【學長姊帶路】CISSP 認證資訊系統安全

原標《CISSP (Certified Information Systems Security Professional)認證資訊系統安全專家簡介》

文/Wentz Wu

CISSP簡介

CISSP是一個由美國(ISC)² 所頒發的資安證照,全名是Certified Information Systems Security Professional,也就是”認證資訊系統安全專家”。有關考試及認證的詳細規定,可與(ISC)²聯絡

【學長姊帶路】CISSP 認證資訊系統安全
CISSP 認證資訊系統安全

立即報名WUSON私墊班的CISSP認證考試課程,讓全台灣唯一、亞洲前六名取得CISSP進階認證大滿貫全方位核心領域專業證照吳文智老師,帶領您以最有效的方式學習、最輕鬆的方式通過CISSP考試、取得最強勢的資安認證,邁向成功!

考試範圍

考試範圍包含八個領域:

  • Domain 1. Security and Risk Management
  • Domain 2. Asset Security
  • Domain 3. Security Architecture and Engineering
  • Domain 4. Communication and Network Security
  • Domain 5. Identity and Access Management (IAM)
  • Domain 6. Security Assessment and Testing
  • Domain 7. Security Operations
  • Domain 8. Software Development Security

報考資格

考生必須具備五年以上工作經驗,且工作內容涵蓋至少兩個領域。具備大學學位或者滿足特定條件,可以抵免一年的工作經驗,也就是四年即可。

報名考試

  • CISSP考試可在Pearson Vue的全球考試中心進行。
  • 考試費用是$749美金。

台灣有二個授權考試中心:

  • 台北考場 — 台北市基隆路一段163 號12 樓之3
  • 高雄考場 — 高雄市前鎮區中山二路2號25樓

由於台北考場還有承辦其它國外留學考試,因此較難預約。建議CISSP考生最好提前三個月預約,以免準備好考試時卻預約不到考場。另外,台北考場冷氣較強,建議多帶保暖衣物。

考試方式

3小時,考125~150題,由電腦判斷合格或不合格後自動停止考試。答題後就計分跳往下一題,無法回頭修改。

參加考試

  • 請務必準時到場(最好提前到),否則遲到會被取消考試資格。
  • 請攜帶護照以供查驗身份。
  • 考試時間長達三小時,最好帶些食物或水。
  • 請多利用閱讀保密條款(NDA)及使用介面教學時間,以緩和緊張情緒。

考試成績

  • 官方未公布詳細計分方式,但根據經驗70%為一般合格基準線。
  • 八個領域都必須全部合格才算通過考試,即每個領域都必須達70%以上的水準。
  • 考試結束後,考試中心服務人員會印出成績單,馬上可以知道結果。
  • 通常在三天內會收到(ISC)²的電子郵件通知,此時即可開始申請CISSP資格。

重考規則

中文版CISSP考試自2024年04月15日起,不論是第一次考試或重考都僅限每一季的最後一個月才能上場考試(例如:2024年09月或12月)。

以下為英文版CISSP考試的重考規則:

  • 第一次沒考過須等30天才能再報名考試。
  • 第二次沒考過須等60天才能再報名考試。
  • 第三次沒考過須等90天才能再報名考試。
  • 每年最多考四次。

申請成為CISSP

  • 通過考試後,通常在三天內會取得(ISC)²的正式確認通知,此時即可提此背書申請(Endorsement Application)
  • 背書申請除了線上填寫學經歷及附上佐證文件外,必須請一位具備有效資格的CISSP幫您背書(endorse),並經過(ISC)²審核後才能成為會員及取得CISSP資格。
  • 背書申請必須在九個月內完成。
  • 通過CISSP考試,在未正式取得(ISC)²通知前,不得對外宣稱自己是CISSP。

正式成為CISSP

持續進修

進階認證

以下三個CISSP進階認證考試(CISSP Concentrations)自2023/10/23起,取消須先取得CISSP資格才能考試的規定,只要符合ISSAP, ISSMP, ISSMP的各科的資格要求即可逕行報名:

HCISPP (Healthcare Information Security and Privacy Practitioner)將於2026/12/01落日, ISC2將不再提供HCISPP證照。

CAP (Certified Authorization Professional)自2023/02/16起改名為CGRC (Certified in Governance, Risk and Compliance)。

※本文由 Wentz Wu 授權勿任意轉載,原文《CISSP (Certified Information Systems Security Professional)認證資訊系統安全專家簡介》

瀏覽 908 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button