【學長姊帶路】CISSP 認證資訊系統安全
原標《CISSP (Certified Information Systems Security Professional)認證資訊系統安全專家簡介》
文/Wentz Wu
CISSP簡介
CISSP是一個由美國(ISC)² 所頒發的資安證照,全名是Certified Information Systems Security Professional,也就是”認證資訊系統安全專家”。有關考試及認證的詳細規定,可與(ISC)²聯絡。
立即報名WUSON私墊班的CISSP認證考試課程,讓全台灣唯一、亞洲前六名取得CISSP進階認證大滿貫及全方位核心領域專業證照的吳文智老師,帶領您以最有效的方式學習、最輕鬆的方式通過CISSP考試、取得最強勢的資安認證,邁向成功!
考試範圍
考試範圍包含八個領域:
- Domain 1. Security and Risk Management
- Domain 2. Asset Security
- Domain 3. Security Architecture and Engineering
- Domain 4. Communication and Network Security
- Domain 5. Identity and Access Management (IAM)
- Domain 6. Security Assessment and Testing
- Domain 7. Security Operations
- Domain 8. Software Development Security
報考資格
考生必須具備五年以上工作經驗,且工作內容涵蓋至少兩個領域。具備大學學位或者滿足特定條件,可以抵免一年的工作經驗,也就是四年即可。
報名考試
- CISSP考試可在Pearson Vue的全球考試中心進行。
- 考試費用是$749美金。
台灣有二個授權考試中心:
- 台北考場 — 台北市基隆路一段163 號12 樓之3
- 高雄考場 — 高雄市前鎮區中山二路2號25樓
由於台北考場還有承辦其它國外留學考試,因此較難預約。建議CISSP考生最好提前三個月預約,以免準備好考試時卻預約不到考場。另外,台北考場冷氣較強,建議多帶保暖衣物。
考試方式
3小時,考125~150題,由電腦判斷合格或不合格後自動停止考試。答題後就計分跳往下一題,無法回頭修改。
參加考試
- 請務必準時到場(最好提前到),否則遲到會被取消考試資格。
- 請攜帶護照以供查驗身份。
- 考試時間長達三小時,最好帶些食物或水。
- 請多利用閱讀保密條款(NDA)及使用介面教學時間,以緩和緊張情緒。
考試成績
- 官方未公布詳細計分方式,但根據經驗70%為一般合格基準線。
- 八個領域都必須全部合格才算通過考試,即每個領域都必須達70%以上的水準。
- 考試結束後,考試中心服務人員會印出成績單,馬上可以知道結果。
- 通常在三天內會收到(ISC)²的電子郵件通知,此時即可開始申請CISSP資格。
重考規則
中文版CISSP考試自2024年04月15日起,不論是第一次考試或重考都僅限每一季的最後一個月才能上場考試(例如:2024年09月或12月)。
以下為英文版CISSP考試的重考規則:
- 第一次沒考過須等30天才能再報名考試。
- 第二次沒考過須等60天才能再報名考試。
- 第三次沒考過須等90天才能再報名考試。
- 每年最多考四次。
申請成為CISSP
- 通過考試後,通常在三天內會取得(ISC)²的正式確認通知,此時即可提此背書申請(Endorsement Application)。
- 背書申請除了線上填寫學經歷及附上佐證文件外,必須請一位具備有效資格的CISSP幫您背書(endorse),並經過(ISC)²審核後才能成為會員及取得CISSP資格。
- 背書申請必須在九個月內完成。
- 通過CISSP考試,在未正式取得(ISC)²通知前,不得對外宣稱自己是CISSP。
正式成為CISSP
- 成為CISSP後,應遵循(ISC)²的道德條款(Code Of Ethics)及會員相關政策及程序。
- 使用CISSP的商標必須遵循(ISC)²的相關指引。
- 查詢及驗證CISSP資格有效性。
持續進修
- 成為CISSP後,每年須繳交$135美金的會費(AMF, Annual Maintenance Fees),並持續進修取得40個CPE學分,三年合計120個學分,才能維持CISSP資格。
- 詳細的CPE學分規定及申報,請參考CPE手冊(CPE Handbook)。
進階認證
以下三個CISSP進階認證考試(CISSP Concentrations)自2023/10/23起,取消須先取得CISSP資格才能考試的規定,只要符合ISSAP, ISSMP, ISSMP的各科的資格要求即可逕行報名:
- 資訊系統安全架構專家 (ISSAP, Information Systems Security Architecture Professional)
- 資訊系統安全工程專家 (ISSEP, Information Systems Security Engineering Professional)
- 資訊系統安全管理專家 (ISSMP, Information Systems Security Management Professional)
HCISPP (Healthcare Information Security and Privacy Practitioner)將於2026/12/01落日, ISC2將不再提供HCISPP證照。
CAP (Certified Authorization Professional)自2023/02/16起改名為CGRC (Certified in Governance, Risk and Compliance)。
※本文由 Wentz Wu 授權勿任意轉載,原文《CISSP (Certified Information Systems Security Professional)認證資訊系統安全專家簡介》
瀏覽 908 次