CISSP

培训简介
培训日程
认证考试
常见问题

　　CISSP（Certified Information System Security Professional, 注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。

　　课程涵盖CISSP认证考试公共知识体系CBK的十大领域，对信息安全整体知识框架进行详细讲解；采用理论与实际相结合的手法，从实践的角度深入分析信息系统安全原理、方法和技巧。本课程以讲授为主，结合问答、讨论等形式授课；为学员提供互动交流的平台，充分交流各自的心得，全面系统地理解和掌握信息系统安全方面的知识，为通过CISSP国际认证做好充足的准备。

培训对象

企业信息安全负责人员
企业信息安全管理/技术人员
企业IT负责人员/ IT运维人员
企业IT及信息安全审计人员
其他信息安全从业人员

培训收益

掌握CBK知识框架
理解并掌握CBK难点和要点
全面提升信息安全理论水平和实践能力
抓住考试重点，掌握应考技巧

培训特色

理论与实践结合
授课与讨论结合
现场授课与远程辅导结合
提供精选学习资料和考试资料
考前辅导及考试注册一条龙服务
适合个人和组织客户系统化提升安全专业能力
考试未通过者可免费重修

课程大纲

CISSP认证概述
安全管理实务
应用程序与系统开发
安全体系和模型
密码学
访问控制
通信和网络安全
运作安全
物理安全
业务连续性计划
法律、调查及道德规范

培训课时

5天

Morning	Afternoon
DAY 1	CISSP概述（Introduction of CISSP）安全结构和设计（Security Architecture and Design）	应用开发安全（Applications Development Security）
DAY 2	物理安全（Physical Security）	访问控制（Access Control）
DAY 3	运作安全（Operations Security）	通信和网络安全（Telecommunications and Network Security）
DAY 4	信息安全治理和风险管理（Information Security Government and Risk Management）	业务连续性和灾难恢复计划（Business Continuity and Disaster Recovery Planning）
DAY 5	密码学（Cryptography）	法律法规、合规性和调查（Legal, Regulation, Compliance and Investigations）

CISSP 全称 Certified Information System Security Professional，国际注册信息系统安全专家，由国际信息系统安全认证协会((ISC)2)组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

　　CISSP是一种反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全球范围的广泛认可。

根据（ISC）2目前的CISSP考试需求，考试的报名者需要具备信息安全领域涉及1个或以上CBK的5年工作经验，注意这个工作经验指的是信息安全领域的全职工作经验，兼职的不能算，(ISC2)认可的工作经验，指报名者在信息安全领域作为实践者、审计师、咨询、工程师等需要有直接的信息安全知识支持的工作经历。如果报名者有本科及以上学历或拥有（ISC）2认可的认证证书，工作经验的要求可以降为4年，但报名者只能通过学历或认证证书减少1年的工作经验要求，并不能同时使用学历和认证证书以减少工作经验要求为2年。 (ISC)2认可的可以减少1年工作经验的证书中，常见的有MCSE、CISA、CISM及一些比较少见的安全认证，有兴趣的读者可以从(ISC)2的官方站点上https://www.isc2.org/cgi-bin/content.cgi?page=1016 获得更详细的列表。

CISSP认证考试的报名者在填写报名表之前，还需要同意(ISC)2的认证考试的付款、退款、重付款的规则和考试保密协议及试卷的版权协议，还有最重要的，(ISC)2的CISSP道德准则(Code of Ethic)。另外，报名者在填写报名表时，还需要回答4个关于是否有犯罪记录背景的问题。相信大家在以上的工作经验要求和个人背景要求都没有问题，CISSP的道德守则就是要求CISSP有诚实的品质，大家按自己的真实情况进行填写即可。

CISSP认证考试的报名流程：

目前CISSP考试在中国有三个考点，北京的清华大学网络研究中心、上海的交大信息安全学院(今年国内考点只有这两个地方)，广东省内的报考人员可选择在香港举办的考试，大家可以根据自己的方便程度来选择考点。

CISSP考证只能由报名者自己向（ISC）2报名，(ISC)2并没有提供代理报名的方式，这一点请大家注意。目前(ISC)2提供2种CISSP考试的报名方式，在线报名和离线邮件/传真报名。前者适合上网方便、有信用卡的报名者，后者则比较适合没有信用卡的报名者。在线报名的网址是：https://www.isc2.org/cgi-bin/cissp_register.cgi?examdateid=2877离线报名方式需要报名者到（ISC）2网站上下载报名表，按表上要求填写后邮寄或传真到表格上所写明的地址。亚洲区域的报名者使用以下地址的报名表：https://www.isc2.org/download/ExamRegistrationFormAsia.pdf在这里要提一下，因为邮寄或传真有可能有延时，所以建议报名者尽量采用在线报名的方式注册CISSP考试。报名者在选择报名方式的同时也选择了考试费的支付方式，如果是在线报名方式，报名者需要用信用卡支付，请确保信用卡的可用额度足以支付报名费用，使用支持RMB和美元的双币信用卡即可，比如招商银行的信用卡。另外，没有信用卡及需要发票报销的报名者还可以请培训中心代为支付，按在线报名表格的要求填写信用卡信息就可以了。

CISSP考试的报名费在预定考试16天之前支付为549美元（约3750元），16天之内为599美元（约4200元）。如果报名者因为各种原因需要取消或改时间考试，则需要最少比考试提前15天用书面通知（ISC）2，并且还要支付100美元的退考费或改时间考试费。如果某一次考试的报名人数超过了考场可以容纳的最大人数，(ISC)2会根据报名费的到达顺序按先到先得的原则安排考试。

带大家简单走一下CISSP考试在线报名的流程

第一步：进入(ISC)2的官方站点

打开(ISC)2考试预约页面，地址为：https://www.isc2.org/cgi/exam_schedule.cgi。在出现的页面上可以按照考试的城市、国家或月份进行查询，我们选国家为China，搜索列出当前年份将在中国进行的CISSP考试，然后在随后的两个页面中选择考试的时间（Register）及考试的类型（CISSP）。

下一个页面就是（ISC）2的考试收费规则、保密协议和道德准则，请报名者先仔细阅读，同意的话按底下的“I agree”按钮继续。

第二步：报名表填写：

第一栏的Personal Information和第二栏的Business Information就是报名者的个人信息、联系信息，按规定填写即可。

有2个细节需要注意一下，第一个是姓名填写的地方，Title就填Mr、Miss之类的，Last Name填名，Family Name填姓，报名者不用担心倒过来写在考试时会遇到麻烦，监考官手上的名单的考试者名字顺序是对的。另外一个细节是Business 。

Information的最底一行有选择Home Address或Business Address的选项，这个选项决定（ISC）2按哪个地址和报名者进行E-mail的联系和证书的寄送，请报名者确保填写的地址有效。

接着就是报名者的背景信息，第三项是上面说过的是否有犯罪背景和报名者是否曾经持有CISSP认证，第四项是报名者的工作经验和学历，按实际情况填写即可。不过要注意CBK的填写是多少个月从事什么CBK的工作，总CBK工作的时长应该满足（ISC）2所规定的CISSP考试的工作经验需求。

再下来就是考试地点选择和信用卡付款信息，选好考试时间和地点、试卷语言、支付币种，再根据信用卡信息填妥，检查一遍。提交成功后，页面会重新回到一个支付回执页面，上面是报名者信息、支付款项和考试协议，最好用网页另存为将它保存下来。报名者还需要将它打印出来，签上自己的名字，考试时需要给监考官看，以证明报名者同意考试协议。

第三步：报名确认

另外，交易成功后，(ISC)2会发送一个Order Confirmation邮件，确认报名者已经交款成功。在第二天(ISC)2还会发送一个Admission Letter，里面就是报名者的准考证，上面有考号、考场位置、考试时间等内容，报名者也需要把它打印出来保存好，考试时同样需要带到考场。至此，CISSP考试的报名即告完成。

考试介绍

（1） 8:30进入考场，宣读考试须知

（2）纸质答卷，涂圈答题卡

（3）可以带字典（不能携带电子设备）

（4）自带2B铅笔和橡皮

（5） 6小时（9:00-15:00），中间没有休息

（6）可以携带饮水和小吃 (建议带红牛和巧克力)

CISSP考试Tips

（1）笔试，同一考场多套试题，防止抄袭

（2）250道单项选择题，全英文

（3）题目来自(ISC)2的题库，每次考试题目都会有所变化

（4） 50道题目中有25道用于调查目的，不记分，但并不明确的标注出来

（5）满分按1000分记，通过成绩是700分

（6）题型简洁

（7）题目设置与具体厂商产品和操作系统无关

（8）注重实际经验和管理思维

通过考试之后……

在考试结束后的两周到一个月内，您将收到来自ISC2的电子邮件:

如果没通过，您将被告知具体成绩和每个Domain的得分情况，便于您吸取教训，加强学习

如果您看到“Congratulation”这样的开头，恭喜您，您通过考试了，但您不会得知具体成绩

需要填写一份带个人简历的Endorsement，由一位CISSP、CISA或者您的雇主填写推荐证明，供ISC2审核（ISC2会随机抽查报考者的资质）最终，您会收到来自ISC2的邮件:证书、徽章、卡片、isc2网站登录密码 ,接下来，就是积攒CPE，并交纳会费了。

1、参加CISSP认证考试的条件？
报考者必须具备至少五年的工作经验，拥有大学本科学历，需要四年工作经验，研究生学历仍需四年工作经验。工作经验应为CBK规定的10个知识域中的一个或多个范畴。
2、CISSP含金量有多高？薪资水平怎么样？就业形式怎么样？
CISSP是目前全球范围内最权威、最专业、最系统的信息安全认证。取得CISSP资质的人员，大多在公司的高层，也从未听说CISSP资质的人员有失业的。
3、参加培训之后就一定能通过考试吗？
CISSP考试涉及的范围比较广，同时对英文水平要求较高，培训完后学员们还需要3-6个月的时间复习、巩固，尤其在自己比较薄弱的章节。
4、复习应该看哪本教材？
CISSP All-in-one
5、最新考试时间及考场安排？

北京考试时间：2011年 3月26日 6月25日 9月24日

上海考试时间：2011年 3月12日 5月21日 8月27日 11月12日

香港考试时间：2011年 2月12日 3月19日 4月16日 6月11日 7月16日 8月13日 10月15日
考试地点：上海交通大学信息安全学院/北京清华大学网络中心/香港柴湾青年广场（港岛地铁柴湾站）

2012年CISSP考试时间安排：
https://webportal.isc2.org/Custom/ExamsSearch.aspx
北京：3月24日 6月9日
上海：3月10日 5月19日 8月25日
香港：2月25日 4月21日 6月16日 7月14日 8月11日 9月15日

6、考试费用？

标准注册费：USD 599提前优惠注册费：USD 549 （必须于考试日 16 天前注册并付款）