什么是CISSP
CISSP(Certified Information Systems Security Professional), 国际注册信息系统安全专家,
是全球普遍认可的信息安全从业人员最高水平专业资质。
参加 CISSP 培训目的在于帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不报考 CISSP 考试,也能够借此了解信息安全国际最新进展,健全安全知识,提高安全技能。
CISSP和CISP的区别
-
CISSP
国际信息系统安全从业人员的权威认证发证机构:(ISC)2 国际信息系统安全认证协会
考证要求:需要工作经验
考取难度:★★★★☆
适用企业:外企、涉外服务、大型企业
-
CISP
中国信息安全测评中心对信息安全人员执业资质的认可
发证机构:中国信息安全测评中心
考证要求: 需要工作经验
考取难度:★★★☆☆
适用企业:外企、涉外服务、大型企业
CISSP能解决工作中哪些问题?
没有建立健全系统网络安全制度
系统允许什么人访问
系统允许访问哪些内容
系统数据没有加密措施
系统没有实施物理隔离手段
系统对局域网内部攻击缺乏抵御手段
系统工作人员对网络攻防技术不了解
系统允许什么时间访问
系统允许执行何种操作
系统数据被截获后导致信息泄露
系统缺少有效监控手段
不具备成熟的安全管理措施
CISSP认证课程能掌握哪些知识技术?
-
信息安全保障
理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
-
信息安全管理
理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
-
信息安全工程
理解信息安全相关的工程的基本理论和实践方法。
-
信息安全标准法规
掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
-
信息安全技术
掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
