计算机犯罪已经变得非常流行,自从1997年以来,计算机网络安全事件的数量急剧的增长(见图A)。鉴于这样紧急的形势,顺从例如健康保险携带和责任法案 (HIPAA)和新金融服务法案(GLBA)这样的法律,已经得到了很多卫生保健和财政/银行相关行业的严肃关注。我以前的文章“安全认证对财政和医疗保健领域的IT专业人员来说可能是强制的” 关注了立法的影响。
当今,雇主期望他的员工成为在安全计划和部署方面的专家,他们还正在寻找结合了安全经验和安全证书的人才。安全人员证明自己实力的一个方法就是取得信息系统安全专家(CISSP)证书。CISSP证书是国际信息系统安全认证协会 (ISC)2提供的,是最受尊重的安全证书之一。在这篇文章里,我们会探究通过这门认证必要的先决条件。
CISSP认证先决条件
从测试角度来看,CISSP考试真的是非常出色。在这些年里我参加了许多专家级的认证考试,取得了超过20种证书,凭我的经历,我可以说CISSP是我通过的考试中最让我感兴趣的。这门考试要求在六个小时内完成250个多选题,中间没有时间停顿,只能上一次厕所。每道考题都需要大量的思考和评估,在这么长的考试时间里,让人疲惫不堪。
甚至在能够参加这门冗长的考试之前,你还必须申请并证明特权资格。这不仅仅是你能在本地的Prometric 或是Vue考试中心能够预定的一门技术考试。所有的考试地点、时间和入场权都由(ISC)2把握。下面是我建议注册CISSP考试的步骤:
第一步:回顾考点回顾官方的专家经历要求,特别要注意变化的要求,这于2003年1月1号生效。从前,(ISC)2 要求应考者必须在至少在(ISC)2 通用知识框架(CBK)的10个信息安全领域中的一个里有至少3年的专家经历。现在如果你能附加一个4年的大学学位,3年的经历就足够了;如果没有学位,你就必须具有4年的安全专家经历。
那么什么是 “专家”经历呢? (ISC)2 提供了一个非常清楚的蓝图,来表示它看待经验的指导方针。事实上,它还说明了它不需要的。我唯一额外的建议是,要记住这CBK中的安全领域范围是非常广泛的。这就导致了如果你仅仅在一个领域拥有管理和专家才能,那么你会发现达到考试的经验要求是相当难的。
你在人力资源管理部门工作吗?我敢打赌你执行了预先雇佣政策,这要求你发扬CBK中的安全管理实践和操作安全领域中的要点。你是个执行和保持合同信息机密性的律师吗?或者你考虑版权、专利权和商标?如果是这样,你可能需要满足法律、调查&道德规范和安全管理实践这2个领域的需求。作为一个IT专业人员,你或许会开展访问控制策略和服务器恢复策略,甚至还可能为系统做适当的物理或逻辑安全决策。总之,只要你做出决定,和其他人的决定相逆,那么你可能需要具备(ISC)2的网站上所描述的经验需求。
第二步:注册考试如果你觉得你达到了考试的要求,具备了参加考试的资格,那么你需要在线注册你的考试地点和日期,在 (ISC)2的考试预定页面 提交请求并预约考试。确定你选择的时间还允许你有一定时间准备考试。依赖于你准备考试的方法—看书自学、上机培训或者是教师引导的教室培训—你可以在任何地方花7天到8个月的时间准备考试。
这门考试现在需要450美元(3个星期的高级注册)或是550美元(没有高级注册)。你应该会在2天内收到确认邮件从而完成在线注册过程。很多参加过CISSP培训课程的学生反映,常常收不到确认信件,所以如果没有收到邮件也不要害怕,自己联系 (ISC)2 完成注册吧。
第三步:准备考试你需要得到1000分中的700分才可以通过考试。考试问题难度也许不一致,所以很难确定答对多少题能通过考试。你需要努力的学习并准备应对严格的6个小时的考验。这是以前参加过考试的学生的意见。
Chuck Hede是MicroFinancial的系统操作主管,他说CISSP 考试并不适合刚刚踏入某个岗位的人,而适合有宽阔背景的IT专业人员。
“考试结束后,只有一个词能形容我的感受:耗尽精力”Hede说:“我必须绞尽脑汁的去回答一些问题,其中有一些很少见的问题,让我有感到疑惑。”
第四步:完成认证一旦你完成了考试,(ISC)2 应该会在21天内用电子邮件通知你是否通过考试。如果你通过了,你会被邀请提交一个 (ISC)2提供的认可表单来完成认证过程。
认证的专家是行业的先驱
随着计算机犯罪事件的快速增长,你有一个机会迎接改进所有方面安全管理和执行的挑战。完成和保持CISSP这样的认证表现了你在信息安全行业里义务和参与的深度。
当然,CISSP非常难学,但是要是它太简单了,谁都能拥有它。如果你计划成为信息安全领域的专家,也许是时候该搏一搏的时候了。
|
