原創(chuàng)2025-03-27小艾老師

CISSP信息安全專(zhuān)家認(rèn)證知識(shí)體系考證須知證書(shū)含金量培訓(xùn)大綱 3分鐘小視頻我要提問(wèn)

CISSP認(rèn)證是信息安全領(lǐng)域的權(quán)威認(rèn)證，由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2提供。它評(píng)估個(gè)人在信息安全領(lǐng)域的知識(shí)和技能，包括安全管理、安全架構(gòu)、安全工程、安全運(yùn)營(yíng)等方面。獲得CISSP認(rèn)證可以證明持證人具備專(zhuān)業(yè)的信息安全知識(shí)和能力。

中文名CISSP信息安全專(zhuān)家認(rèn)證
英文名Certified Information Security Systems Professional
英文簡(jiǎn)稱(chēng)CISSP
頒證機(jī)構(gòu)(ISC)2（國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)）
證書(shū)類(lèi)別信息安全
同類(lèi)認(rèn)證CISM、CRISC、CISA

2024年6月份開(kāi)始學(xué)習(xí)CISSP，于2024年12月份通過(guò)考試。

CISSP備考實(shí)錄：做新時(shí)代的IT斜杠青年 —— 作者：EchoAs -- 第1張

一、為什么選擇CISSP

作為一名持有ITIL和HCNP證書(shū)的IT網(wǎng)絡(luò)運(yùn)維人員，深知網(wǎng)絡(luò)安全、信息安全和數(shù)據(jù)安全的重要性，在工作中逐漸發(fā)現(xiàn)這部分的比重越來(lái)越高，所以打算考一個(gè)涵蓋全面網(wǎng)絡(luò)安全知識(shí)點(diǎn)的證書(shū)來(lái)提升自己的知識(shí)水平。經(jīng)過(guò)一番對(duì)國(guó)內(nèi)的CISP和國(guó)外CISSP對(duì)比，_終選擇具有含金量，知識(shí)內(nèi)容更全面的CISSP，其中DevSecOps,SAFe大規(guī)模敏捷框架等體系在軟件開(kāi)發(fā)也有用武之地。

CISSP備考實(shí)錄：做新時(shí)代的IT斜杠青年 —— 作者：EchoAs -- 第3張

二、前期準(zhǔn)備

經(jīng)過(guò)多天的查找資料和研究，發(fā)現(xiàn)完全自學(xué)考CISSP是難度很高的，尤其是邊工作邊考證的同學(xué)，沒(méi)有那么多時(shí)間來(lái)整理有用資料、考題、考點(diǎn)等，效率很低也很難堅(jiān)持，選擇一個(gè)靠譜的機(jī)構(gòu)是較好的選擇。

對(duì)比了網(wǎng)上各個(gè)培訓(xùn)機(jī)構(gòu)價(jià)格，再咨詢(xún)業(yè)內(nèi)同事，綜合考慮下選擇了艾威培訓(xùn)。而且幸運(yùn)的趕上活動(dòng)附贈(zèng)了一年的會(huì)員，可以免費(fèi)觀看一些職業(yè)人的經(jīng)驗(yàn)分享（包括火熱的AI和PMP）。

實(shí)體資料：

CISSP備考實(shí)錄：做新時(shí)代的IT斜杠青年 —— 作者：EchoAs -- 第5張

三、學(xué)習(xí)過(guò)程

我報(bào)考的時(shí)候還是第九版OSG官方指導(dǎo)書(shū)，現(xiàn)在應(yīng)該要升級(jí)到第十版了。一共8個(gè)知識(shí)域近千頁(yè)的官方指導(dǎo)書(shū)讓我有些頭疼，好在有艾威對(duì)整本教材系統(tǒng)的錄播學(xué)習(xí)課來(lái)預(yù)習(xí)。之后安排線上直播來(lái)授課，經(jīng)過(guò)五天的線上培訓(xùn)我大概能夠理解書(shū)中所涵蓋的各項(xiàng)內(nèi)容，并開(kāi)始了細(xì)致的學(xué)習(xí)。所有資料和培訓(xùn)PPT在艾威的網(wǎng)校中均有電子版，方便隨時(shí)隨地開(kāi)始學(xué)習(xí)。學(xué)習(xí)群內(nèi)的小伙伴也很十分友好，甚至考試通過(guò)的同學(xué)也會(huì)分享備考經(jīng)驗(yàn)和思維導(dǎo)圖。遇到不懂的問(wèn)題可以隨時(shí)提問(wèn)，有專(zhuān)門(mén)的輔導(dǎo)老師解答。

CISSP備考實(shí)錄：做新時(shí)代的IT斜杠青年 —— 作者：EchoAs -- 第7張

四、復(fù)習(xí)階段

加深對(duì)各單元的理解，精讀OSG或AIO一遍，對(duì)每個(gè)知識(shí)域不明白的，或在精講材料中，對(duì)缺失的部分進(jìn)行補(bǔ)充筆記。嘗試做OSG的課后測(cè)試題，此時(shí)分?jǐn)?shù)基本在70%-80%左右，如果分?jǐn)?shù)很低，就要對(duì)不懂的章節(jié)多次回顧，或者查看艾威的白皮書(shū)，確認(rèn)是否每個(gè)知識(shí)點(diǎn)都了解。

課后各章節(jié)習(xí)題做完以后，再做模擬題，模擬題風(fēng)格與考試相近，剛開(kāi)始分?jǐn)?shù)可能只有60%甚至更低。因?yàn)椋M題與綜合或單元測(cè)試題的難度和深度有很大差異，大多是都是場(chǎng)景題，考察知識(shí)實(shí)際應(yīng)用，這個(gè)階段會(huì)焦慮的是正常的。接著就重點(diǎn)對(duì)題干進(jìn)行分析，然后對(duì)相關(guān)知識(shí)查書(shū)，查資料，提問(wèn)老師。搞清楚每道題的考點(diǎn)，為什么這樣理解，為什么它是_適合的答案。直到把測(cè)試題的分?jǐn)?shù)提升到90%，多復(fù)習(xí)錯(cuò)題。（以上所有分?jǐn)?shù)均不包括蒙對(duì)的，蒙的算錯(cuò)）

雖然考試采用的CAT自適應(yīng)考試，正常來(lái)說(shuō)不可能遇到題庫(kù)的題目，但是通過(guò)刷題可以掌握出題的思路，讓自己的思考方式和CISSP考試要求的思考方式一致，這也是我考試通過(guò)的訣竅。

五、預(yù)約考試

CISSP國(guó)內(nèi)每年有四次考試（考試費(fèi)749刀），自己有考試的意愿可以提前一個(gè)月在ISC2網(wǎng)站上預(yù)約國(guó)內(nèi)線下考點(diǎn)，需要注冊(cè)賬號(hào)和外幣支付卡來(lái)報(bào)名（考試到場(chǎng)需要本人2個(gè)證件來(lái)確認(rèn)，我是帶了身份證和駕照，護(hù)照信用卡也是可以的）。國(guó)內(nèi)ISC2官方還有提供_服務(wù)，即繳納749+199刀可以參加兩次考試，等于一次保險(xiǎn)。因?yàn)閳?bào)了艾威培訓(xùn)班，所以這一步完全不用麻煩，一條龍服務(wù)，順利報(bào)名。

六、總結(jié)

對(duì)自己有信心是_重要的，如果你本身從事IT相關(guān)工作，對(duì)CISSP的某些域知識(shí)已經(jīng)了解了，那么難度會(huì)降低很多。IT這一行是學(xué)無(wú)止境的，永遠(yuǎn)會(huì)有新的技術(shù)出現(xiàn)，但是付出總會(huì)有回報(bào)。祝愿?伙伴們都能順利通過(guò)考試，在網(wǎng)絡(luò)安全的道路上收獲更多，相信自己加油！

什么是CISSP？

CISSP認(rèn)證是信息安全領(lǐng)域_被全球廣泛認(rèn)可的IT安全認(rèn)證，一直以來(lái)被譽(yù)為業(yè)界的“_標(biāo)準(zhǔn)”。CISSP認(rèn)證不僅是對(duì)個(gè)人信息安全專(zhuān)業(yè)知識(shí)的客觀評(píng)估，也是全球公認(rèn)的個(gè)人成就標(biāo)準(zhǔn)。CISSP堪稱(chēng)安全界的"百科全書(shū)"，基本涵蓋了安全工作中方方面面的所有內(nèi)容。CISSP持證者堪稱(chēng)名副其實(shí)、可信賴(lài)的安全顧問(wèn)。

艾威培訓(xùn)2025年CISSP信息安全認(rèn)證課程正在招生中！

2025年第二期將在5月11日，17-18日，24-25日開(kāi)班，歡迎咨詢(xún)！

其他開(kāi)班時(shí)間如下：

2025年_期（已開(kāi)班）：2月15-16日,22-23日，3月1日

2025年第三期8月17日，23-24日，30-31日

2025年第四期11月16日，22-23日，29-30日

為什么要學(xué)習(xí)CISSP

信息安全威脅日益嚴(yán)重

數(shù)字化時(shí)代，信息安全不再是企業(yè)可有可無(wú)的選擇，而是決定企業(yè)生死存亡的關(guān)鍵！大家想想看，現(xiàn)在我們的生活和工作都離不開(kāi)互聯(lián)網(wǎng)和各種電子設(shè)備。我們的個(gè)人信息、公司的商業(yè)機(jī)密、金融數(shù)據(jù)等等，都存儲(chǔ)在這些設(shè)備和網(wǎng)絡(luò)中。一旦這些信息被黑客攻擊、竊取或者篡改，那后果簡(jiǎn)直不堪設(shè)想……

合規(guī)性要求不斷增強(qiáng)

全球范圍內(nèi)，各種數(shù)據(jù)保護(hù)和隱私法規(guī)不斷出臺(tái)（比如美國(guó)的SOX、歐盟的EU MDR、歐洲的MiFID、我國(guó)的數(shù)據(jù)安全法等等），對(duì)企業(yè)信息安全提出了更高要求。企業(yè)不僅要加強(qiáng)信息安全保護(hù)，還要確保合規(guī)性。CISSP能夠幫助企業(yè)理解并實(shí)施這些法規(guī)，確保信息安全措施符合要求。

信息安全人才短缺

盡管信息安全領(lǐng)域需求急劇增長(zhǎng)，但合格的專(zhuān)業(yè)人才依然短缺。尤其是在復(fù)雜的企業(yè)級(jí)信息安全管理和架構(gòu)設(shè)計(jì)方面，CISSP認(rèn)證的持有者顯得尤為寶貴。

CISSP旨在幫助從業(yè)人員系統(tǒng)理解和掌握信息安全知識(shí)領(lǐng)域的各種概念、原則、實(shí)務(wù)和運(yùn)作，即使不考 CISSP ，也能夠借此了解信息安全國(guó)際_新進(jìn)展，健全安全知識(shí)，提高安全技能。

什么人適合學(xué)CISSP？

該課程的主要適合所有以信息安全為專(zhuān)業(yè)的人員，包括但不限于：

首席信息官 CIO、技術(shù)總監(jiān) CTO、高級(jí) IT 經(jīng)理
首席信息安全官 CISO、信息安全總監(jiān)、安全經(jīng)理
安全顧問(wèn)、安全審計(jì)師、IT 審計(jì)師
安全架構(gòu)師、安全分析師
安全系統(tǒng)工程師、網(wǎng)絡(luò)架構(gòu)師
信息安全事件調(diào)查人員
安全設(shè)備廠商或服務(wù)提供商

CISSP培訓(xùn)大綱