Q: 为什么要更新CISSP与SSCP认证考试?
A:随着科学技术日新月异的发展以及信息安全行业威胁态势的不断演化,(ISC)²® 有义务保持其会员所持认证的相关性。这些强化性更新续承了(ISC)²常规性更新其认证考试所执行的严密、有条不紊的流程。更新流程将确保认证考试、后续的持续专业教育所包含的议题,与每一位信息安全从业人员的角色与职责息息相关。
Q: CISSP考试将有什么变化?
A:面对信息安全行业日新月异的发展,CISSP考试也将与时俱进、推陈出新。技术方面的更新内容已添加到(ISC)² CISSP CBK®官 方指南中,以反映时下信息安全行业最新的热点议题。其中,扩展了一些议题 (如:资产安全、安全评估与测试),另外一些议题经重新组合后,调整到各个不同知识域下。更新后的CISSP考试将更准确地反映一名资深信息安全专业人士 应具备的技术能力与管理能力,以装备他们在不断变化的安全态势下有效地定义、设计、实施和管理组织的信息安全项目。
由于内容更新,我们同步更新了一些知识域名称以准确描述各个议题。
CISSP新八大知识域,2015年4月15日起生效。
- 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
- 资产安全 (保护资产的安全性)
- 安全工程 (安全工程与管理)
- 通信与网络安全 (设计和保护网络安全 )
- 身份与访问管理 (访问控制和身份管理 )
- 安全评估与测试 (设计、执行和分析安全测试)
- 安全运营 (基本概念、调查、事件管理、灾难恢复)
- 软件开发安全 (理解、应用、和实施软件安全)
Q: SSCP考试将有什么变化?
A:SSCP内容现已更新,以反映信息安全从业人员当前面临的、与工作实践最为相关的问题,以及缓解这些问题的 最佳实践。扩展了一些议题 (如云安全、虚拟环境等),另外一些议题将重新调整。更新后的SSCP考试将更准确地反映一线信息安全从业人员,在日常工作中应具备的技术性与实用性安全 知识。
由于内容更新,我们同步更新了一些知识域名称以准确描述各个议题。
SSCP 七大知识域,2015年4月15日起生效。
- 访问控制
- 安全运营与管理
- 风险识别、监控与分析
- 事件响应与恢复
- 密码学
- 网络与通信安全
- 系统与应用安全
Q: 知识域变更后的SSCP认证与CISSP认证有什么关系?
A:这两个认证从不同方面反映了信息安全最佳实践知识。比较典型的SSCP持证人员,主要是参与实践性技术与日常运营 相关的安全任务,有能力依照信息安全政策、流程和要求来实施、监控与管理IT基础设施,以确保数据的保密性、完整性与可用性。而CISSP持证人员同样具 备过硬的技术能力,其典型的工作任务是定义、设计、实施、管理全局性的企业安全项目。
SSCP持证人员与CISSP持证人员都掌握了信息安全行业的通用语言,但他们以各自独特的视角,在多样化的IT部门和业务线上相互补充、相得益彰。
Q: 这些更新什么时候开始生效?
A: 更新将于2015年4月15日(周三)起生效,届时英文版CISSP和SSCP考试将同步反应更新。(有关其他语言的考试时间表,请参考以下图表)
Q: 哪些语种将提供新版的CISSP和SSCP考试?
A: 新版CISSP和SSCP考试将按如下计划表实施。
考试类别 |
语种 |
生效日期 |
CISSP,SSCP |
英语 |
2015年4月15日* |
CISSP |
法语德语,葡萄牙语,西班牙语 |
2015年5月15日* |
CISSP |
日语,简体中文,韩语 |
2015年7月1日 |
SSCP |
日语,葡萄牙语 |
2015年7月1日 |
* 除中国、日本、韩国外,其它国家可提供英文新版考试。自2015年7月1日起日本、韩国也提供英文新版考试。
* 2015年4月15日-5月14日期间,CISSP考试不提供法语、德语、葡萄牙语和西班牙语新版考试。.
Q: 为什么不同语种的新版考试推出时间有差异?为什么在一定时期内无法提供某些语种的新版考试?
A: 为确保在全球英语翻译为本地语言的准确性,(ISC)²在认证考试本地化工作中执行系统、严谨的质量保证流程。一旦推出英文新版CISSP和SSCP考试,(ISC)² 将展开细致的翻译流程,尽可能及时的为考生提供最新的本地语言版本考试。
Q: 新版CISPP或SSCP考试的考题数目和考试时长会有变化吗?
A: 不会。新版CISSP和SSCP考试的题目数量和考试用时与以前一样。
Q: 既然CISSP由原来的十个知识域变更为八个知识域,是否删除了某些内容?
A: 没有。内容其实并没有从考试和/或培训材料中移除,而是内容的更新和重组,以涵盖与全球信息安全行业密切相关的最新信息与最佳实践。
Q: 这些更新是否会影响CISSP和/或SSCP考试的工作经验要求?
A: 不会。对于CISSP考试,考生需要在CISSP CBK八大知识域的两个或以上范畴,拥有至少累计5年带薪全职工作经验。 对于SSCP考试,考生需要在SSCP CBK七大知识域的1或以上个范畴,拥有至少累计1年带薪全职工作经验。
Q: 我已经获得了CISSP和/或SSCP认证,此次更新对CPE学分申报有什么影响?
A: 从2015年4月15日起,全球所有CISSP和SSCP持证人员均需按照CISSP新八大知识域和SSCP新七大知识域提交相应的持续专业教育学分(CPE) 。