精品文档---下载后可任意编辑作者:谷安天下 CISSP 讲师 陈岌引子我一直从事信息安全咨询以及 CISSP 等信息安全培训工作,2024 年 10 月,我在上海通过 CISSP 考试的,从最开始接触 CISSP 到现在,我和 CISSP 的缘分就没有断过,这些年的工作不断加深我对信息安全的理解,同时作为信息安全的从业人员以及 CISSP 培训授课的需要,不断追踪并同时体验着信息安全领域技术和管理方面的最新变化
都说教学相长,这话真是太有道理了,一直想用文字记录我的 CISSP 的教学体验,现在在北京谷安天下科技有限公司(简称:谷安天下)任职 CISSP 讲师,得培训部委托,今日总算动笔,跟大家一起分享
本文适合 CISSP 有一定了解的专业人员
1 CISSP CBK 的特点CISSP 作为当前全球信息安全行业最受推崇的高端个人资质认证,其权威和口碑已经是无容置疑
在此,从我的体验和认识的角度去简单分析这个认证为什么能担此殊荣
1 核心特点:广而不深大家都知道是 CISSP 的 CBK(Common Bady of Knowledge,公共知识库)共有十个知识域,从(ISC)2 每年发布的 CIB(Candinates Information Bulltin 应试信息公告)中来看,每年的 CBK 的十个知识域的名字都有些区别,这些区别体现了信息安全领域的最新的变化,但是主要的知识点变化不大,这点我将在下文中有详细讲述,在此,我仅仅列出 2024 年(ISC)2 发布的官方备考指南一书(跟当年 CIB 中所列一致)中列出,如下图所示:从以上 10 个知识域中,我们可以看出,CISSP 的 CBK 可以说涵盖了信息安全领域所需所有的知识,可以说是十分广泛的
下面,我将从另外一个侧面来说明 CBK 的广泛性
大家都知道,目前企业一般都会参照ISO17799:2024 信息
