Q:CISSP是什麼?
A:CISSP (Certified Information SystemsSecurity Professional) – “(ISC)²註冊資訊系統安全師”認證是資訊安全領域最被全球廣泛認可的IT安全認證,一直以來被譽為業界的“金牌標準”。CISSP 認證不僅是對個人資訊安全專業知識的客觀評估,也是全球公認的個人成就標準。
Q:為什麼要考CISSP?
A:CISSP持證人員是確保組織運營環境安全,定義組織安全架構、設計、管理和/或控制措施的資訊安全保障專業人士,CISSP持證者堪稱名副其實的、可信賴的安全顧問。CISSP 認證將確保資訊安全領導者擁有可靠地構建及管理組織的安全態勢所必備的廣泛知識、技能與經驗。CISSP 是資訊安全行業首個符合ISO/IEC 17024 國際標準嚴格要求的認證。如果您打算在資訊安全這一當今最為矚目的行業領域裡成就一番事業,獲得CISSP認證理應成為您下一個職業目標。
Q:考CISSP有什麼要求?
A:CISSP – 在CISSP CBK 規定的八大知識領域之中的兩個或以上範疇,擁有至少5年直接從事資訊安全領域的全職工作經驗。或具備學士學位且擁有4年的近期全職工作經驗。擁有(ISC)2 承認及核准的其它證書,可減免1年工作經驗要求。
Q:我工作經驗不夠怎麼辦?
A:在申請CISSP考試的時候同時選擇Associate選項即可加入準會員。準會員身份適合於在行業某些關鍵領域知識豐富但缺少實際工作經驗的情況。您可以參加CISSP 考試,同意遵守(ISC)² 道德規範,但要獲得CISSP證書,您仍需具備規定年限的從業經驗,提供證明並由(ISC)² 認證會員為您薦證。如果您正在努力考取此證書,您將從考試通過日起有最多六年時間去獲得所規定的五年從業經驗。另外每年需繳納35美元年費(AMF)並獲得15個持續專業教育(CPE) 學分,以保持資格有效性。
Q:什麼是薦證(背書),為什麼要完成薦證?
A:一旦您接到成功通過考試的通知,您將需要在證書正式授予前完成必要的鑑證手續。需填寫鑑證表(endorsement form),並需有另外一名(ISC)2 有效會員的簽名,證明您的專業工作經驗屬實。
Q:如何維持CISSP證書?
A:所有(ISC)2 證書持有者,每三年須進行再認證,滿足續證要求以維持證書有效性
Q:考試是英文還是中文?
A:可以預約簡體中文考試,考試中英文對照,如遇翻譯問題,以英文為準。
Q:在哪裡能參加CISSP考試?
A:台北、高雄
Q:考試題目是什麼樣的?
A:250道選擇題。
Q:考試通過分數是多少?
A:總分1000,700分通過。
Q:考CISSP應該看什麼樣的材料?
A:cissp官方學習指南第七版,cissp官方題集。多做練習題。
Q:考CISSP一般要復習多長時間?
A:因人而異,平均3個月左右。
Q:CISSP中文考試是發中文證書嗎?
A:不是。一樣是英文證書,與英文考試所發證書一樣,沒有任何區別。
Q:考試應該攜帶什麼證件?
A:身份證+本人簽名信用卡。推薦身份證+護照。
Q:考場有什麼要求?
A:同其他相關考試類似,但更加嚴格。考前會有工作人員進行解釋和說明。
Q:考試的時候能吃飯喝水上廁所嗎?
A:可以根據自身情況隨意安排,但是所有休息時間均計算入考試總時長。
Q:考完多久可以出成績?
A:一般是現場出具成績報告
Q:考試費用是多少?
A:599美元
Q:CISSP認證可以用於移民加分嗎?
A:可以適用於技術移民。
Q:CISSP含金量有多高?薪資水平怎麼樣?就業形式怎麼樣?
A:CISSP是是全球普遍認可的資訊安全從業人員最高水平專業資質。
美國CISSP平均年薪8.3萬美元,中國目前CISSP獲得者原本便處於IT行業中薪酬較高的職位,獲得資質之後得到升職、加薪或通過跳槽達到更高薪酬水平。
CISSP目前在全球範圍內都屬緊缺人才,持有CISSP認證移民時可獲10加分。
Q:拿到CISSP資質之後,薪水能有多高?
A:從統計學的角度,CISSP是獲得高薪的證明。獲得CISSP資質,讓名企高薪主動來鎖定你,提高了用人單位對你薪資水準的期望,具體來說,同樣經驗的兩個人,獲得了CISSP和沒有獲得CISSP兩者之間相比,在獵頭眼里和尋找人才的單位眼裡具有完全不一樣的個人價值,開出的薪水也完全不一樣。當然具體到個人還要看個人能力。
Q:CISSP是技術類培訓還是管理類培訓?
A:CISSP內容既涵蓋技術,比如通信與網絡、訪問控制等領域;也涵蓋管理,比如安全管理實務等,但是不涵蓋任何技術細節或具體廠商產品。資訊安全三分技術七分管理,技術與管理之分已日趨模糊,二者密不可分。
Q:我又不做網絡安全,有必要考CISSP嗎?
A:首先,CISSP是資訊安全培訓,而不是網絡安全培訓。資訊安全包括技術和管理等許多領域,不僅僅針對網絡。
其次,資訊安全已超越IT範疇,是保障組織業務持續有效運行、同其它業務部門一樣產生效益的重要領域,網絡安全工作者需要關注,整個IT部門乃至業務部門也都有義務參與資訊安全學習。
Q:據說,CISSP很多概念,內容很淺,我工作很多年了/我已經是高層職位了/我自認為技術經驗非常豐富/我從來都不相信認證,我考CISSP有什麼用?
A:CISSP是“專家”課程,包括資訊安全共八個領域的知識,其宗旨是建立起全面的知識體系,培養有相關工作經驗、知識和才能的人才,並不在於培養某個方面的技術專家。具備CISSP知識是成為資訊安全專家的必要非充分條件。
我已經工作很多年了――這是一個知識飛速更新的時代,IT行業尤其如此,工作多年的人固然有經驗沉澱,但實時充實自己的頭腦未償不是件壞事。更何況,競爭激烈,當更多年輕人持有CISSP證書時,您也該考慮給自己的職業前途增添幾個有分量的籌碼了。
我已經是高層職位了――為了通向更高層的職位,考一個CISSP認證吧!
我自認為技術經驗非常豐富――通常大家在自己所專注的領域都具備相當的知識和經驗,但CISSP包含很多個領域,全面學習其它知識有助於提高自身綜合素質,技術型向管理型轉變,管理型亦有機會了解技術知識。
我從來都不相信認證――但是別人相信,你的上司,人事部,獵頭公司,他們都相信認證資質是一個人能力的強有力的證明。
A:CISSP (Certified Information SystemsSecurity Professional) – “(ISC)²註冊資訊系統安全師”認證是資訊安全領域最被全球廣泛認可的IT安全認證,一直以來被譽為業界的“金牌標準”。CISSP 認證不僅是對個人資訊安全專業知識的客觀評估,也是全球公認的個人成就標準。
Q:為什麼要考CISSP?
A:CISSP持證人員是確保組織運營環境安全,定義組織安全架構、設計、管理和/或控制措施的資訊安全保障專業人士,CISSP持證者堪稱名副其實的、可信賴的安全顧問。CISSP 認證將確保資訊安全領導者擁有可靠地構建及管理組織的安全態勢所必備的廣泛知識、技能與經驗。CISSP 是資訊安全行業首個符合ISO/IEC 17024 國際標準嚴格要求的認證。如果您打算在資訊安全這一當今最為矚目的行業領域裡成就一番事業,獲得CISSP認證理應成為您下一個職業目標。
Q:考CISSP有什麼要求?
A:CISSP – 在CISSP CBK 規定的八大知識領域之中的兩個或以上範疇,擁有至少5年直接從事資訊安全領域的全職工作經驗。或具備學士學位且擁有4年的近期全職工作經驗。擁有(ISC)2 承認及核准的其它證書,可減免1年工作經驗要求。
Q:我工作經驗不夠怎麼辦?
A:在申請CISSP考試的時候同時選擇Associate選項即可加入準會員。準會員身份適合於在行業某些關鍵領域知識豐富但缺少實際工作經驗的情況。您可以參加CISSP 考試,同意遵守(ISC)² 道德規範,但要獲得CISSP證書,您仍需具備規定年限的從業經驗,提供證明並由(ISC)² 認證會員為您薦證。如果您正在努力考取此證書,您將從考試通過日起有最多六年時間去獲得所規定的五年從業經驗。另外每年需繳納35美元年費(AMF)並獲得15個持續專業教育(CPE) 學分,以保持資格有效性。
Q:什麼是薦證(背書),為什麼要完成薦證?
A:一旦您接到成功通過考試的通知,您將需要在證書正式授予前完成必要的鑑證手續。需填寫鑑證表(endorsement form),並需有另外一名(ISC)2 有效會員的簽名,證明您的專業工作經驗屬實。
Q:如何維持CISSP證書?
A:所有(ISC)2 證書持有者,每三年須進行再認證,滿足續證要求以維持證書有效性
Q:考試是英文還是中文?
A:可以預約簡體中文考試,考試中英文對照,如遇翻譯問題,以英文為準。
Q:在哪裡能參加CISSP考試?
A:台北、高雄
Q:考試題目是什麼樣的?
A:250道選擇題。
Q:考試通過分數是多少?
A:總分1000,700分通過。
Q:考CISSP應該看什麼樣的材料?
A:cissp官方學習指南第七版,cissp官方題集。多做練習題。
Q:考CISSP一般要復習多長時間?
A:因人而異,平均3個月左右。
Q:CISSP中文考試是發中文證書嗎?
A:不是。一樣是英文證書,與英文考試所發證書一樣,沒有任何區別。
Q:考試應該攜帶什麼證件?
A:身份證+本人簽名信用卡。推薦身份證+護照。
Q:考場有什麼要求?
A:同其他相關考試類似,但更加嚴格。考前會有工作人員進行解釋和說明。
Q:考試的時候能吃飯喝水上廁所嗎?
A:可以根據自身情況隨意安排,但是所有休息時間均計算入考試總時長。
Q:考完多久可以出成績?
A:一般是現場出具成績報告
Q:考試費用是多少?
A:599美元
Q:CISSP認證可以用於移民加分嗎?
A:可以適用於技術移民。
Q:CISSP含金量有多高?薪資水平怎麼樣?就業形式怎麼樣?
A:CISSP是是全球普遍認可的資訊安全從業人員最高水平專業資質。
美國CISSP平均年薪8.3萬美元,中國目前CISSP獲得者原本便處於IT行業中薪酬較高的職位,獲得資質之後得到升職、加薪或通過跳槽達到更高薪酬水平。
CISSP目前在全球範圍內都屬緊缺人才,持有CISSP認證移民時可獲10加分。
Q:拿到CISSP資質之後,薪水能有多高?
A:從統計學的角度,CISSP是獲得高薪的證明。獲得CISSP資質,讓名企高薪主動來鎖定你,提高了用人單位對你薪資水準的期望,具體來說,同樣經驗的兩個人,獲得了CISSP和沒有獲得CISSP兩者之間相比,在獵頭眼里和尋找人才的單位眼裡具有完全不一樣的個人價值,開出的薪水也完全不一樣。當然具體到個人還要看個人能力。
Q:CISSP是技術類培訓還是管理類培訓?
A:CISSP內容既涵蓋技術,比如通信與網絡、訪問控制等領域;也涵蓋管理,比如安全管理實務等,但是不涵蓋任何技術細節或具體廠商產品。資訊安全三分技術七分管理,技術與管理之分已日趨模糊,二者密不可分。
Q:我又不做網絡安全,有必要考CISSP嗎?
A:首先,CISSP是資訊安全培訓,而不是網絡安全培訓。資訊安全包括技術和管理等許多領域,不僅僅針對網絡。
其次,資訊安全已超越IT範疇,是保障組織業務持續有效運行、同其它業務部門一樣產生效益的重要領域,網絡安全工作者需要關注,整個IT部門乃至業務部門也都有義務參與資訊安全學習。
Q:據說,CISSP很多概念,內容很淺,我工作很多年了/我已經是高層職位了/我自認為技術經驗非常豐富/我從來都不相信認證,我考CISSP有什麼用?
A:CISSP是“專家”課程,包括資訊安全共八個領域的知識,其宗旨是建立起全面的知識體系,培養有相關工作經驗、知識和才能的人才,並不在於培養某個方面的技術專家。具備CISSP知識是成為資訊安全專家的必要非充分條件。
我已經工作很多年了――這是一個知識飛速更新的時代,IT行業尤其如此,工作多年的人固然有經驗沉澱,但實時充實自己的頭腦未償不是件壞事。更何況,競爭激烈,當更多年輕人持有CISSP證書時,您也該考慮給自己的職業前途增添幾個有分量的籌碼了。
我已經是高層職位了――為了通向更高層的職位,考一個CISSP認證吧!
我自認為技術經驗非常豐富――通常大家在自己所專注的領域都具備相當的知識和經驗,但CISSP包含很多個領域,全面學習其它知識有助於提高自身綜合素質,技術型向管理型轉變,管理型亦有機會了解技術知識。
我從來都不相信認證――但是別人相信,你的上司,人事部,獵頭公司,他們都相信認證資質是一個人能力的強有力的證明。
沒有留言:
張貼留言