上搜索。
1、 IT Management Training Leader: Security &Service国际注册信息系统安全专家CISSP 备考白皮书盛 科上海信息化培训中心2009年9月目 录一、 有关 CISSP 和 CISSP 培训 1、 CISSP 含金量有多高?薪资水平怎么样?就业形式怎么样? 2、 CISSP 培训是技术类培训还是管理类培训?3、 CISSP 培训是网络安全相关的培训,我又不做网络安全,有必要考吗?据说,CISSP 很多概念,内容很浅,我工作很多年了/我已经是高层职位了/我自认为技术经验非常丰富/我从来都不相信认证,我考 CISSP 有什么用? 4、 拿到 CISSP 资
2、质之后,薪水能有多高?5、 拿到 CISSP 资质之后,SITC 上海信息化培训中心会帮我推荐工作吗? 二、 CISSP 考试复习 1、 参加培训之后就一定能通过考试吗?2、 我需要复习多长时间才能通过考试?3、 复习应该看哪本教材?可以在 SITC 购买吗? 4、 需要做题目吗? 三、 考试报名 1、如何报名 CISSP 考试及付费?2、报名 CISSP 考试后没有发票怎么办?3、SITC 上海信息化培训中心可以帮忙报名考试吗? 4、CISSP 认证经验要求如何? 5、工作时间不够 4/5 年可以报名吗? 6、怎样的工作经验才算 CISSP 报名表格中的“相关工作经验”?四、 CISSP 考
3、试 1、考试形式是怎样的? 2、考试成绩怎样才算通过? 3、考场在哪里?在 SITC 上海信息化培训中心吗? 4、考试的时候可以带字典吗? 5、考场里可以吃东西吗? 五、 资质取得及维护 1、我考试通过了,接下来该怎么办? 2、Endorsement 该找谁签署? 3、我的个人简历怎么写? 4、(ISC)会找相关的人核查我的简历吗? 5、CPE 积分怎样取得和提交? 六、 上海信息化培训中心培训课程CISSP证书样例上海信息化培训中心一、有关 CISSP 和 CISSP 培训Q:CISSP 含金量有多高?薪资水平怎么样?就业形式怎么样? A:CISSP全称:Certified Informat
4、ion Systems Security Professional,国际注册信息系统安全专家,是全球普遍认可的信息安全从业人员最高水平专业资质,由国际信息系统安全认证联盟(ISC:International Information Systems Security Certification Consortium)发起并认证。CBK(Common Body of Knowledge)共通知识体是获得 CISSP 认证所必修的十个知识领域,考生须认识各个范畴的原则、实务及运作,完全掌握这十个领域的知识并理解各个领域的相互关系才有可能通过考试。全球有超过 10 万人报考,近 4 万人取得该资质,中
5、国截止 09 年初为 500 人左右。美国 CISSP 平均年薪 8.3 万美元,中国目前 CISSP 获得者原本便处于 IT 行业中薪酬较高的职位,获得资质之后得到升职、加薪或通过跳槽达到更高薪酬水平。CISSP 目前在全球范围内都属紧缺人才,持有 CISSP 认证移民时可获 10 分加分。在中国,各大公司招聘核心人才时都把具备该资质做为首要条件。有种极端说法:见过 CCIE 失业,但你见过 CISSP 失业吗?Q:CISSP 培训是技术类培训还是管理类培训? A:CISSP 内容既涵盖技术,比如通信与网络、访问控制等领域;也涵盖管理,比如安全管理实务等,但是不涵盖任何技术细节或具体厂商产品
6、。信息安全三分技术七分管理,技术与管理之分已日趋模糊,二者密不可分。Q:CISSP 培训是网络安全相关的培训,我又不做网络安全,有必要考吗? A:首先,CISSP 是信息安全培训,而不是网络安全培训。信息安全包括技术和管理等许多领域,不仅仅针对网络。其次,信息安全已超越 IT 范畴,是保障组织业务持续有效运行、同其它业务部门一样产生效益的重要领域,网络安全工作者需要关注,整个 IT 部门乃至业务部门也都有义务参与信息安全学习。Q:据说,CISSP很多概念,内容很浅,我工作很多年了/我已经是高层职位了/我自认为技术经验非常丰富/我从来都不相信认证,我考 CISSP 有什么用? A:CISSP 是
7、“专家”课程,包括信息安全共十个领域的知识,其宗旨是建立起全面的知识体系,培养有相关工作经验、知识和才能的人才,并不在于培养某个方面的技术专家。具备 CISSP 知识是成为信息安全专家的必要非充分条件。我已经工作很多年了这是一个知识飞速更新的时代,IT 行业尤其如此,工作多年的人固然有经验沉淀,但实时充实自己的头脑未偿不是件坏事。更何况,竞争激烈,当更多年轻人持有CISSP证书时,您也该考虑给自己的职业前途增添几个有分量的筹码了。我已经是高层职位了为了通向更高层的职位,考一个 CISSP 认证吧!我自认为技术经验非常丰富通常大家在自己所专注的领域都具备相当的知识和经验,但CISSP包含很多个领
8、域,全面学习其它知识有助于提高自身综合素质,技术型向管理型转变,管理型亦有机会了解技术知识。我从来都不相信认证但是别人相信,你的上司,人事部,猎头公司,他们都相信认证资质是一个人能力的强有力的证明。Q:拿到 CISSP 资质之后,薪水能有多高? A:据调查,取得 CISSP 资质后,平均薪水可增长 50%,当然就具体的人而言,情况各不相同,关键要看个人能力和运气等因素。Q:拿到 CISSP 资质之后,SITC上海信息化培训中心会帮我推荐工作吗? A:SITC 欢迎业内精英加入校友圈子相互交流,相互推荐,SITC 员工也乐于为朋友推荐工作,但是我们不对任何个人或公司就人事方面负任何责任。二、CI
9、SSP 考试复习Q、参加培训之后就一定能通过考试吗? A:CISSP 是一个难度相对较大的国际认证考试,全球考试通过率在30%左右,需要通过一段时间的认真学习、复习方能顺利通过,我们的三段式培训可以帮助您更高效率的复习,建立知识体系,充满信心的迎考。但并不是说参加培训就一定能通过考试,关键因素还是您的自身努力。从历史来看,我们的培训学员考试通过率在 70%左右,07 年全年通过率为 13/17,08 年为 11/15。Q、我需要复习多长时间才能通过考试? A:从我们的经验来看,一般拥有 4 年左右工作经验的从业者,2-3个月左右的复习时间配合高质量的培训课程或者自行复习3-6个月左右是比较合适
10、的。具体而言还要看您的基础、努力程度、学习能力。Q、复习应该看哪本教材?可以在 SITC 购买吗? A:目 前 比 较 流 行 和 实 用 的 参 考 书 目 如 : CISSP认 证 考 试 指 南 , CISSP Certification All-in-One Exam Guide ,CISSP Exam Cram Book ,Handbook of Information Security Management , The CISSP Prep Guide。SITC 为培训学员提供这些资料和大量练习题库,但不单独出售。Q、需要做题目吗? A:练习和模拟考试对于备考的意义是不言自明的。Q
11、、SITC 上海信息化培训中心有没有题库? A:我们为培训学员提供大量题库。三、考试报名Q、如何报名 CISSP 考试及付费? A:2009 年 CISSP 中国大陆的考试日期目前已经在 ISC2 官方网站上公布,具体:北京:3 月 14 日、 5 月 23 日、 9 月 12 日、 12 月 12 日 上海:3 月 28 日、 6 月 27 日、 11 月 7 日 报名时间:9:00am-3:00pm (报到和开考时间以注册后所收到的 admission document 为准)考试地点:上海交通大学信息安全学院(张江)北京清华大学网络中心考试费用:标准注册费: USD 599提前优惠注册费
12、:USD 549(必须于考试日 16 天前注册并付款)网上注册:登陆www.isc2.org网上报名付费或者下载报名表邮寄给表格中亚太分会地址。Q、报名 CISSP 考试后没有发票怎么办? A:(ISC)不能提供国内的标准发票,可以提供 invoice 。需要走公司报销流程的,SITC 可以为学员提供代报名服务,并开具培训发票,注册优惠期收取RMB4200元费用,非优惠期收取RMB4500元费用。Q、SITC 上海信息化培训中心可以帮忙报名考试吗? A:SITC 可以协助学员CISSP考试报名,报名费用自理。Q、CISSP 认证经验要求如何? A:自 2007 年 10 月 1 日起,CISS
13、P 认证要求:于10个 CISSP CBK(信息安全通讯体系)范围中,拥有最少 2 个范围的专业经验 5 年;或者4年的有关专业经验及拥有学士资格或(ISC) 认可的证书。Q、工作时间不够 4/5 年可以报名吗? A:可以,您通过考试即可成为 ASSOCIATE OF CISSP(准会员),当您满足工作时间要求即可成为 CISSP。Q、怎样的工作经验才算 CISSP 报名表格中的“相关工作经验”? A:信息安全领域与 CISSP10 个 CBK 相关的工作经验均可,具体由(ISC) 确定。四、CISSP 考试Q、考试形式是怎样的? A:考生必须在六个小时内完成 250 道英文单项选择题。Q、考试成绩怎样才算通过? A:按加权形式计分,答对 70%算通过。Q、考场在哪里?在 SITC 上海信息化
