CISSP官方教材：《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹

CISSP

原創(chuàng)2023-03-29小艾老師

CISSP信息安全專家認(rèn)證知識(shí)體系考證須知證書(shū)含金量培訓(xùn)大綱 3分鐘小視頻我要提問(wèn)

CISSP認(rèn)證是信息安全領(lǐng)域的權(quán)威認(rèn)證，由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2提供。它評(píng)估個(gè)人在信息安全領(lǐng)域的知識(shí)和技能，包括安全管理、安全架構(gòu)、安全工程、安全運(yùn)營(yíng)等方面。獲得CISSP認(rèn)證可以證明持證人具備專業(yè)的信息安全知識(shí)和能力。

中文名CISSP信息安全專家認(rèn)證
英文名Certified Information Security Systems Professional
英文簡(jiǎn)稱CISSP
頒證機(jī)構(gòu)(ISC)2（國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)）
證書(shū)類別信息安全
同類認(rèn)證CISM、CRISC、CISA

《CISSP官方學(xué)習(xí)手冊(cè)》

CISSP官方教材選用官方推薦的《CISSP Official Study Guide》（簡(jiǎn)稱OSG），中文名《CISSP官方學(xué)習(xí)指南》（或《CISSP官方學(xué)習(xí)手冊(cè)》），它是CISSP認(rèn)證考試的基礎(chǔ)。

文章目錄

目前OSG的_新版是第9版：《CISSP Official Study Guide，Ninth Edition》（英文版，于2021年出版），《CISSP官方學(xué)習(xí)手冊(cè)(第9版)》（中文版，于2022年12月出版）。《CISSP官方學(xué)習(xí)手冊(cè)(第9版)》涵蓋風(fēng)險(xiǎn)管理、云計(jì)算、移動(dòng)安全、應(yīng)用開(kāi)發(fā)安全等關(guān)鍵安全議題，總結(jié)全球領(lǐng)~先~的網(wǎng)絡(luò)安全實(shí)踐。

備注：
1、除了《CISSP Official Study Guide》（OSG）外，其他推薦參考書(shū)目有：《CISSP All in One Exam Guide》、《The Official (ISC)2 CISSP CBK Reference》等。
2、OSG，適合基礎(chǔ)好的考生；All in one，適合基礎(chǔ)相對(duì)較一般的考生。學(xué)員可以選擇更適合自己的參考書(shū)目。

CISSP官方教材：《CISSP官方學(xué)習(xí)手冊(cè)》及CISSP知識(shí)體系介紹 -- 第1張

《CISSP官方學(xué)習(xí)手冊(cè)(第9版)》目錄結(jié)構(gòu)

CISSP知識(shí)體系介紹

CISSP的知識(shí)體系是CBK ( Common Body of Knowledge) 八大知識(shí)域。CBK 知識(shí)域涵蓋了信息安全專業(yè)人士普遍關(guān)注的各種信息安全關(guān)鍵性議題，并定期更新，以反映全球_新的_佳實(shí)踐。同時(shí)建立了一個(gè)信息安全概念和原理的通用框架，以供探討、辯論、解決業(yè)內(nèi)難題。

CISSP CBK包含以下八大知識(shí)域：（2021年5月1日起實(shí)施）

CISSP-CBK( Common Body of Knowledge)八大安全專業(yè)知識(shí)體系
1	安全與風(fēng)險(xiǎn)管理	安全、風(fēng)險(xiǎn)、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性
2	資產(chǎn)安全	保護(hù)資產(chǎn)的安全性
3	安全工程	安全工程與管理
4	通信與網(wǎng)絡(luò)安全	設(shè)計(jì)和保護(hù)網(wǎng)絡(luò)安全
5	身份與訪問(wèn)管理	訪問(wèn)控制和身份管理
6	安全評(píng)估與測(cè)試	設(shè)計(jì)、執(zhí)行和分析安全測(cè)試
7	安全運(yùn)營(yíng)	基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù)
8	軟件開(kāi)發(fā)安全	理解、應(yīng)用和實(shí)施軟件安全