zoukankan      html  css  js  c++  java
  • 怎样获得CISSP认证

    J0ker向大家介绍了CISSP考试前的食住行和考试中要注意的问题。那么,成功通过CISSP考试之后还要通过什么手续才能拿到CISSP认证?获得CISSP认证之后如果保持认证?J0ker将在本文中为大家一一解答。

      收到考试成绩单

      参加CISSP考试之后,考生大概要等2个星期才能收到(ISC)2用E-mail发来的考试成绩,通过的考生会收到一封祝贺信,并带有一个PDF附件(Endorsement表格),另外,信中还介绍了如何进行下一步手续的简单介绍。考生如果收到的是一封包含考试成绩和10个CBK评价的E-mail,则说明考生没有通过考试,而考生对10个CBK的掌握程度与评价的分值成反比。没有通过的考生也不要气馁,可以针对(ISC)2考试结果邮件中的CBK评价,有重点的再次进行复习,Good Luck!

      背景证明——Endorsement

      (ISC)2为了保证CISSP认证的可信性,采用了第三方确认的方式对通过CISSP考试的考生进行专业知识和工作经验进行确认,这个流程称为背景证明,也是常说的Endorsement,(ISC)2会把Endorsement表格随CISSP考试的结果邮件一起发送给通过考试的考生。(ISC)2规定Endorsement的签署人必须持有(ISC)2认可的认证,比如CISSP、CCIE、MCSE、BS7799LA等,或者必须是考生所在单位的高层领导(通常是CTO、CEO,部门经理级别的不可以),这样签署的Endorsement才会被(ISC)2所接受。需要注意的是,从2007年9月开始,(ISC)2修改了对Endorsement签署人的要求,要求签署人必须持有(ISC)2系列认证(CISSP/SSCP),这样签署的Endorsement才会被(ISC)2所接受的。J0ker认为,(ISC)2提高Endorsement的签署人要求,更有利于控制新进CISSP的质量,防止出现现在国内某些认证泛滥和贬值的情况,另外,由(ISC)2认证持有者来做Endorsement的签署人,也能更好的根据CBK来对考生的经验进行二次确认。

      准备好英文简历

      除了Endorsement之外,通过CISSP考试的考生还需要准备一份个人的英文简历,按照常规的简历写法来写就可以。不过要注意一下工作经历的写法,应该在工作经历里面的每一个项目后面说明该项目涉及到哪些CBK,比如,CBK: Access control 这样写就可以了。准备好英文简历后,考生要将英文简历和Endorsement表格交给自己的Endorsement签署人,让签署人填好Endorsement表格并签名。考生可以用电子邮件或传真的方式将材料送达(ISC)2的审核负责人,如果是采用电子邮件方式,可以将材料准备好后扫描成PDF文档,再通过电子邮件发送到Audit@isc2.org,不过要注意只能由Endorsement的签署人来发送这两份材料,考生自己发是无效的。如果是采用传真方式,只需把材料传真到(ISC)2香港办事处即可。J0ker建议考生尽量选用电子邮件的方式来发送审核材料,这样处理的速度会比较快,也可以防止因为传真引起的审核材料丢失。

      教育经历审核

      (ISC)2每次还会随机抽取10%左右的通过者再做一下教育经历的审核,被挑选到的通过者会在所收到CISSP考试结果邮件中看到教育经历审核的要求和具体步骤。J0ker当时没有被抽中,后来问了一下曾经被要求进行审核的CISSP朋友,所谓的教育经历审核需要提供两份材料,其中一份是声明,声明被审核者确认所提供的所有材料都是真实无误的,另外一份资料是被审核者的学历证书复印件。被审核者准备好材料之后,可以将材料扫描编辑成PDF文档,发送到Audit@isc2.org,也可以将材料传真到(ISC)2香港办事处。

      送出审核材料后,考生大概会在2到3天后收到(ISC)2的资格审核确认邮件,如果审核通过,大概2个星期后,考生就能收到(ISC)2用航空邮件发来的CISSP证书,成为CISSP中的一员。可能大家比较担心证书投递的问题,不用担心的,国内的邮局都有专门的翻译负责国外邮件的分发,只要在CISSP考试报名时填写地址信息正确,一般都能很快收到。如果考生收到了(ISC)2的资格审核确认邮件,却又在2至3个星期内没有收到CISSP证书,还可以向审核确认邮件里提供的E-mail地址发邮件询问,(ISC)2确认后会重新寄送CISSP证书的。随CISSP证书一块寄来的还有一个CISSP名片、一封(ISC)2的欢迎信,信上介绍了CISSP的(ISC)2的会员权利,并附带了(ISC)2网站的初始登陆密码。

      如何保持CISSP认证

      (ISC)2规定,CISSP认证的持有周期只有3年,CISSP只有按时缴纳每年的会员费(AMF),并在三年内赚取120 CPE(Continuing Professional Education,继续教育点数),才能在三年后更新所持有的CISSP认证。

      CISSP的会员费是每年85美元,CISSP在(ISC)2网站上登陆自己账户之后便可查到自己下一次交会员费的时间,如果在该时间60天之内不缴纳会员费,就需要多交20美元的滞纳金。交会员费同样需要CISSP登陆自己账户后才能操作,在会员费信息下面有一个”PAY AMFs NOW“按钮,点击进入后,选择缴费币种、缴费年限、填好信用卡信息,验证无误后提交,便可完成会员费的缴纳过程。

      (ISC)2对CISSP有120 CPE的要求是为了督促CISSP不断的提升自己的知识和经验,使自己能和技术的发展保持同步。规定只有CISSP本职工作之外的额外发展活动才能算CPE点数,而根据额外发展活动的不同,CPE的种类又分成A类和B类两种,A类CPE(Direct Information Security Activity)即是与CISSP 10个CBK直接相关的活动,而B类CPE(Professional Skills Activity)则是CISSP自身能力发展的活动,120个CPE中必须包含80个A类CPE和40个B类CPE。

      120个CPE提交的最迟时间是3年周期之后的90天之内,如果CISSP在3年内不能赚够120个CPE,将会把取消CISSP资格,而在3年周期的最后6个月中提交的超过120的额外CPE点数,可以带到下一个3年周期。CISSP提交CPE的方法也需要登陆到自己的(ISC)2账户,然后使用”SUMIT CPEs NOW“ 功能进行CPE的提交,提交的CPE申请一般会在2到3天内得到通过并更新到CISSP的账户信息中。另外,(ISC)2还有随机抽查CISSP CPE的制度,如果CISSP被抽到要求审核CPE的话,则需要提供该CPE的有效证明材料,比如有CPE是CISSP自学某本安全方面的书籍,那(ISC)2会要求CISSP提供这本书的发票,因此提交CPE时,CISSP应保存好CPE的相关有效证明材料。

      CPE提交和CPE点数具体如何计算的资料,都可以在(ISC)2网站上找到,J0ker在此就不再详述。

    本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-07-11/53750.html

  • 相关阅读:
    IXmlSerializable With WCFData Transfer in Service Contracts
    Difference Between XmlSerialization and BinarySerialization
    Using XmlSerializer (using Attributes like XmlElement , XmlAttribute etc ) Data Transfer in Service Contracts
    Introducing XML Serialization
    Version Tolerant Serialization
    Which binding is bestWCF Bindings
    Data Transfer in Service Contracts
    DataContract KnownTypeData Transfer in Service Contracts
    Using the Message ClassData Transfer in Service Contracts
    DataContract POCO SupportData Transfer in Service Contracts
  • 原文地址:https://www.cnblogs.com/adylee/p/1586122.html
Copyright © 2011-2022 走看看