精品文档---下载后可任意编辑作者:谷安天下 CISSP 讲师 陈岌引子我一直从事信息安全咨询以及 CISSP 等信息安全培训工作,2024 年 10 月,我在上海通过 CISSP 考试的,从最开始接触 CISSP 到现在,我和 CISSP 的缘分就没有断过,这些年的工作不断加深我对信息安全的理解,同时作为信息安全的从业人员以及 CISSP 培训授课的需要,不断追踪并同时体验着信息安全领域技术和管理方面的最新变化。都说教学相长,这话真是太有道理了,一直想用文字记录我的 CISSP 的教学体验,现在在北京谷安天下科技有限公司(简称:谷安天下)任职 CISSP 讲师,得培训部委托,今日总算动笔,跟大家一起分享。本文适合 CISSP 有一定了解的专业人员。1 CISSP CBK 的特点CISSP 作为当前全球信息安全行业最受推崇的高端个人资质认证,其权威和口碑已经是无容置疑。在此,从我的体验和认识的角度去简单分析这个认证为什么能担此殊荣。1.1 核心特点:广而不深大家都知道是 CISSP 的 CBK(Common Bady of Knowledge,公共知识库)共有十个知识域,从(ISC)2 每年发布的 CIB(Candinates Information Bulltin 应试信息公告)中来看,每年的 CBK 的十个知识域的名字都有些区别,这些区别体现了信息安全领域的最新的变化,但是主要的知识点变化不大,这点我将在下文中有详细讲述,在此,我仅仅列出 2024 年(ISC)2 发布的官方备考指南一书(跟当年 CIB 中所列一致)中列出,如下图所示:从以上 10 个知识域中,我们可以看出,CISSP 的 CBK 可以说涵盖了信息安全领域所需所有的知识,可以说是十分广泛的。下面,我将从另外一个侧面来说明 CBK 的广泛性。大家都知道,目前企业一般都会参照ISO17799:2024 信息安全管理体系实践细则来帮助企业建立信息安全控制体系,究其原因就是 ISO17799 里包含了非常全面的领域,这已经从实践当中得到佐证,我亦无须多言。ISO17799 的控制域如下图:下面,我将把 CISSP CBK 同 ISO17799:2024 的控制域做个对应,尽管两个体系的基础不同,CBK 强调的是知识域,从基础的层面上划分的,而 ISO17799 强调的控制域,从实践的层面上划分,但是无论从哪个层面上划分,其本质是还是对“信息安全”的解读。因此,我们这种对应能够帮助我们说明问题。如下图所示:精品文档---下载后可任意编辑从以上对应图可以看出 CISSP CBK 确实非常的广。自从我认证研读完 CISSP 的 CBK 之后,我发现...
