安全类考试信息:你能考安全认证吗?

发布于2019年06月28日浏览:3568次

CISP

注册要求

1.教育与工作经历

硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。

2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

3.培训资格

在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。

4.通过由CNITSEC举行的注册信息安全专业人员考试;

考试题型及分数

考试时长:150分钟

考题数量:60道

考题格式:单项选择题

及格线:70分(满分100分)

考试语言:中文

注册费用:3000元(考试费1000元、认证费500元、3年证书维持费3*500=1500元)

试题分数比例

CISP两种基础类别“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。

CISSP

注册要求

1. 在(ISC)²CISSP CBK®八大知识领域的两个或以上范畴,拥有至少5年全职工作经验。

2. 拥有4年大学本科学历或同等学历。(ISC)2认可的其它证书可以抵免一年的工作经验。但所有教育学位最多只能抵免一年工作经验。

3. 没有满足CISSP所需工作经验的考生,如果能够通过CISSP考试则可以成为(ISC)2的准会员(Associate)。(ISC)2 的准会员可以用接下来的6年时间积累所需工作经验。

考试信息

CAT考试

1. 考试时长:3小时

2. 考题数量:100-150道

3. 考题格式:多项选择和高级创新型考题

4. 及格线:700分(满分1000分

5. 考试语言:英语

线性考试

1. 考试时长:6小时

2. 考题数量:250道

3. 考题格式:多项选择和高级创新型考题

4. 及格线:700分(满分1000分

5. 考试语言:简体中文

考题权重(CAT 与线性考试相同)

CISA

资格要求

1. 通过CISA 考试的及格分数。

2. 十年内,从事信息系统审计、控制、鉴证或安全工作 5 年工作经验

3. 如无上述工作经验,考试成绩只能维持五年有效,并需在通过考试之日起的五年内达到 CISA 的认证要求。

4. 具有下列同等经验者,可按规定申请抵减,抵减额度**为三年:

最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。

5. 例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。例如,做为**要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:三年信息系统审计、控制、鉴证或安全领域工作经验或两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。

考试信息

考试时长:4小时

考题数量:150道

考题格式:多项选择和高级创新型考题

及格线:450分(满分800分)

考试语言:简体中文

费用:$760

考试内容及比例

1.信息系统审计流程 (21%)—遵照 IT 审计标准提供审计服务,以帮助组织保护和控制其信息系统。

2.IT治理和管理 (17%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。

3.信息系统购置、开发与实施 (12%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。

4.信息系统的运营和业务恢复能力(23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。

5.信息资产的保护 (27%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。

注意:获得认证资格的持证人必须参与 CPE 计划来维持其认证资格。

CPE政策要求持证人每年获得并提交**20个继续职业教育(CPE)学时并支付维持费。此外,在固定的3年认证期内必须获得并完成**120个继续职业教育(CPE)学时。

讲了这么多,大家也发现了安全类认证普遍对于工作经验和学历都有较高要求,随着技术的快速发展,考试难度近年来也有加大。这也是为什么这类认证的含金量如此之高的原因。如果有心要获得认证,同学们要尽快准备起来了!

如果对安全类课程有兴趣,欢迎添加东方瑞通微信客服小瑞咨询。

分享 0

您已经赞过了!

课程推荐

CISA 国际注册信息系统审计师

课程代码:5031培训课时:5天30课时

 

 

在线咨询 开课计划

CISP-PTE渗透测试工程师

课程代码:5022培训课时:8天(6天精讲+2天辅导)60课时

课程背景:

CISP即“注册信息安全专家”,是经中国信息安全产品测评认证中心实施国家认证,代表国家对信息安全人员资质的最高认可;是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,CISP严格的认证和培训程序赋予其具备专业资质和能力。目前,国内各大安全专业服务公司都具备相应数量的CISP专家。

中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心,通过举办“CISP-PTE / CISP-PTS”技能水平认证考试,锻炼考生实际解决网络安全问题的能力,发现人才,有效增强网络安全防御能力,促进国家企事业单位网络防御能力不断提高。同时引导广大网络安全工作者在推动信息安全工作中建功立业,引导广大信息安全工作者在建设信息化强国过程中发挥中坚作用,引导广大信息安全工作者在我国信息化建设与发展的征途中勇当先锋,团结动员广大网络安全从业者为我国网络安全建设又好又快地发展做出积极的贡献,为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。

培训对象:

安全研究和攻防测试人员

安全管理人员

安全运维人员

企业信息化管理的中层领导

IT部门负责人

 

培训目标:

l   考生应该能够理解和发现这些漏洞,并且学会修复这些漏洞的方法,掌握更多的安全技术

l   考生应了解中间件的安全知识

l   考生应了解操作系统的安全基础知识

l   考生应了解数据库的安全基础知识

通过以上内容的学习,要求考生可以发现和修复网络中的漏洞,掌握更多的安全技能,提高个人的技术能力。具备渗透测试工程师的素养。

 

CISP-PTE/CISP-PTS考试试题知识点分布

PTE考试为单项选择题20题,每题1分;上机实操题8题,每题10分,总分共100分, 70分以上(含70分)通过;

PTS考试共10道实操题,每题10分,70分以上(含70分)通过。“。

 

授课方式

Ø   案例教学 —— 首先避免照本宣科,用案例讲解,生动形象的介绍项目管理的相关知识

Ø   结构化思维 —— 职业培训特点是简单实用,项目管理体系博大精深,本课以最快速度掌握知识要点

Ø   实践价值 —— 先为学员导入一定方法论,在尝试在工作场景中试着实践相关技术方法

 

Ø    深入浅出 —— 先培养学员对于渗透测试这门课程的兴趣,愿意学习参与才能有所收获

课程体系结构说明

(注:其中红色字体为仅在CISP-PTS 注册培训及考试中要求掌握的知识内容。)

 

在线咨询 开课计划

APMG ISO27001 Foundation认证

课程代码:7018培训课时:2天15小时

随着网络安全法的出台,从中央到企业越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实信息安全管理工作最好的参照标准。ISO27001以符合现代管理学的PDCA为架构涉及14给管理领域和114项控制目标,包含了企业信息安全管理的各个维度,即从人员安全到资产安全、从供应商安全到法律法规的符合。

 

在线咨询 开课计划

CISP注册信息安全专业人员(含考试)

课程代码:5021培训课时:5天30课时

本课程是CISP官方标准认证课程。培训内容将涵盖CISP官方认证课程的八大知识域。
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域任何度较高的国家级认证,自推出以来累计为国家培养了2万余名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。
根据工作领域和实际岗位工作的需要,CISP培训分为四类:
注册信息安全工程师(Certified Information Security Engineer 简称CISE)培训; 主要从事信息安全技术开发服务工程建设等工作。
注册信息安全管理员(Certified Information Security Officer 简称CISO)培训; 主要从事信息安全管理等相关工作。
注册信息安全审计师(Certified Information Security Auditor 简称CISA)培训;主要从事信息系统的安全性审核或评估等工作。
注册信息安全开发人员(Certified Information Security Developer 简称 CISD)培训。主要从事信息安全开发等工作。

 

在线咨询 开课计划

CIW 网络安全专家

课程代码:5011培训课时:30课时

CIW Security Analyst(CIW网络安全分析师)是世界上认可度较高的超越厂商背景的互联网安全资历证书。CIW认证证书在互联网络安全领域具有最为广泛的认可度,是目前市场上最为广泛和专业的网络安全认可度较高的认证。

在线咨询 开课计划

CISSP注册信息系统安全认证专家

课程代码:5012培训课时:5天47.5课时

培训内容将涵盖CISSP课程的八大知识领域。CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上认可度较高、较全面的国际化信息系统安全方面的认证,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。

 

在线咨询 开课计划