CISSP 信息安全专家

如何全面掌控信息安全

信息安全

CISSP国际信息系统安全专家

点击进入课程总表

CISSP国际信息系统安全专家


CISSP(Certified Information Systems Security Professional), 国际注册信息系统安全专家,是全球普遍认可的信息安全从业人员最高水平专业资质。CBK ( Common Body of Knowledge )通用安全专业知识体系是获得 CISSP 注册所必修的八大领域(2015年由十大领域改为八大领域),考生须认识各个范畴的原则、实务及运作,完全掌握这八个领域的知识并理解各个领域的相互关系才有可能通过考试。

    SITC 上海信息化培训中心的 CISSP 培训课程是基于 CBK 的阶段式阶梯培训,由通过 SITC 讲师资格认定的专业讲师执教,教材依据2015-2017年最新修订的 CBK 八个知识领域以及最新版本的 CISSP ALL IN ONE 制定,并依据信息安全行业发展实时更新,兼顾了信息安全工作实际运营需求和国际化的特殊需要,结合成人学习心理学最新成果精心设计。参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能。

CISSP培训对象

    该课程旨在培养在信息安全领域具备相当的工作经验、知识及才能的专业人士。该课程的对象是以信息安全为专业的人员,参加者应为负责安全管理、安全策划、安全技术等到的业内人士,包括各大企业、电信、银行证券业、系统集成与服务供应商、电子商务和电子政务的信息安全专业人员。主要从事信息系统安全相关的咨询和管理工作,主要的职务为 CIO (首席信息官)、 CSO (首席安全官)、咨询顾问师、安全维护员和安全培训师等。典型的参加者为信息安全经理及其下属、网络安全经理及负责安全管理工作的人士。

CISSP入学条件

1 、具备 2 年或者 2 年以上相关工作经验,便于更好的理解所学内容
2 、具备一定的英文阅读能力
3 、遵守信息安全从业人士执业道德守则

CISSP课程价值

企业部门:
   - IT 相关企业:作为信息技术产品或服务提供商, IT 相关企业迫切需要大量 CISSP 。 CISSP 持有者以卓越的能力服务于 IT 产品开发、 IT 服务提供各个领域,并向客户证明自己拥有完善的信息安全知识体系和丰富的行业经验, CISSP 的工作能力值得信赖。
   - 跨国公司及大型国企:作为信息系统最集中的用户,跨国公司急需 CISSP 。一方面参与信息化建设的过程,另一方面保护公司信息资产的安全,并做好业务连续性规划与灾难恢复计划。
电信、金融行业:高度依赖于信息技术的行业,业务的可持续运营及数据资产的安全性尤为关键。 CISSP 综合信息安全管理、技术各个领域,为保护电信、金融行业的主要业务提供一道管理和技术的双重屏障。
   - 咨询与管理顾问公司:信息技术的咨询业务成为咨询行业一股迅速崛起的力量。客户的要求不再是简单的设备配置、体系架构,而是考虑到如何控制并管理 IT 运营的风险,信息安全的控制尤为重要。具有 CISSP 资质的顾问是值得客户信赖的顾问。
个人收益:
   - 信息安全领域从业者:紧贴行业内最权威的国际注册考试指南 CBK ,组织复旦、交大信息安全专业讲师和业内资深人士共同开发,根据行业发展随时更新的讲义,结合丰富的国际最佳实践案例授课,帮助您梳理日常工作知识经验,增长信息安全管理技能,建立信息安全领域全面的知识体系,加入国内 CISSP 小组,融入精英团体,迈出成为领域精英的重要一步。同时通过培训做好参加 CISSP 国际注册考试的第一步复习,今后可随时参加考试通过注册。
   - CISSP 备考者:特别针对 CISSP 备考者设计的三段式教学,完美切合最佳的备考准备时间表,复习初期为期 5 天的课堂教学,详细讲解 10 个 CBK 重点内容,帮助您建立体系化的知识结构,全面掌握信息安全领域核心知识。同时,提供给您最流行实用的资料和题库。接下来新问题和疑惑开始出现,在线辅导在恰当好处的时间开始,讲师答疑让您茅塞顿开。考前 1 个星期,返回教室进行考前冲刺,核心知识的再次梳理确保您信心百倍走入考场。而高素质学员间的交流也定可让您受益匪浅。

CISSP培训内容

- 预备阶段:帮助学员评估当前知识水平,找出 CBK 中的薄弱环节,明确学习目标。
- 课堂教学: CBK 八大知识体系
- 在线辅导:学员须在这段时间内完成课后习题,并由老师在线指导,通过电话、 Email 、 MSN 支持解答疑问。

安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
  Security and Risk Management(Security, Risk, Compliance, Law, Regulations, and Business Continuity)

资产安全 (保护资产的安全性)
   Asset Security(Protecting Security of Assets)

安全工程 (安全工程与管理)
Security Engineering (Engineering  and Management of Security)

通信与网络安全 (设计和保护网络安全)
 Communication and Network Security (Designing  and Protecting Network Security)

身份与访问管理 (访问控制和身份管理)
 Identity and Access Management (Controlling Access and Managing Identity)

安全评估与测试  (设计、执行和分析安全测试)
 Security Assessment and Testing (Designing,  Performing, and Analyzing Security Testing)

安全运营 (基本概念、调查、事件管理、灾难恢复)
 Security Operations(Foundational Concepts, Investigations, Incident Management,  and Disaster Recovery)

软件开发安全 (理解、应用、和实施软件安全)
 Software Development Security(Understanding, Applying, and Enforcing Software Security)

CISSP培训教材


- 培训讲义:在15年多信息安全培训的基础上,组织复旦、交大等著名高校信息安全专业的讲师和国内资深信息安全专业人士共同开发。内容紧贴 考试指南,尽可能收录全部信息安全知识点,综合常见 CISSP 备考书的考点,并结合信息安全行业发展动向实时更新。

- 课堂习题:选择具有考生易混淆和不易理解的知识点出题,每一章节学习结束后学员可通过习题自测,梳理所学知识,加深理解。

- 光盘资料:精心收集和更新学习资料,保证系统、完整、准确、有效。

技巧:三本CISSP主流教材如何搭配使用

CISSP培训优势

SITC 是政府背景的非赢利性培训机构,在国内率先通过 ISO9000 注册,致力于 IT 管理在中国的推广,服务于全国信息化建设,是诸多国际注册机构(包括 ISACA 、 EXIN 、 APMG 等)共同选择的中国合作伙伴。
    高素质的员工团队,为学员量身打造培训计划,结合学员实际情况给予学习指导, VIP 式尊贵体验贯穿课程前后以及注册考试全阶段。
和众多业界精英共同成为 SITC 校友,分享国际 IT 管理最佳实践,共享 SITC 宝贵的课程精华,免费成为 Future S 中国 IT 管理论坛会员,参与各项论坛活动及校友聚会。
国内首创分阶段式教学模式,与国际通行培训模式接轨 , 三重学习强化学员对所学知识的理解和记忆 , 讲师与学生充分接触互动 .
    讲师在经验资质、专业能力、授课技巧等方面都经过全方位考察。 ( 见讲师介绍 )

CISSP培训学员留言

CISSP成绩已经在6号收到,顺利通过了 -:)   我非常开心,这是努力的成果,当然这和上海信息化培训中心的帮助也是密不可分的,在此表示万分的感谢和由衷的敬意。同时也要谢谢老师,这是我迈向安全领域的第一步,是你们的耐心教导和专业精神使得我的学习在短短一周内能够有了长足的进步,为考试和将来的工作打下了坚实的基础。这是我在今年的第一个喜讯,在此与诸位分享,并祝各位新年快乐,工作顺利。   —Song Yun (CCIE,CISSP,ITIL)IBM Global Services
    

CISSP 是一个起点,不是一个终点。共勉之。 ――CISCO 杨波
    

非常感谢这次培训让我有机会更深了解 Security 领域,学海无涯。 ――Trendmicro 孔旭辉

感谢有这次很好的机会和 CISSP 的老师和同学学习交流安全方面的知识。将实践中的经验,再次与安全理论相结合,拓展了安全知识理论。 ――Shuion 王景彦

升职加薪想培训,加油充电来中心


培训课程费考试费课时授课报名
CISSP国际注册信息系统安全专家8800元5000元4+1天中国最早举办,10人精英小班,10年资深讲师还需了解,培训咨询表

立刻报名,培训报名表

课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等


联络报名

CISSP培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-52550057

电子邮箱:fancx@sitc.net.cn

全国统一热线:4008808369


我要报名
编号 课程名称 课程缩写 课程类别 天数 班次
SR14 CISSP国际信息系统安全专家 CISSP HOT 4+1 5期/年
一月 二月 三月 四月 五月 六月 七月 八月 九月 十月 十一月 十二月
23-26 18-21 18-21 5-8 8-11

CISSP培训日程

1.安全风险                

    1. 理解并应用机密性、完整性,和可用性的概念

    2. 应用安全治理原则

    3. 符合性

    4. 理解全球范围内属于信息安全的法律法规问题

    5. 理解职业道德

    6. 制定并实施文档化的安全策略,标准,过程,和指南

    7. 理解业务连续性需求

    8. 促成人员安全策略

    9. 理解并应用风险管理概念

    10.理解并应用威胁建模

    11.将安全风险考虑整合到采购策略并实践

    12.建立并管理安全教育,培训,和意识

2.资产安全                

1.信息和支持性资产分级

2.确定和维护所有权

3.保护隐私

4.确定合适的保存

5.确定数据安全控制

6.确定数据处理的需求

3.安全工程                

               

    1.依照安全设计原则执行和管理工程生命周期。

    2.了解安全模型的基本概念。

    3.依照信息系统安全标准挑选控制和对策。

    4.了解信息系统的安全能力。

    5.评价和抑制安全架构、设计和解决方案元素的脆弱性。

    6.评价和抑制Web系统的脆弱性。

    7.评价和抑制移动系统的脆弱性。

    8.评价和抑制嵌入式设备和网络化物理系统的脆弱性。

    9.应用密码技术。

    10.把安全原则应用到场地和设施设计。

    11.设计和执行设施安全。

4.网络安全                

               

    1.将安全设计原理应用到网络架构

    2.网络组件安全

    3.设计和建立安全通信通道



                       

5.访问管理                

    1.资产的物理和逻辑访问控制

    2.人员和设备的身份标识、认证和管理

    3.身份作为服务(IDaaS)

    4.集成的第三方身份认证服务

    5.实施和管理授权机制

    6.预防或减少访问控制攻击

    7.管理身份和配置访问生命周期

6.安全评估                

    1.设计和验证评估和测试战略

    2.执行安全控制测试

    3.收集安全过程数据

    4.执行或支持内部和第三方审计


                       

 

7.安全运营                

    1.理解和支持研究

    2.理解研究类型的需求

    3.行为记录和监控活动

    4.通过配置管理安全的提供资源

    5.理解和应用基本的安全操作概念

    6.使用资源保护技术

    7.实施事件响应

    8.操作和维护防范措施

    9.实施和支持补丁和漏洞管理

    10.参与并了解变更管理流程

    11.实施恢复策略

    12.实施灾难恢复流程

    13.测试灾难恢复计划

    14.参与业务连续性规划工作

    15.实施和管理物理安全

    16.参与人员安全

 

8.开发安全                

    1.理解安全并将其应用于软件开发生命周期

    2.在开发环境中实施安全控制

    3.评估软件安全的有效性

    4.评估软件采购安全

    5.定义并应用安全编码指南与标准


                       




CISSP培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-52550057

电子邮箱:fancx@sitc.net.cn

全国统一热线:4008808369


我要报名

CISSP考试认证

-CISSP考试日期:

        目前在上海、北京、广州设有考点,为在线机考,提前预约。


-CISSP考试形式:

        6个小时内完成 250 道题目

        标准分达到700分(满分1000分)通过。

        2014年之前题型都是四选一的单选题,自2014年起新增加了拖拉放题型(drag-and-drop question) 和热点位题型( hotspot question) 等两种新题型,今后还会定期引入新的题型。试题覆盖广泛不会特别关注特定系统或软件,考生需根据公认的安全原则给予正确答案。

        

-CISSP考试语言:

       建议选择中文,为中英文对照。


-CISSP目标对象:

        CISSP一般从事以下岗位

        首席信息安全官CISO,安全经理,安全顾问,安全分析师,安全系统工程师,

        CIO, 信息技术总监,IT经理,

        安全审计师,安全总监,安全架构师,网络架构师


-CISSP考纲

最新CISSP考纲自2018年4月起生效

Domains 知识域2018年4月考试生效 Weight 比重

Security and Risk Management 

安全与风险管理

15%

Asset Security 

资产安全

10%

Security Engineering 

安全工程

13%

Communications and Network Security 

通信与网络安全

14%

Identity and Access Management 

身份与访问管理

13%

Security Assessment and Testing 

安全评估与测试

12%

Security Operations 

安全运营

13%

Software Development Security       

软件开发安全

10%                
  Total 合计 100%

2018年4月CISSP认证新版考试大纲与旧版对比解析


-CISSP考生资格:

        考生在8个CISSP CBK范围中,拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。

        如果未拥有足够专业经验的信息安全从业人员,可以报名参加考试,通过相同的考试后成为 Associate (准成员),直到满足所要求的工作经验后再申请正式证书。





CISSP培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-52550057

电子邮箱:fancx@sitc.net.cn

全国统一热线:4008808369


讲师之一 李老师

业内少有的真正具备 BS7799 咨询能力的顾问之一,具有丰富的安全项目实施经验,为多家企业提供过企业安全整体解决方案。曾任某知名国际 IT 公司安全团队负责人, 9 年行业经验。

擅于在讲课中处处引导学员结合自己当前工作去思考,把讲授内容与实际工作很好的结合起来,不仅讲授知识,同时帮助学员建立专业的思维模式,譬如做为安全团队里的一名   CISSP ,参与团队工作时应当思考哪些,而做为安全团队里一名 CISA ,参与团队工作时又该从哪个角度思考。

专业学历和国际注册

·计算机科学与技术本科

· CISSP

· CISA

· BS7799 LA

相关实践活动和主要成就

·成功实施国内首个金融行业 BS7799 咨询项目

·为多家企业提供信息安全整体解决方案,主要是 ISMS 的建置和管理

·丰富的信息系统审计经验,在企业内部、为其它企业提供过多次信息审计服务

 

讲师之二 王老师

业内首屈一指的 BS7799 咨询、审核专家,曾就职于 2 家知名注册机构,参与多个公司的 BS7799 审核,也曾任职于国际知名 IT 公司,并在大型制造业公司领导团队实施包括 BS7799 在内的多个管理体系。

行业经验十分丰富且是行业里著名的优秀讲师,给学员,特别是参加 BS7799 相关培训的学员带来全面深刻的讲解,使学员受益匪浅。

专业学历和国际注册

·计算机学士

· BS7799 LA

· ISO 9000 LA

相关实践活动和主要成就

·参与 2 家注册机构、为多家公司进行的 BS7799 审核

·领导某制造业公司实施包括 BS7799 在内的多个管理体系

 

讲师之三 Mike Zhang

具备 10 年信息安全经验的 IT 专家,有深厚的安全技术基础,并率先涉足安全管理领域,有丰富的安全实践经验。国内首批同时拥有 CISSP 和 CISA 两张权威注册的人士之一。主要讲授网络安全、物理安全、业务连续性运营管理等课程。

在上海信息化培训中心从事 5 年的信息安全培训教学工作及 2 年多的 CISSP 培训。他讲课特点是逻辑性特别强,思维严密,善于倾听,帮助学员快速掌握基本概念和重要模型。学员在反馈表上的平均评分高达 4.95 分。

专业学历和国际注册

·计算机学士

· CISSP

· CISA

· ITIL Foundation

· Cobit Foundation

· MCSE/ CCNA

相关实践活动和主要成就

· 长期从事企业整体信息安全管理体系建设和管理,具有丰富的信息系统审计的经验

· 具有丰富的企业内部信息系统审计经验

·参与过数个 大型数据中心建设与管理

·多次执教上海信息化培训中心公开课和团体培训服务,受到学员一致好评

 

讲师之四 陈海燕

具备十多年 IT 从业经验,近 10 年信息安全经验,是国内最早取得 CISSP 资质者之一。在 BCP 和 DRP 方面有深入的研究和实践经验,特别擅长 CISSP 培训和业务连续性运营管理等课程。

在上海信息化培训中心已经从事 5 年的信息安全培训教学工作及 3 年多的 CISSP 考前辅导培训。他讲课特点是关键概念和模型可以深入浅出的讲解,具体实例信手拈来,带领学员以愉快的心态学习 CISSP 课程。

专业学历和国际注册

· IT 教育学士

· CISSP

相关实践活动和主要成就

·编撰了内容详实丰富的《信息安全资源分类》,是信息安全从业人员专业案头参考

· 领导过多个证券行业信息安全项目

· 多次讲授上海信息化培训中心 CISSP 公开课和团体培训,受到学员好评

·为多家企业提供业务连续性和灾难备份咨询服务

· 创建了国内最热 CISSP 专业论坛 CHINACISSP ,受到数千位信息安全专业人士的欢迎

 

讲师之五 银鹰

具备 8 年信息安全经验的 IT 专家,对信息系统安全测评、 PKI 架构等方面有深入研究 , 在信息安全技术基础和密码学理论方面有深厚的学术功底和项目经验。

在上海信息化培训中心已经从事 5 年的信息安全培训教学工作及 3 年多的 CISSP 培训。她深厚的信息安全学术功底和丰富的信息安全教学和咨询经验帮助学员在信息安全管理方面迅速提高。

专业学历和国际注册

·上海交大安 全专业 博士

· CISSP

· CISA

· BS 7799 LA

· ITIL Foundation 服务管理注册

相关实践活动和主要成就

· 多个国家级信息安全项目负责人

· 多部信息安全国家标准的主要起草人之一

· 受邀在国际信息系统安全联盟 ISC2 之邀赴香港讲学

· 曾为多家企业提供 CISSP 团体培训服务,受到学员好评

· 为多家企业提供信息安全评估咨询服务

· 为多家企事业单位提供 BS 7799 精要培训服务

 

讲师之六 马老师

曾任某国际知名 IT 公司东中国区技术总监,具备多年信息安全管理经验及 IT 服务管理经验,专精于信息安全管理体系的建置,在 BS7799 信息安全体系的建置方面有丰富的实务经验。他丰富的行业经验和出色的演讲沟通能力帮助学员在信息安全管理方面迅速提高。

专业学历和国际注册

·计算机学士

· CISSP

· BS 7799 LA

· ITIL Foundation

相关实践活动和主要成就

·为多家金融行业企业 ( 国有银行及银行信息中心 ) 提供 IT 管理综合解决方案,包括信息安全体系建置和服务流程架构

·为多家制造业公司提供 IT 咨询服务,包括 IT 服务的支持和交付、 IT 安全

·为数个金融、电信行业公司进行 BS 7799 体系建制的咨询






CISSP培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-52550057

电子邮箱:fancx@sitc.net.cn

全国统一热线:4008808369


CISSP常见问答

我们的课程顾问会就您提出的各种关于CISSP的问题给予专业、细致、权威的指导。


一、有关CISSP和CISSP培训

0、CISSP是什么?

   CISSP (Certified Information SystemsSecurity Professional) – “(ISC)2注册信息系统安全专家”认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。


1. 为什么要考CISSP?

    CISSP持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。如果您打算在信息安全这一当今最为瞩目的行业领域里成就一番事业,获得CISSP认证理应成为您下一个职业目标。


2、CISSP含金量有多高?薪资水平怎么样?就业形式怎么样?

   CISSP是是全球普遍认可的信息安全从业人员最高水平专业资质。全球有10万多人取得CISSP。美国CISSP平均年薪10万美元,中国目前CISSP获得者原本便处于IT行业中薪酬较高的职位,获得资质之后得到升职、加薪或通过跳槽达到更高薪酬水平。

在中国,各大公司招聘时都把具备该资质做为首要条件。有种极端说法:见过CCIE失业,但你见过CISSP失业吗?


3、CISSP培训是技术类培训还是管理类培训?

   CISSP内容既涵盖技术,比如通信与网络、访问控制等领域;也涵盖管理,比如安全管理实务等,但是不涵盖任何技术细节或具体厂商产品。信息安全三分技术七分管理,技术与管理之分已日趋模糊,二者密不可分。


4、CISSP培训是网络安全相关的培训,我又不做网络安全,有必要考吗?

   首先,CISSP是信息安全培训,而不是网络安全培训。信息安全包括技术和管理等许多领域,不仅仅针对网络。

   其次,信息安全已超越IT范畴,是保障组织业务持续有效运行、同其它业务部门一样产生效益的重要领域,网络安全工作者需要关注,整个IT部门乃至业务部门也都有义务参与信息安全学习。


5、据说,CISSP很多概念,内容很浅,我工作很多年了/我已经是高层职位了/我自认为技术经验非常丰富/我从来都不相信认证,我考CISSP有什么用?

    CISSP是“专家”课程,包括信息安全共八个领域的知识,其宗旨是建立起全面的知识体系,培养有相关工作经验、知识和才能的人才,并不在于培养某个方面的技术专家。具备CISSP知识体系是成为信息安全专家的必要非充分条件。

    我已经工作很多年了――这是一个知识飞速更新的时代,IT行业尤其如此,工作多年的人固然有经验沉淀,但实时充实自己的头脑未偿不是件坏事。更何况,竞争激烈,当更多年轻人持有CISSP证书时,您也该考虑给自己的职业前途增添几个有分量的筹码了。

    我已经是高层职位了――为了通向更高层的职位,还是考一个CISSP认证吧!

    我自认为技术经验非常丰富――通常大家在自己所专注的领域都具备相当的知识和经验,但CISSP包含很多个领域,全面学习其它知识有助于提高自身综合素质,技术型向管理型转变,管理型亦有机会了解技术知识。

    我从来都不相信认证――但是别人相信,你的上司,人事部,猎头公司,他们都相信认证资质是一个人能力的强有力的证明。


6、拿到CISSP资质之后,薪水能有多高?

   从统计学的角度,CISSP是获得高薪的证明。获得CISSP资质,让名企高薪主动来锁定你,提高了用人单位对你薪资水准的期望,具体来说,同样经验的两个人,获得了CISSP和没有获得CISSP两者之间相比,在猎头眼里和寻找人才的单位眼里具有完全不一样的个人价值,开出的薪水也完全不一样。当然具体到个人还要看个人能力。


7、拿到CISSP资质之后,SITC上海信息化培训中心会帮我推荐工作吗?


二、CISSP考试复习

1、参加培训之后就一定能通过考试吗?

   参加SITC培训以后如果按照老师要求和考试大纲有针对性的复习,通过率还是非常高的。


2、考CISSP我需要复习多长时间才能通过考试?

   因人而异,平均3个月左右,约300小时+。


3、复习应该看哪本教材?可以在SITC购买吗?

    参加SITC的培训,会提供给学员三本主要教材:1. Official (ISC)2 Guide to the CISSP CBK, Fourth Edition(简称:CISSP CBK4)2. CISSP Official Study Guide 7th(简称:CISSP OSG7th)3. Cissp All-in-One Exam Guide,seventh Edition(简称:CISSP AIO 7th)


4、需要做题目吗?

   需要根据考纲做习题。


5、CISSP有那些模拟题可以做?

   国外网站有一些在线练习题,如http://www.cccure.org,可以付费练习。《CISSP认证考试指南》书后及附带光盘中也有练习题。正确率约80%的时候,即可有较大把握参加考试。


三、考试报名

1、如何报名CISSP考试及付费?

   在培生授权专业考试中心注册http://www.pearsonvue.com.cn/program-ISC2.aspx


2、考试费用是多少?补考费用是多少?

   599美元,改期50美元,取消考试100美元,补考费用599美元。


3、报名CISSP考试后没有发票怎么办?


4、SITC上海信息化培训中心可以帮忙报名考试吗?

   可以帮忙报名考试。


5、申请CISSP经验要求如何?

   CISSP – 在 CISSP CBK 规定的八大知识领域之中的两个或以上范畴,拥有至少5年直接从事信息安全领域的全职工作经验。或具备学士学位且拥有4年的近期全职工作经验。拥有(ISC)2 承认及核准的其它证书,可减免1年工作经验要求。


6、工作时间不够4/5年可以报名吗?

   在申请CISSP考试的时候同时选择Associate选项即可加入准会员。准会员身份适合于在行业某些关键领域知识丰富但缺少实际工作经验的情况。您可以参加 CISSP 考试,同意遵守 (ISC)2 道德规范,但要获得 CISSP证书,您仍需具备规定年限的从业经验,提供证明并由 (ISC)2 认证会员为您荐证。如果您正在努力考取此证书,您将从考试通过日起有最多六年时间去获得所规定的五年从业经验。另外每年需缴纳35美元年费 (AMF)并获得15个持续专业教育 (CPE) 学分,以保持资格有效性。


7、怎样的工作经验才算CISSP报名表格中的“相关工作经验”?


8、CISSP已经报名,是否可以延期? 

   可以延期。在培生VUE网站直接操作,更改你中意的考试时间。更改操作需要扣除50美金的手续费。至少提前24小时。 


9、CISSP已经报名英文考试了,可不可以改成中文考试或中文改英文? 

   可以。只能先取消考试,然后重新报名选取所需考试语言。取消考试需要扣除100美金的手续费。需要至少提前24小时。 


四、CISSP考试

1、考试形式是怎样的?

   目前为机考,250道单项选择题,其中25题用于试验目的,不计入总分。


2、考试多长时间?

   简体中文考试时长360分钟,期间可以根据自身情况安排休息时间,休息时考试计时不暂停。


3、考试是英文还是中文?

   中国大陆地区可以预约简体中文考试,考试中英文对照,如遇翻译问题,以英文为准。


4、考试成绩怎样才算通过?

   总分1000,700分通过。


5、考场在哪里?在SITC上海信息化培训中心吗?

   指定考试中心。


6、考试的时候可以带字典吗?


7、考试的时候能吃饭喝水上厕所吗?

   可以根据自身情况随意安排,但是所有休息时间均计算入考试总时长。


8、CISSP考试应该携带什么证件?

   身份证+本人签名信用卡。推荐身份证+护照。


9:考场有什么要求?

   同其他相关考试类似,但更加严格。考前会有工作人员进行解释和说明。


10、CISSP考完多久可以出成绩?

    一般是现场出具成绩报告,但在某些情形中,为了确保给考生提供精确有效的考试成绩,(ISC)2在发放其考试结果之前,必须对某些群体的考生答题进行阶段性心理测量分析。由于有少数考生会受该过程的影响,这些考生将在考试完成后四至六周内收到考试结果。


五、资质取得及维护

1、我考试通过了,接下来该怎么办?


2、Endorsement背书该找谁签署?

   一旦您接到成功通过考试的通知,您将需要在证书正式授予前完成必要的背书鉴证手续。需填写背书鉴证表(endorsement form),并需有另外一名(ISC)2 有效会员的签名,证明您的专业工作经验属实。根据鉴证时间期限规定,您需在考试通过日起9个月内成为正式认证CISSP或准CISSP。如果超出9个月期限,您将需要重新参加考试。


3、我的个人简历怎么写?


4、CPE积分怎样取得和提交?


5、CISSP中文考试是发中文证书吗?

  不是。一样是英文证书,与英文考试所发证书一样,没有任何区别。


6、如何维持CISSP证书?

   所有(ISC)2 证书持有者,每三年须进行再认证,满足续证要求以维持证书有效性。主要是通过积攒持续专业教育(CPE)学分以及交纳相应年费(AMF)实现续证。


7、CISSP认证可以用于移民加分吗?

可以适用于技术移民,持有CISSP认证移民时可获10加分


SITC学友分享:我是如何通过CISSP考试的?





CISSP培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-52550057

电子邮箱:fancx@sitc.net.cn

全国统一热线:4008808369


微博 联系我们
×

分享到微信朋友圈