CISSP认证是信息安全领域的权威认证,由国际信息系统安全认证协会(ISC)2提供。它评估个人在信息安全领域的知识和技能,包括安全管理、安全架构、安全工程、安全运营等方面。获得CISSP认证可以证明持证人具备专业的信息安全知识和能力。
- 中文名CISSP信息安全专家认证
- 英文名Certified Information Security Systems Professional
- 英文简称CISSP
- 颁证机构(ISC)2(国际信息系统安全认证协会)
- 证书类别信息安全
- 同类认证CISM、CRISC、CISA
2024年6月份开始学习CISSP,于2024年12月份通过考试。
一、为什么选择CISSP
作为一名持有ITIL和HCNP证书的IT网络运维人员,深知网络安全、信息安全和数据安全的重要性,在工作中逐渐发现这部分的比重越来越高,所以打算考一个涵盖全面网络安全知识点的证书来提升自己的知识水平。经过一番对国内的CISP和国外CISSP对比,_终选择具有含金量,知识内容更全面的CISSP,其中DevSecOps,SAFe大规模敏捷框架等体系在软件开发也有用武之地。
二、前期准备
经过多天的查找资料和研究,发现完全自学考CISSP是难度很高的,尤其是边工作边考证的同学,没有那么多时间来整理有用资料、考题、考点等,效率很低也很难坚持,选择一个靠谱的机构是较好的选择。
对比了网上各个培训机构价格,再咨询业内同事,综合考虑下选择了艾威培训。而且幸运的赶上活动附赠了一年的会员,可以免费观看一些职业人的经验分享(包括火热的AI和PMP)。
实体资料:
三、学习过程
我报考的时候还是第九版OSG官方指导书,现在应该要升级到第十版了。一共8个知识域近千页的官方指导书让我有些头疼,好在有艾威对整本教材系统的录播学习课来预习。之后安排线上直播来授课,经过五天的线上培训我大概能够理解书中所涵盖的各项内容,并开始了细致的学习。所有资料和培训PPT在艾威的网校中均有电子版,方便随时随地开始学习。学习群内的小伙伴也很十分友好,甚至考试通过的同学也会分享备考经验和思维导图。遇到不懂的问题可以随时提问,有专门的辅导老师解答。
四、复习阶段
加深对各单元的理解,精读OSG或AIO一遍,对每个知识域不明白的,或在精讲材料中,对缺失的部分进行补充笔记。尝试做OSG的课后测试题,此时分数基本在70%-80%左右,如果分数很低,就要对不懂的章节多次回顾,或者查看艾威的白皮书,确认是否每个知识点都了解。
课后各章节习题做完以后,再做模拟题,模拟题风格与考试相近,刚开始分数可能只有60%甚至更低。因为,模拟题与综合或单元测试题的难度和深度有很大差异,大多是都是场景题,考察知识实际应用,这个阶段会焦虑的是正常的。 接着就重点对题干进行分析,然后对相关知识查书,查资料,提问老师。搞清楚每道题的考点,为什么这样理解,为什么它是_适合的答案。直到把测试题的分数提升到90%,多复习错题。(以上所有分数均不包括蒙对的,蒙的算错)
虽然考试采用的CAT自适应考试,正常来说不可能遇到题库的题目,但是通过刷题可以掌握出题的思路,让自己的思考方式和CISSP考试要求的思考方式一致,这也是我考试通过的诀窍。
五、预约考试
CISSP国内每年有四次考试(考试费749刀),自己有考试的意愿可以提前一个月在ISC2网站上预约国内线下考点,需要注册账号和外币支付卡来报名(考试到场需要本人2个证件来确认,我是带了身份证和驾照,护照信用卡也是可以的)。国内ISC2官方还有提供_服务,即缴纳749+199刀可以参加两次考试,等于一次保险。因为报了艾威培训班,所以这一步完全不用麻烦,一条龙服务,顺利报名。
六、总结
对自己有信心是_重要的,如果你本身从事IT相关工作,对CISSP的某些域知识已经了解了,那么难度会降低很多。IT这一行是学无止境的,永远会有新的技术出现,但是付出总会有回报。祝愿⼩伙伴们都能顺利通过考试,在网络安全的道路上收获更多,相信自己加油!
什么是CISSP?
CISSP认证是信息安全领域_被全球广泛认可的IT安全认证,一直以来被誉为业界的“_标准”。CISSP认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。CISSP堪称安全界的"百科全书",基本涵盖了安全工作中方方面面的所有内容。CISSP持证者堪称名副其实、可信赖的安全顾问。
艾威培训2025年CISSP信息安全认证课程正在招生中!
2025年第二期将在5月11日,17-18日,24-25日开班,欢迎咨询!
其他开班时间如下:
2025年_期(已开班):2月15-16日,22-23日,3月1日
2025年第三期8月17日,23-24日,30-31日
2025年第四期11月16日,22-23日,29-30日
为什么要学习CISSP
信息安全威胁日益严重
数字化时代,信息安全不再是企业可有可无的选择,而是决定企业生死存亡的关键!大家想想看,现在我们的生活和工作都离不开互联网和各种电子设备。我们的个人信息、公司的商业机密、金融数据等等,都存储在这些设备和网络中。一旦这些信息被黑客攻击、窃取或者篡改,那后果简直不堪设想……
合规性要求不断增强
全球范围内,各种数据保护和隐私法规不断出台(比如美国的SOX、欧盟的EU MDR、欧洲的MiFID、我国的数据安全法等等),对企业信息安全提出了更高要求。企业不仅要加强信息安全保护,还要确保合规性。CISSP能够帮助企业理解并实施这些法规,确保信息安全措施符合要求。
信息安全人才短缺
尽管信息安全领域需求急剧增长,但合格的专业人才依然短缺。尤其是在复杂的企业级信息安全管理和架构设计方面,CISSP认证的持有者显得尤为宝贵。
CISSP旨在帮助从业人员系统理解和掌握信息安全知识领域的各种概念、原则、实务和运作,即使不考 CISSP ,也能够借此了解信息安全国际_新进展,健全安全知识,提高安全技能。
什么人适合学CISSP?
该课程的主要适合所有以信息安全为专业的人员,包括但不限于:
首席信息官 CIO、技术总监 CTO、高级 IT 经理
首席信息安全官 CISO、信息安全总监、安全经理
安全顾问、安全审计师、IT 审计师
安全架构师、安全分析师
安全系统工程师、网络架构师
信息安全事件调查人员
安全设备厂商或服务提供商
CISSP培训大纲
_后,预祝大家在艾威培训顺利,学习愉快,能够一举拿下CISSP认证证书!
艾威国际网校
艾威天猫旗舰店
艾威官方微信
艾威网校官方微信
艾威官方视频号
艾威知乎号
企业微信客服
2025全年课表
查看全部课程
大白话解读:一次讲清DAMA车轮图用盖房子思维,秒懂!
