文档介绍：J0ker 的 CISSP 之路开篇杂言 2011 年9月 22日 14:21 J0ker 的 CISSP 之路今天离通过 ISC2 的 Endorsement 审批差不多有一个月,一直没有写点东西总结一下备考和考试之中的点点滴滴,自己想想,还是应该写点东西,也当是对自己努力过的一点纪念:) J0ker 觉得自己能一次通过 CISSP 的考试是相当幸运的,虽然 CISSP 仍然比较偏重技术方面的考核,但安全管理方面的知识占了整个考试相当大的份额,而且考试考核的范围之广,可以用令人发指来形容。。。不过还好,毕竟过了,在 ISC2 的官方站点上查过,截至今年 4 月 31 号,国内的 CISSP 只有 371 人,加上 5 月和 6 月两次考试的通过者,估计也在 400 之内(每次考试只有 20 多人,只有一半多的通过率),算起来 J0ker 还是 Top500 :P 现在打算在 IT 行业里面有较好的发展,一两个认证也是必不可少的,虽然从业经验同样是很宝贵的,许多认证本身的参加考试资格就需要有多少多少年的经验,这种认证必然会使持证者的自身价值上有不小的提升。但不可否认,因为国内认证机构或者代理机构的鱼龙混杂,导致不少原来含金量挺高的认证近年来大大贬值,不过认证的学****和考试过程,认真学****的参与者肯定能受益不少。对应届的毕业生来说,持有初级的技术认证也要比其他竞争者在选择工作上要更有竞争力,尤其是在现在招聘单位都要求求职者有工作经验的情况下。之前和安全频道的编辑 Joe 讨论过出一个安全认证的专题,但 J0ker 一直静不下心来好好总结。。。最近事情比较少,所以 J0ker 打算用一个系列的文章,给大家介绍下 CISSP 相关的知识, 也和大家交流下备考过程的心得,顺便也通过 CISSP 的课程体系,给大家介绍一下信息安全的体系和组成。写在前面:《 J0ker 的 CISSP 之路》将由 15到 20 篇文章组成。其中详细的介绍了 CISSP 的相关知识、认证备考经过和心得,另外 J0ker 还会从 CISSP 的角度,向大家简单介绍信息安全的组成。希望《 J0ker 的 CISSP 之路》能给大家都带来帮助。最后你们的支持就是我不断努力向前的动力:) 正文作为《 J0ker 的 CISSP 之路》系列的第一篇文章, J0ker 打算先简要向读者介绍一下 CISSP 的背景知识,下面我们先来看 CISSP 认证的颁发机构( ISC )2: ( ISC )2 是信息安全领域的顶级认证机构之一,成立于 1989 年,到现在已经给超过 120 个国家的五万多名安全专家授予了相关认证。( ISC )2 目前提供如下 6 种认证: SSCP ( System Security Certificated Practitioner )认证系统安全实践者 CAP ( Certification and Accreditation Professional )认证和评估专家 CISSP (Certificated Information System Security Professional) 认证信息系统安全专家 CISSP 的升级版本 CISSP-ISSAP(Information System Security Architecture Professional) 信息系统安全架构专家 CISSP-ISSMP ( Information System Security Management Professional )信息系统安全管理专家 CISSP-ISSEP ( Information System Security Engineering Professional )信息系统安全工程专家( ISC )2 同时也向公众提供信息安全方面的教育和咨询服务。(ISC)2 的官方网站是[url][/url] ( ISC )2 提供的 6 种认证中,知名度最高和持有者人数最多的是 CISSP 。截至 2007 年4 月底, 全球共有 48598 名 CISSP ,其中人数最多的是美国,现有 30385 名,中国大陆有 371 名。因为 CISSP 的升级版本 ISSAP 和 ISSMP 要求考试的报名者必须是 CISSP ,而且有一定的相关领域工作经验要求,所以在国内除了香港 18 名台湾 4 名持有者之外,大陆还没有持有者。至于( ISC )2 较为低端的 SSCP 和 CAP 认证,由于其定位和考核内容的原因,在国际上的接受程度不高,所以除了美加两国外,其他国家的持有者都很少。 CISSP 认证是国际上最权威、最受认可的信息安全认证,它同时也是信息安全领域第一个通过 ISO17024:2003 标准的认证。 CISSP 主要的认证对象为在企业处