CISSP考试通过以后申请CISSP认证证书条件及2015年CISSP持续教育CPE新要求

cprz2006

一、要成为CISSP，一定要符合以下的基本条件：
1、        ISC2 CISSP CBK中的领域中其中两个或以上，拥有至少五年的全职工作经验，或
2、        ISC2 CISSP CBK中的领域中其中两个或以上，拥有至少四年的全职工作经验，并拥有大学学位，或
3、        ISC2 CISSP CBK中的领域中其中两个或以上，拥有至少四年的全职工作经验，并持有ISC2认可及核准的证书，【ISC2核准证书名单：www.isc2.org/credential_waiver 】
4、        如未有所需的专业工作经验，可先成为ISC2 CISSP准成员（Associate of ISC2 toward CISSP）,累计所需的专业工作经验及年资。通过CISSP考试起有最多六年时间去积累相关的工作经验，但在此期间必须维持良好的准成员状况及其有效性，申请人通过考试后，可发邮件至 programs@isc2.org，提出要求及列明状况，此项申请必须要在收到考试合格通知书的9个月内完成申请，如错过了这9个月的期限，您会被要求重考，才可以获得认证。
5、        自2012年1月1日起，通过了CISSP考试的学员必须要在收到考试合格通知书的9个月内完成背书程序，否则同样会被要求重考，才可以获得认证。背书程序详见第十项“考试过后CISSP认证”。

二、关于CISSP证书有效的维持
在专业认证特别在IT领域，很多的证书都有时效性，需要在一段时间后重新认证，以促使持有者关注所在专业的最新动向。CISSP资质的有效期为3年，3年后可以通过重新参加考试的方式进行再认证，但(ISC)2支持持续专业教育积分（Continuing Professional Education -CPE）计划，CISSP资质持有者在3年内获得120个持续专业教育（CPE）积分，同时每年交纳85美元的年度维护费用（maintenance fee ），便可保持其CISSP资质。
自2015年1月起，（ISC）有一个新的年度持续专业教育（CPE）政策，它要求成员每年在为期三年的续约认证期限内赚取同等数量的CPE。所需领域相关的（A类）和可选的专业发展（B类）如图见下表，要求每个CPE认证的总小时数保持不变，但将平均分布在三年的周期。 B组的CPE依然可选，可通过A组的CPE替代。

CISSP认证CPE要求        CPE积分类别        每年一度的数量        三年总数量
        A        30        90
        A 或者 B        10        30
        总类别        40        120
A类：领域内的相关活动；
B类：一般的专业开发/知识分享（例如：与信息安全没有关联的管理课程或技能），但B级的CBE不是必须的选项。

谷安天下CISSP培训包过班简介：谷安CISSP学员参加完经典班的面授课程之后，谷安帮助学员制定备考计划、督促学习过程、详解考试知识点、组织习题练习与模拟考试、深入习题解析、考前强化训练等一系列服务，此阶段总计时长为三个月（14周），每周一次WEBEX在线会议辅导，让学员真正掌握CISSP考试大纲内容，以不变应万变，争取一次通过CISSP考试。CISSP包过班承诺：万一首次考试没有通过，我们出考试费让您考第二次，再不过我们赔您考试费。
另外强调，谷安天下CISSP培训智能手机终端APP震撼上市，提供权威练习试题，根据学员的答题水平统计练习结果，从而更加有针对性的练习错题。复习知识点力度有的放矢，真正弥补与提高学员欠缺知识点的掌握水平。学员可在任意时间任意地点练习任意数量的题目，每做完一章节练习题目即显示该章节答案，方便学员快速的判断对错，错题会自动记录到错题本，方便学员有针对性的练习巩固。并且谷安天下手机终端CISSP练习题库设有答题王和正确率排行榜，可以近身体验“学霸”的感觉。目前有安卓版和苹果版，赶快来亲身体验吧！CISSP培训包过班报名缴费后谷安即可为学员开通手机APP权限哦！

在考试、报名、学习、认证、培训等方面有什么问题可以随时与谷安天下联系！

北京总部
地址：北京市海淀区中关村南大街2号数码大厦A座806
电话：010-51626887  传真：010-51626973
上海办事处
地址：上海市静安区南京西路1788号9楼 933
电话：021-20286690  传真：021-20286670
深圳办事处
地址：深圳市福田区深南大道竹子林求是大厦东座1213室
电话：0755-82024056  传真：0755-82024056

全国免费热线: 400 070 6887

cprz2006

信息安全管理发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准，正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
为企业储备ISMS/ISO27001/信息安全管理人才，谷安天下结合银行、证券、央企、电信等行业的咨询实施经验，开发并实施信息安全管理事务（ISO27001Foundation）培训，学员在培训过程中能够掌握讲师的信息安全管理实践经验，可以与讲师讨论各种信息安全管理的困惑，学习结束后能够掌握信息安全管理体系建设与维护基本技能，并能获得国际权威机构（APMG）颁发的ISO27001 Foundation认证证书。
谷安天下授课讲师均为具有10年以上工作经验信息安全管理咨询经理/高级经理，具备丰富的信息安全管理经验。谷安天下注重信息安全管理实践经验的传递，分享信息安全管理最佳实践经验。正式由于谷安天下培训优势，目前此课程无论在开班数量、学员反馈都处于国内领先水平。
信息安全管理体系实务ISO 27001 Foundation课程大纲
课程大纲
一、        ISMS概述
1、信息安全面临的风险与挑战
2、信息安全工作的误区
3、如何实现信息安全
4、信息安全管理体系的收益
5、IT风险与信息安全的关系
二、ISO 27001标准简介
1、 信息安全基本定义与概念
2、 ISO 27000标准族
3、 ISO 27001标准发展历史
4、 信息安全管理体系基本要素
5、 ISO 27001标准内容条款
三、信息安全风险评估
1、 风险管理概述与基本概念
2、 信息安全风险管理框架
3、 信息资产分类与分级
4、 风险识别、风险分析
5、 风险评价、风险处置
6、 风险评估案例与实操
四、信息安全管理体系实施过程
1、 信息安全管理体系建立
2、 信息安全管理体系运行
3、 信息安全管理体系内部审核
4、 信息安全管理体系有效性测量
5、 信息安全管理体系管理评审
6、 信息安全管理体系案例
五、信息安全控制措施-1
1、 信息安全方针、策略与目标
2、 信息安全组织架构与职责
3、 信息资产保护与信息分级
4、 人力资源安全管理
5、 物理环境与设备安全
6、 关键控制措施实施案例
六、信息安全控制措施-2
1、信与操作管理
2、 访问控制
3、 信息系统获取、开发与维护
4、 信息安全事故管理
5、 业务连续性管理
6、 符合性
7、 关键控制措施实施案例
七、总结
1、基本概念总结
2、风险评估总结
3、控制措施总结
4、体系实施总结
5、安全审计总结
八、ISO 27001 Foundation应试辅导
1、考试重点提示
2、考试样题讲解
3、模拟考试

信息安全管理体系实务（ISO27001foundation）课程开班计划：
2015年3月14日-16日        上海
2015年3月28日-30日        北京
2015年4月22日-24日        北京
2015年4月25日-27日        深圳
更多课程详情请联系谷安天下培训顾问咨询：
北京总部：010-51626887 上海办事处：021-22310533 深圳办事处：0755-82024056