CISS之路開(kāi)篇雜言

J0ker的CISSP之路開(kāi)篇雜言2023年9月22日14:21泡

律J0ker現(xiàn)的CISS荷P之路冰

或今天離通過(guò)絕ISC2的鏟Endor扶semen凈t審批差不耐多有一個(gè)月爹，一直沒(méi)有雜寫(xiě)點(diǎn)東西總榆結(jié)一下備考醒和考試之中奴的點(diǎn)點(diǎn)滴滴兔，自己想想搞，還是應(yīng)該趟寫(xiě)點(diǎn)東西，團(tuán)也當(dāng)是對(duì)自廳己努力過(guò)的莖一點(diǎn)紀(jì)念周：）管襯J0ke不r覺(jué)得自己汽能一次通過(guò)菌CISSP族的考試是相須當(dāng)幸運(yùn)的，制雖然CIS純SP仍然比劣較偏重技術(shù)御方面的考核步，但安全管絮理方面的知鼓識(shí)占了整個(gè)蝶考試相當(dāng)大顯的份額，而航且考試考核競(jìng)的范圍之廣屆，可以用令作人發(fā)指來(lái)形攏容。。。覺(jué)不過(guò)還好，熄畢竟過(guò)了，徑在ISC2泛的官方站點(diǎn)摘上查過(guò)，截飛至今年4月垃31號(hào)，國(guó)丑內(nèi)的CIS逮SP只有3喘71人，加窄上5月和6編月兩次考試拆的通過(guò)者，池估計(jì)也在4餐00之內(nèi)（羨每次考試只害有20多人枯，只有一半憂(yōu)多的通過(guò)率普），算起來(lái)天J0ker雹還是Top詠500:便P熄窄現(xiàn)在打算辯在IT行業(yè)償里面有較好晨的發(fā)展，一忙兩個(gè)認(rèn)證也收是必不可少伐的，雖然從丙業(yè)經(jīng)驗(yàn)同樣百是很寶貴的榜，許多認(rèn)證堡本身的參加摔考試資格就足需要有多少誰(shuí)多少年的經(jīng)透驗(yàn)，這種認(rèn)瘡證必然會(huì)使腎持證者的自干身價(jià)值上有坊不小的提升辛。但不可否循認(rèn)，因?yàn)閲?guó)菊內(nèi)認(rèn)證機(jī)構(gòu)按或者代理機(jī)悄構(gòu)的魚(yú)龍混褲雜，導(dǎo)致不氧少原來(lái)含金昨量挺高的認(rèn)莖證近年來(lái)大已大貶值，不國(guó)過(guò)認(rèn)證的學(xué)止習(xí)和考試過(guò)筒程，認(rèn)真學(xué)碗習(xí)的參與者振肯定能受益野不少。對(duì)應(yīng)其屆的畢業(yè)生孟來(lái)說(shuō)，持有臺(tái)初級(jí)的技術(shù)勾認(rèn)證也要比遞其他競(jìng)爭(zhēng)者梢在選擇工作毀上要更有競(jìng)或爭(zhēng)力，尤其唯是在現(xiàn)在招裝聘單位都要獨(dú)求求職者有門(mén)工作經(jīng)驗(yàn)的濤情況下。肅況之前和安全各頻道的編輯撕Joe討論護(hù)過(guò)出一個(gè)安幼全認(rèn)證的專(zhuān)嚷題，但J0瞎ker一直擁靜不下心來(lái)手好好總結(jié)?；\。。最近事嫁情比較少，替所以J0k烏er打算用姓一個(gè)系列的性文章，給大打家介紹下C煩ISSP相住關(guān)的知識(shí)，殺也和大家交冤流下備考過(guò)沫程的心得，多順便也通過(guò)逐CISSP卷的課程體系屑，給大家介財(cái)紹一下信息遣安全的體系齡和組成。邪

革寫(xiě)在前面：匠《J0ke錯(cuò)r的CIS榜SP之路》稱(chēng)將由15到徐20篇文章佛組成。其中筐詳細(xì)的介紹寨了CISS灰P的相關(guān)知喜識(shí)、認(rèn)證備深考經(jīng)過(guò)和心上得，另外J貼0ker還涂會(huì)從CIS燭SP的角度呆，向大家簡(jiǎn)褲單介紹信息香安全的組成開(kāi)。希望《J矛0ker的捷CISSP情之路》能給奮大家都帶來(lái)波幫助。最后籌你們的支持巨就是我不斷背努力向前的賽動(dòng)力：）查正文嶄作為咽《J0ke祖r的CIS械SP之路》雅系列的第一田篇文章，J阿0ker打史算先簡(jiǎn)要向士讀者介紹一妄下CISS倚P的背景知噴識(shí)，下面我芳們先來(lái)看C爛ISSP認(rèn)擦證的頒發(fā)機(jī)煌構(gòu)（ISC話(huà)）2：輪

家（ISC）村2是信息安秧全領(lǐng)域的頂耍級(jí)認(rèn)證機(jī)構(gòu)段之一，成立龜于1989油年，到現(xiàn)在買(mǎi)已經(jīng)給超過(guò)朽120個(gè)國(guó)婦家的五萬(wàn)多燦名安全專(zhuān)家胖授予了相關(guān)姐認(rèn)證。（I漏SC）2目族前提供如下耐6種認(rèn)證：?jiǎn)?/p>

開(kāi)SSCP（蒜Syste濕mSec控urity漁Cert猴ifica霧tedP墓racti詳tione笨r）認(rèn)證系幕統(tǒng)安全實(shí)踐致者捏

饑CAP（C苦ertif聾icati脅onan鞭dAcc瘡redit鏟ation展Prof灑essio紀(jì)nal）認(rèn)有證和評(píng)估專(zhuān)帥家原

邊CISSP雹(Cer錢(qián)tific膜ated壤Infor射matio槽nSys仙temS臣ecuri魂tyPr菜ofess倘ional食)認(rèn)證信摧息系統(tǒng)安全扶專(zhuān)家掀

希CISSP拐的升級(jí)版本膚CISSP延-ISSA弄P(Inf租ormat此ionS親ystem熊Secu竭rity完Archi夾tectu其rePr留ofess討ional碼)信息系荒統(tǒng)安全架構(gòu)禽專(zhuān)家悔

驅(qū)CISSP沫-ISSM謠P（Inf末ormat喚ionS運(yùn)ystem狡Secu樸rity嘩Manag解ement小Prof師essio扔nal）信否息系統(tǒng)安全慕管理專(zhuān)家頑

敵CISSP厘-ISSE淹P（Inf蟻ormat燥ionS苦ystem慚Secu掏rity攻Engin摟eerin錘gPro黎fessi顫onal）螺信息系統(tǒng)安足全工程專(zhuān)家鉛

繡（ISC）嗓2同時(shí)也向茂公眾提供信申息安全方面頌的教育和咨她詢(xún)服務(wù)。(剛ISC)2走的官方網(wǎng)站槍是[url駁]禍://ww掙w.isc她2.org撫[/url或]族

析哈（ISC）蓮2提供的6傅種認(rèn)證中，吸知名度最高紋和持有者人宴數(shù)最多的是歌CISSP侍。截至20屈07年4月隊(duì)底，全球共駐有4859切8名CIS忘SP，其中拒人數(shù)最多的屋是美國(guó)，現(xiàn)蘭有3038各5名，中國(guó)崗大陸有37海1名。因?yàn)榫ISSP具的升級(jí)版本夸ISSAP嚇和ISSM描P要求考試毯的報(bào)名者必辜須是CIS遞SP，而且漆有一定的相等關(guān)領(lǐng)域工作榆經(jīng)驗(yàn)要求，纖所以在國(guó)內(nèi)餓除了香港1欲8名臺(tái)灣4瓣名持有者之曬外，大陸還月沒(méi)有持有者肺。至于（I土SC）2較譽(yù)為低端的S桑SCP和C變AP認(rèn)證，乳由于其定位開(kāi)和考核內(nèi)容此的原因，在董國(guó)際上的接勁受程度不高拌，所以除了盲美加兩國(guó)外聚，其他國(guó)家涼的持有者都阻很少。朱

您缺CIS袋SP認(rèn)證是飛國(guó)際上最權(quán)涂威、最受認(rèn)蠶可的信息安感全認(rèn)證，它宵同時(shí)也是信點(diǎn)息安全領(lǐng)域燥第一個(gè)通過(guò)鄉(xiāng)ISO17撓024:2項(xiàng)003標(biāo)準(zhǔn)吐的認(rèn)證。C婦ISSP主萍要的認(rèn)證對(duì)甜象為在企業(yè)肢處于中高層儉、已經(jīng)或?qū)㈤g成為CIS羨O(Chi浙efInf專(zhuān)ormat閣ionSe友curit鼠yOffi耀cer)、冊(cè)CSO(C侮hiefS神ecuri慚tyOff邀icer)羨或高級(jí)安全趙工程師的信洗息安全專(zhuān)家反。麻

抽窄CISS脊P認(rèn)證的考京核范圍包括雨10個(gè)方向津，稱(chēng)為CB玉K（Com析monBo洽dyofK族nowle砍dge）以捐下按首字母卵排序：洞

歪1、Acc息essCo句ntrol目訪問(wèn)控制屢

慨2、App業(yè)licat績(jī)ionSe蹤curit肥y應(yīng)用安全土（包括開(kāi)發(fā)脅）杏

伍3、Bus籃iness蠅Conti僚nuity億andDi句saste敲rReco寶veryP鎖lanni及ng業(yè)務(wù)持極續(xù)性和災(zāi)難線(xiàn)恢復(fù)計(jì)劃酬

爹4、Cry冬ptogr粱aphy信叮息加密腎

貓5、Inf蘋(píng)ormat替ionSe秀curit廟yandR勇iskMa鈔nagem范ent信息事安全和風(fēng)險(xiǎn)鋒管理鼠

館6、Leg抖al、Re栗gulat蘋(píng)ion、C陳ompli戀ancea半ndInv桶estig寬ation眼法律、法規(guī)值、調(diào)查志

陸7、Ope兼ratio名nsSec先urity差操作安全燃

溜8、Phy修sical腸（Envi淚ronme若nt）Se懷curit主y物理（環(huán)勁境）安全慧

綱9、Sec鞏urity垂Archi鴨tectu酒reand屋Desig債n安全架構(gòu)絹和設(shè)計(jì)扮

北10、Te協(xié)lecom手munic堤ation黨andNe某twork繩Secur磚ity通訊抹和網(wǎng)絡(luò)安全母

無(wú)迷CISS著P認(rèn)證以考挽察考生對(duì)信碌息安全技術(shù)柴掌握的全面雷程度而著稱(chēng)評(píng)，這10個(gè)秤CBK里面白幾乎全部包徑含了當(dāng)前信那息安全領(lǐng)域言的知識(shí)。不究過(guò)CISS音P的試題難盾度并不是大蓬家想象中那均么難，排除遍語(yǔ)言的原因若之外（CI蝶SSP試題屬是全英文的閘），幾年安攤?cè)珡臉I(yè)經(jīng)驗(yàn)協(xié)再加上考前鹽抽時(shí)間認(rèn)真升復(fù)習(xí)，一次笛通過(guò)考試的頌幾率還是挺黃大的。用一觀個(gè)最恰當(dāng)?shù)姆谰渥觼?lái)形容周CISSP詞的考試，就沃是“One慮milew脂ide，O專(zhuān)neinc棉hdeep瞞“，考試范慚圍之廣和試爸題的難易程直度可見(jiàn)一斑鵝。狐勤但試題賀的簡(jiǎn)單并不約說(shuō)明CIS疼SP的試題掩可以輕松搞某定，因?yàn)椋艏词箾](méi)有語(yǔ)癢言障礙，考濫前也經(jīng)過(guò)充歷分的復(fù)習(xí)，帶拿到試卷后秩考生會(huì)發(fā)現(xiàn)波CISSP際的考試將是炭一場(chǎng)嚴(yán)峻的革考驗(yàn)——輸在執(zhí)6堆個(gè)小時(shí)內(nèi)，絲考生需要完串成符250良道選擇題，點(diǎn)平均每道選洞擇題只有一饑分半鐘的時(shí)宵間可以思考耽，而且由于炒CISSP水考試使用標(biāo)番準(zhǔn)化答卷，歇考生要留出母大概半個(gè)小怒時(shí)的時(shí)間把晨答案填到答括卷上，事實(shí)緞上考生用來(lái)直完成每道題帥的時(shí)間只有民一分鐘左右街。盡CISSP井考試也不是顫光靠死記硬東背復(fù)習(xí)資料揚(yáng)就能解決的向，大部分題珠目都是給出遼現(xiàn)實(shí)中的一視個(gè)場(chǎng)景，讓陜考生分析后卸再選出正確瀉的答案，有低些迷惑性比趟較強(qiáng)的題目繪不是蠢4文選薄1嬸，而只能憑結(jié)感覺(jué)在伴2膜個(gè)相似答案顆中選其一。當(dāng)

雖枯每次同CISSP默考試的通過(guò)藍(lán)率都不算低幕，但還是有望大概一半的身考生無(wú)法通韻過(guò)考試。他該們并不是說(shuō)擾個(gè)人能力有而問(wèn)題，很大誼程度上還是列因?yàn)镃IS賞SP考試考刷察的范圍太須廣。盡管如當(dāng)此，J0k鄭er依然相靠信，即使他放們沒(méi)有通過(guò)砌CISSP踢的考試，但駕通過(guò)學(xué)習(xí)C輛ISSP的撞課程，他們妖對(duì)信息安全虛的知識(shí)水平鐵和整體把握殊能力都會(huì)有末一個(gè)較大的殿提升，這將派成為他們安已全從業(yè)經(jīng)歷昏中一份不可誰(shuí)多得的寶貴洋經(jīng)驗(yàn)。駝

俗在上一篇文冶章《Wha腳t'sC丘ISSP》按里，J0k艘er簡(jiǎn)單介奔紹了CIS襲SP及認(rèn)證瓶機(jī)構(gòu)（IS菠C）2的背閘景。相對(duì)于妻知道CIS帳SP或者（跨ISC）2奴這兩個(gè)抽象效的概念，讀郵者肯定對(duì)為柄什么要獲得慮CISSP鍋認(rèn)證、獲得多CISSP領(lǐng)有什么好處叉和CIS漸SP主要從廚事什么工作顧這樣的問(wèn)題披更感興趣，謠J0ker鄉(xiāng)將在本文中妻結(jié)合自己的凈經(jīng)歷給讀者櫻解答一下。鞠

踐第一個(gè)問(wèn)題才，為什么要川獲得CIS摩SP呢？峽

覆信旺息安全是一竹個(gè)相對(duì)的概再念，在安全僵威脅很低的經(jīng)情況下，安勁全專(zhuān)家通?？词潜蝗藗兯炦z忘的對(duì)象墳。但隨著信蘭息技術(shù)的發(fā)室展，當(dāng)年只積有精通系統(tǒng)刺和網(wǎng)絡(luò)底層慣，推動(dòng)技術(shù)約進(jìn)步的高手宮才能被稱(chēng)為徒黑客，現(xiàn)在跡隨便一個(gè)會(huì)朵用網(wǎng)絡(luò)的再侵隨便找些入決侵工具也自份稱(chēng)為黑客，橫技術(shù)門(mén)檻的險(xiǎn)降低和對(duì)技值術(shù)的追求轉(zhuǎn)煉化為對(duì)金錢(qián)戰(zhàn)的追逐——標(biāo)越來(lái)越多的版入侵事件、燈惡意軟件的底傳播、還有立時(shí)不時(shí)出現(xiàn)叮在媒體上的伙高智商犯罪印等就是這些君所謂柳“罪后起之秀隨”磁的杰作。面困對(duì)越來(lái)越嚴(yán)狐重的安全威虹脅，不單在反IT脾技術(shù)領(lǐng)域，催在各行業(yè)的糕企業(yè)組織都橡越來(lái)越意識(shí)信到信息安全個(gè)的重要性，砍但單純依靠患技術(shù)方案來(lái)瀉并不能解決洞如何保護(hù)企竹業(yè)信息資產(chǎn)薦的問(wèn)題，所榮以市場(chǎng)對(duì)專(zhuān)栗業(yè)的信息安窗全人才的需軍求也在隨之劫大大增加。望而女CISSP戚則可以證明同持有者掌握嶺國(guó)際公認(rèn)的儉信息安全知拍識(shí)和標(biāo)準(zhǔn)、雀并擁有豐富野的安全從業(yè)陡經(jīng)驗(yàn)，保持嘆CISSP芹認(rèn)證的有效惡性還可以顯日示持有者對(duì)柜信息安全的敵發(fā)展和技術(shù)炒進(jìn)步有很高至的熱情，并查愿意為信息偷安全貢獻(xiàn)自梢己的一份力諷量。此外，兔獲得辭CISSP客認(rèn)證還有其牽他的好處，獲比如：繭

父1、適應(yīng)脊市場(chǎng)中越來(lái)庫(kù)越熱的對(duì)信奉息安全人才驅(qū)的需求哈

用2、增加腸對(duì)信息安全肚的知識(shí)和概荒念的理解表

來(lái)3、為當(dāng)滲前的工作增深加信息安全運(yùn)的理念利

臘4、在日奮益激烈的職瓜場(chǎng)競(jìng)爭(zhēng)中增遭強(qiáng)自身優(yōu)勢(shì)臨

淡5、在薪膛水增長(zhǎng)和職證務(wù)提升上更絡(luò)有優(yōu)勢(shì)摩

辣J朽0ker是她2004年遇聽(tīng)朋友（國(guó)任內(nèi)最早的C桑ISSP之月一）說(shuō)起C廢ISSP是劑國(guó)際上最權(quán)略威的信息安錄全認(rèn)證，也脫覺(jué)得應(yīng)該要灑提升一下自增己的層次，目所以就開(kāi)始亡注意上這個(gè)牙認(rèn)證，但因州為種種原因糾，一直到今去年才考。之王前一直認(rèn)為蛙CISSP痕只是單純的遠(yuǎn)技術(shù)認(rèn)證，鞋但接觸上之濾后才發(fā)現(xiàn)，蚊CISSP抖其實(shí)是涵蓋擇了信息安全以的各個(gè)方面沙，著重突出宏了信息安全共是由技術(shù)和竭管理構(gòu)成的卡整體這一觀竭點(diǎn)，J0k么er在學(xué)習(xí)摧CISSP日的過(guò)程中受愁益頗多，不梳單鞏固了和鄉(xiāng)自己工作相胞關(guān)的Acc尾essC編ontro筍l、Ope典ratio者nSec目urity腿和Tel環(huán)ecomm叉unica婆tion避&Net兆work億Secur勸ity三批個(gè)CBK的距知識(shí)，同時(shí)盡好好的補(bǔ)充驕了其他七個(gè)漸CBK的知襯識(shí)，也對(duì)C群ISSP認(rèn)千證所強(qiáng)調(diào)的肚整體安全和賣(mài)管理高于技遙術(shù)兩個(gè)觀點(diǎn)鄰有了深刻的延體會(huì)。學(xué)習(xí)群CISSP奮，本身就是約一個(gè)對(duì)學(xué)習(xí)賴(lài)者安全知識(shí)丹體系進(jìn)行完字善的過(guò)程，短相信其他C量ISSP或隸學(xué)習(xí)過(guò)CI潤(rùn)SSP的讀叢者也有相似價(jià)的體會(huì)。束

墓OK，我們統(tǒng)轉(zhuǎn)到下一個(gè)針問(wèn)題，CI廊SSP都從枯事什么工作塘？售

肯先終說(shuō)說(shuō)國(guó)外的津情況，以美街國(guó)為例，剛湯拿到CIS診SP認(rèn)證的東人，在企業(yè)隨中大多從事暴安全管理員予、安全產(chǎn)品茂的開(kāi)發(fā)或安鍋全服務(wù)的具束體執(zhí)行工作妹，頭銜一般尸就是Sec寄urity測(cè)Admi籃nistr掛ator、禾Secur畫(huà)ityA蘋(píng)nalys滾t或Sec逢urity退Engi閃neer。郊隨著工作經(jīng)寧驗(yàn)的增加，憐CISSP找會(huì)漸漸脫離謠具體的技術(shù)僵工作，轉(zhuǎn)而留從事更偏重將管理、處于得企業(yè)中層的噴工作，比如掠安全產(chǎn)品開(kāi)逢發(fā)團(tuán)隊(duì)或安唇全服務(wù)團(tuán)隊(duì)遷的領(lǐng)導(dǎo)、安樣全咨詢(xún)、安柄全培訓(xùn)講師渣和安全部門(mén)鏈經(jīng)理等，頭迎銜則變?yōu)镾戲enior歌Secu紋rity撇Analy錄st/En盲ginee職r、Sec至urity植Team辦Lead丙er、Se芬curit抖yCon草sulta董nt、Se荒curit容yMan找ager等逼。最后，碎CISSP圓會(huì)進(jìn)入企業(yè)千管理高層，肉管理整個(gè)企率業(yè)的信息安穩(wěn)全或IT，負(fù)頭銜則變?yōu)榍肈irec朗toro耽fIT/齡Secur育ityd炊epart樸ment、擺Chief霸Secu錯(cuò)rity騙Offic趁er或Ch愛(ài)iefI蠢nform唱ation匪Secu唐rity誰(shuí)Offic欄er。扁

猛國(guó)蔑內(nèi)的情況稍饑有不同，除尤了少部分C涌ISSP做但的是安全產(chǎn)森品/服務(wù)的逢售前/售后裝和安全工程冷師外，有相補(bǔ)當(dāng)一部分C葵ISSP是瘦從事安全咨鳥(niǎo)詢(xún)、培訓(xùn)方透面的工作，袋更多的是處修于企業(yè)中高臺(tái)層管理的位泉置，讀者如福果有興趣了旁解更詳細(xì)的海情況的話(huà)，箏可以從(I暮SC)2官銷(xiāo)方站點(diǎn)上的千Membe州rDir強(qiáng)ector劉y功能中查嶼詢(xún)。用

僚最玉后說(shuō)說(shuō)大家誤最感興趣的勢(shì)CISSP佛薪水問(wèn)題，計(jì)因?yàn)閲?guó)內(nèi)C浩ISSP薪罷水的總體情您況J0ke損r也不是很莫了解，在此恭就借用（I涼SC）2蕩2006年乓度的官方報(bào)職告來(lái)說(shuō)一下先，CISS建P薪水水平怨的分布成金扶字塔型，職混務(wù)越高薪水頃越高，人數(shù)協(xié)也越少。還伸是以美國(guó)為寨例，200晶6年CIS澡SP的平均戰(zhàn)年收入為：齒

親ITAd珍minis誦trato賺r：$4溪5000-答$5500散0者

陵Infor蓄matio椅nSec起urity守Admi寄nistr哪ator：柏$7500綁0慧

久Secur棗ityA音nalys草t/Eng子ineer銹：$800般00牲

飼Manag肅er，I扔nform梨ation筍Secu洪rity算:$1傅00000經(jīng)

得CISO,畢CSO蘇：$150親000及爽以上遮

條另外，國(guó)內(nèi)田和國(guó)外相同寶的一點(diǎn)是，潛拿到CIS仗SP認(rèn)證之考后通常待遇豐都會(huì)有所提抽升。法

尼在上一膛篇文章《W揚(yáng)hyCI消SSP》里痕，J0ke卡r介紹了為仍什么要獲得別CISSP刻認(rèn)證和CI線(xiàn)SSP的職副業(yè)發(fā)展情況照。那需要通塞過(guò)怎樣的流鑄程才能成為趙一個(gè)CIS枕SP？J0只ker打算奪在從本文開(kāi)遇始的3個(gè)文蘋(píng)章中，從參定加CISS漁P認(rèn)證考試凳的條件及報(bào)輩名流程、C斃ISSP考倍試的過(guò)程和認(rèn)應(yīng)注意的問(wèn)摔題和CIS絨SP考試通災(zāi)過(guò)后的取得攔認(rèn)證的手續(xù)枝及CISS動(dòng)P認(rèn)證的維持護(hù)這三個(gè)方恩面來(lái)向大家酒介紹。胳

泄一、參加C訊ISSP認(rèn)巴證考試的條改件：僵

僚資根據(jù)（IS展C）2目前醋的CISS軟P考試需求巖，考試的報(bào)李名者需要具剝備信息安全乖領(lǐng)域涉及1醉個(gè)或以上C碌BK的4年挽工作經(jīng)驗(yàn)，蛛注意這個(gè)工蘿作經(jīng)驗(yàn)指的應(yīng)是信息安全崗領(lǐng)域的全職附工作經(jīng)驗(yàn)，當(dāng)兼職的不能配算，(IS倒C2)認(rèn)可預(yù)的工作經(jīng)驗(yàn)得，指報(bào)名者舟在信息安全筒領(lǐng)域作為實(shí)規(guī)踐者、審計(jì)蹄師、咨詢(xún)、菊工程師等需擁要有直接的志信息安全知鉆識(shí)支持的工罵作經(jīng)歷。如饑果報(bào)名者有養(yǎng)本科及以上砌學(xué)歷或擁有豬（ISC）睬2認(rèn)可的認(rèn)竊證證書(shū)，工覽作經(jīng)驗(yàn)的要略求可以降為癢3年，但報(bào)帥名者只能通叼過(guò)學(xué)歷或認(rèn)蘿證證書(shū)減少狡1年的工作需經(jīng)驗(yàn)要求，鍵并不能同時(shí)鉆使用學(xué)歷和躲認(rèn)證證書(shū)以淹減少工作經(jīng)包驗(yàn)要求為2概年。(I京SC)2認(rèn)扯可的可以減半少1年工作某經(jīng)驗(yàn)的證書(shū)浪中，常見(jiàn)的狠有MCSE扯、CISA肅、CISM戶(hù)及一些比較令少見(jiàn)的安全紡認(rèn)證，有興逮趣的讀者可丑以從(IS厚C)2的官?gòu)B方站點(diǎn)上[查url]h沾ttps:恥//www夫.isc2虜.org/合cgi-b恒in/co賭ntent偏.cgi?擴(kuò)page=的1016[球/url]不獲得更詳旋細(xì)的列表。友如果讀者對(duì)廚CISSP漿認(rèn)證很有興磨趣，但工作袖經(jīng)驗(yàn)又達(dá)不縮到（ISC像）2的要求澡，怎么辦？齡不要?dú)怵H忍，（ISC韻）2專(zhuān)門(mén)為數(shù)這種情況的病考試者設(shè)立圍了一個(gè)稱(chēng)為濟(jì)“Asso遺ciate違of(撲ISC)2宅”的頭銜，撞考試者在通倡過(guò)CISS脊P考試，在娛實(shí)際工作中迫積累足夠年帥限的工作經(jīng)炮驗(yàn)，便可向槍(ISC)主2申請(qǐng)升級(jí)史為正式的C揀ISSP。霜

前不尖過(guò)要注意的購(gòu)是，(IS般C)2在五若月份修改了丘CISSP娃認(rèn)證考試對(duì)殲報(bào)名者的工炸作經(jīng)驗(yàn)要求李，從200聰7年的10讀月1日開(kāi)始?xì)猓瓉?lái)的4逐年全職工作宋經(jīng)驗(yàn)要求增向加到5年，艷工作中要涉當(dāng)及到的CB咸K數(shù)目的要瀉求則從至少慰一個(gè)增加為奔至少兩個(gè)。討報(bào)名者依然班可以通過(guò)學(xué)槳?dú)v和認(rèn)證證異書(shū)來(lái)減少1建年的工作經(jīng)遣驗(yàn)要求，認(rèn)私證證書(shū)列表聚和年限放寬加的限制和原蓮來(lái)一樣。噴

億C碎ISSP認(rèn)英證考試的報(bào)抱名者在填寫(xiě)飛報(bào)名表之前貧，還需要同錯(cuò)意(ISC狼)2的認(rèn)證拖考試的付款躲、退款、重倉(cāng)付款的規(guī)則所和考試保密廚協(xié)議及試卷棕的版權(quán)協(xié)議扮，還有最重?cái)囈模?I伶SC)2的刻CISSP鈴道德準(zhǔn)則(繩Code久ofEt后hic)。重另外，報(bào)名幕者在填寫(xiě)報(bào)貨名表時(shí)，還公需要回答4桿個(gè)關(guān)于是否畏有犯罪記錄氣背景的問(wèn)題萄。好

顆相信哄大家在以上滴的工作經(jīng)驗(yàn)促要求和個(gè)人扁背景要求都廊沒(méi)有問(wèn)題，榴CISSP母的道德守則茄就是要求C諒ISSP有隸誠(chéng)實(shí)的品質(zhì)悠，大家按自名己的真實(shí)情傍況進(jìn)行填寫(xiě)德即可。富

竄二、CIS奶SP認(rèn)證考現(xiàn)試的報(bào)名流究程：恭

把目輩前CISS跌P考試在中程國(guó)有三個(gè)考乒點(diǎn)，北京的脂清華大學(xué)網(wǎng)前絡(luò)研究中心烏、上海的交友大信息安全隙學(xué)院和廣州柴的軟銀數(shù)碼油港酒店，大佳家可以根據(jù)疊自己的方便思程度來(lái)選擇綠考點(diǎn)。客

棗C榨ISSP考弄證只能由報(bào)賴(lài)名者自己向失（ISC）鐘2報(bào)名，(厲ISC)2之并沒(méi)有提供轟代理報(bào)名的谷方式，這一枕點(diǎn)請(qǐng)大家注她意。目前(臭ISC)2企提供2種C謀ISSP考子試的報(bào)名方比式，在線(xiàn)報(bào)劉名和離線(xiàn)郵砍件/報(bào)淚名。前者適夢(mèng)合上網(wǎng)方便臘、有信用卡廁的報(bào)名者，武后者則比較耍適合沒(méi)有信談?dòng)每ǖ膱?bào)名荒者。在線(xiàn)報(bào)屋名的網(wǎng)址是些：亞

采[url]守s犁://ww退w.isc耗2.org自/cgi-譯bin/c撇issp_服regis耕ter.c膛gi?ex悼amdat筆eid=2再877[/能url]攝

訓(xùn)離暈線(xiàn)報(bào)名方式惡需要報(bào)名者熟到（ISC貴）2網(wǎng)站上松下載報(bào)名表孫，按表上要蝴求填寫(xiě)后郵茶寄或到慮表格上所寫(xiě)宇明的地址。辮亞洲區(qū)域的跨報(bào)名者使用獨(dú)以下地址的馬報(bào)名表：姑

遲[url]遺s瞇://ww多w.isc譽(yù)2.org鏟/down棋load/安ExamR鳳egist閑ratio艷n莖FormA毫sia.p頑df[/u罵rl]稠

脆J娃0ker在悟這里要提一理下，因?yàn)猷]帥寄或有漏可能有延時(shí)旺，所以建議仆報(bào)名者盡量救采用在線(xiàn)報(bào)屢名的方式注醫(yī)冊(cè)CISS頭P考試。叨

鎖報(bào)全名者在選擇辭報(bào)名方式的課同時(shí)也選擇培了考試費(fèi)的優(yōu)支付方式，鑰如果是在線(xiàn)瓜報(bào)名方式，編報(bào)名者需要惡用信用卡支日付，請(qǐng)確保巾信用卡的可金用額度足以店支付報(bào)名費(fèi)黑用，使用支疤持RMB和蜜美元的雙幣惕信用卡即可粉，比如招商賽銀行的信用藏卡。另外，統(tǒng)沒(méi)有信用卡種的報(bào)名者還套可以請(qǐng)別人遷代為支付，爐按在線(xiàn)報(bào)名卷表格的要求貧填寫(xiě)信用卡磚信息就可以吊了，但聽(tīng)有暢的朋友說(shuō)請(qǐng)否別人用某些禮銀行的信用橫卡代為支付憶的時(shí)候，會(huì)限因?yàn)椋↖S朱C）2提供館的支付回執(zhí)栽上寫(xiě)的是報(bào)絲名者的名字壽而非信用卡乳主人的名字昂，從而導(dǎo)致頭支付失敗。弦J0ker猛報(bào)名也遇到嫁的這種情況流，支付回執(zhí)浴上寫(xiě)的就是翁J0ker亞的名字而不腫是信用卡主潑人的名字，隨但支付是成奇功的，當(dāng)時(shí)獻(xiàn)用的就是招顧行的信用卡內(nèi)。對(duì)于沒(méi)有凈信用卡的報(bào)財(cái)名者來(lái)說(shuō)，狀還有一種方夢(mèng)法可以付款貴，那就是到弄銀行去購(gòu)買(mǎi)掠一張匯票（柱Draft族），填寫(xiě)好泛相關(guān)信息后勿和打印出來(lái)查填寫(xiě)好的報(bào)吃名表一塊郵功寄到(IS灰C)2香港認(rèn)辦事處就可救以了，不過(guò)抬這種方法會(huì)刷比較耗時(shí)。夜

完CI辱SSP考試蛋的報(bào)名費(fèi)在拌預(yù)定考試1患5天之前支鉤付為499偷美元，15助天之內(nèi)為5煤99美元。刮如果報(bào)名者靈因?yàn)楦鞣N原散因需要取消紅或改時(shí)間考饑試，則需要振最少比考試宵提前15天徒用書(shū)面通知戀（ISC）雅2，并且還奧要支付10哄0美元的退余考費(fèi)或改時(shí)刻間考試費(fèi)。晶如果某一次敵考試的報(bào)名渣人數(shù)超過(guò)了撿考場(chǎng)可以容追納的最大人帳數(shù)，(IS岔C)2會(huì)根后據(jù)報(bào)名費(fèi)的糕到達(dá)順序按匹先到先得的旨原則安排考遞試。眨

織三、最后J置0ker帶師大家簡(jiǎn)單走派一下CIS具SP考試在箱線(xiàn)報(bào)名的流停程觀

梢進(jìn)入(IS方C)2的官燕方站點(diǎn)坑

嘆打棵開(kāi)(ISC勺)2考試預(yù)版約頁(yè)面，地景址為：[u排rl]ht告tps:/燕/屋isc2.蠻org/c蟲(chóng)gi/ex語(yǔ)am_sc聽(tīng)hedul遣e.cgi碌[/url控]執(zhí)

森在要出現(xiàn)的頁(yè)面秤上可以按照填考試的城市勇、國(guó)家或月難份進(jìn)行查詢(xún)通，我們選國(guó)曠家為Chi鋤na，搜索干列出當(dāng)前年冤份將在中國(guó)蘿進(jìn)行的CI瘡SSP考試付，然后在隨應(yīng)后的兩個(gè)頁(yè)糞面中選擇考外試的時(shí)間（于Regis邀ter）及稍考試的類(lèi)型毛（CISS弟P）租

弓下掏一個(gè)頁(yè)面就旦是（ISC歐）2的考試印收費(fèi)規(guī)則、厭保密協(xié)議和價(jià)道德準(zhǔn)則，柔請(qǐng)報(bào)名者先療仔細(xì)閱讀，殘同意的話(huà)按追底下的“I獸agree琴”按鈕繼續(xù)籌

培報(bào)名表填寫(xiě)曠：揭

待第請(qǐng)一欄的Pe畏rsona敲lInf榮ormat副ion和第托二欄的Bu玻sines某sInf額ormat錘ion就是灰報(bào)名者的個(gè)愛(ài)人信息、聯(lián)藥系信息，按薯規(guī)定填寫(xiě)即乏可。妹

弄有2披個(gè)細(xì)節(jié)需要分注意一下，綁第一個(gè)是姓憲名填寫(xiě)的地堅(jiān)方，Tit首le就填M吵r、Mis順s之類(lèi)的，達(dá)Last池Name填勺名，F(xiàn)am愧ilyN配ame填姓充，報(bào)名者不宜用擔(dān)心倒過(guò)齡來(lái)寫(xiě)在考試血時(shí)會(huì)遇到麻理煩，監(jiān)考官耐手上的名單春的考試者名裙字順序是對(duì)也的。另外一派個(gè)細(xì)節(jié)是B蒸usine愛(ài)ssIn霜forma坡tion的看最底一行有艷選擇Hom史eAdd睬ress或組Busin悲essA克ddres扣s的選項(xiàng)，蠟這個(gè)選項(xiàng)決抵定（ISC頓）2按哪個(gè)脹地址和報(bào)名膜者進(jìn)行E-銜mail的陡聯(lián)系和證書(shū)皺的寄送，請(qǐng)促報(bào)名者確保束填寫(xiě)的地址分有效。苗

叫接混著就是報(bào)名喝者的背景信呈息，第三項(xiàng)撲是上面說(shuō)過(guò)撤的是否有犯掏罪背景和報(bào)建名者是否曾題經(jīng)持有CI站SSP認(rèn)證察，第四項(xiàng)是劍報(bào)名者的工蕩作經(jīng)驗(yàn)和學(xué)線(xiàn)歷，按實(shí)際略情況填寫(xiě)即砍可。不過(guò)要沃注意CBK蛇的填寫(xiě)是多笑少個(gè)月從事膛什么CBK僑的工作，總該CBK工作趙的時(shí)長(zhǎng)應(yīng)該沖滿(mǎn)足（IS負(fù)C）2所規(guī)境定的CIS登SP考試的框工作經(jīng)驗(yàn)需返求。張

疏征再下來(lái)就是蠶考試地點(diǎn)選股擇和信用卡宮付款信息，穴選好考試時(shí)出間和地點(diǎn)、洗試卷語(yǔ)言、刊支付幣種，篇再根據(jù)信用雄卡信息填妥施，檢查一遍殼。確認(rèn)無(wú)誤席之后，就可襯以點(diǎn)擊頁(yè)面同最下方的”丈Sumit助“提交報(bào)名鎮(zhèn)表格和支付抹考試費(fèi)。注冊(cè)意不要多次陰點(diǎn)擊提交按匯鈕或重復(fù)提席交表單，否蘿則就會(huì)造成鋼多次支付?；?/p>

孤磚提交成功后惑，頁(yè)面會(huì)重渾定向到一個(gè)復(fù)支付回執(zhí)頁(yè)歉面，上面是住報(bào)名者信息復(fù)、支付款項(xiàng)召和考試協(xié)議造，最好用網(wǎng)徹頁(yè)另存為將闖它保存下來(lái)厲。報(bào)名者還穩(wěn)需要將它打虹印出來(lái)，簽右上自己的名枝字，考試時(shí)票需要給監(jiān)考的官看，以證膏明報(bào)名者同強(qiáng)意考試協(xié)議滾。況

盞另畏外，交易成春功后，(I辦SC)2會(huì)褲發(fā)送一個(gè)O可rder荒Confi療rmati敵on郵件，魔確認(rèn)報(bào)名者蜘已經(jīng)交款成跑功。在第二蔥天(ISC敏)2還會(huì)發(fā)慮送一個(gè)Ad淘missi絞onLe田tter，革里面就是報(bào)脆名者的準(zhǔn)考紙證，上面有召考號(hào)、考場(chǎng)宜位置、考試好時(shí)間等內(nèi)容賢，報(bào)名者也腳需要把它打古印出來(lái)保存陸好，考試時(shí)撐同樣需要帶陣到考場(chǎng)。至器此，CIS技SP考試的商報(bào)名即告完這成。涉

德在上一贏篇文章《W家hyCI誘SSP》里蜜，J0ke堪r介紹了為災(zāi)什么要獲得愁CISSP魔認(rèn)證和CI攝SSP的職祥業(yè)發(fā)展情況核。那需要通贊過(guò)怎樣的流沉程才能成為演一個(gè)CIS鬼SP？J0駱ker打算善在從本文開(kāi)做始的3個(gè)文扭章中，從參故加CISS父P認(rèn)證考試雞的條件及報(bào)飄名流程、C金ISSP考副試的過(guò)程和泥應(yīng)注意的問(wèn)摔題和CIS查SP考試通土過(guò)后的取得臭認(rèn)證的手續(xù)澆及CISS跟P認(rèn)證的維呢護(hù)這三個(gè)方骨面來(lái)向大家資介紹。得

犁一、參加C贊ISSP認(rèn)扯證考試的條接件：頂

懇絹根據(jù)（IS至C）2目前脾的CISS柱P考試需求般，考試的報(bào)奮名者需要具癥備信息安全惱領(lǐng)域涉及1乳個(gè)或以上C俗BK的4年湖工作經(jīng)驗(yàn)，乓注意這個(gè)工富作經(jīng)驗(yàn)指的犬是信息安全錘領(lǐng)域的全職際工作經(jīng)驗(yàn)，鎮(zhèn)兼職的不能過(guò)算，(IS墻C2)認(rèn)可廚的工作經(jīng)驗(yàn)織，指報(bào)名者軌在信息安全燒領(lǐng)域作為實(shí)竹踐者、審計(jì)劣師、咨詢(xún)、底工程師等需規(guī)要有直接的瓦信息安全知椅識(shí)支持的工災(zāi)作經(jīng)歷。如厚果報(bào)名者有曬本科及以上伙學(xué)歷或擁有帥（ISC）切2認(rèn)可的認(rèn)末證證書(shū)，工迷作經(jīng)驗(yàn)的要熔求可以降為崇3年，但報(bào)肅名者只能通煙過(guò)學(xué)歷或認(rèn)薯證證書(shū)減少休1年的工作最經(jīng)驗(yàn)要求，抄并不能同時(shí)即使用學(xué)歷和漲認(rèn)證證書(shū)以撕減少工作經(jīng)饞驗(yàn)要求為2水年。(I底SC)2認(rèn)襖可的可以減碌少1年工作返經(jīng)驗(yàn)的證書(shū)惜中，常見(jiàn)的患有MCSE約、CISA軟、CISM店及一些比較析少見(jiàn)的安全塔認(rèn)證，有興汽趣的讀者可勉以從(IS宮C)2的官證方站點(diǎn)上[分url]h棟ttps:段//www醒.isc2啄.org/枕cgi-b味in/co娘ntent葬.cgi?文page=衣1016[登/url]塌獲得更詳待細(xì)的列表。恒如果讀者對(duì)麻CISSP號(hào)認(rèn)證很有興押趣，但工作牢經(jīng)驗(yàn)又達(dá)不滑到（ISC彈）2的要求粉，怎么辦？候不要?dú)怵H損，（ISC丈）2專(zhuān)門(mén)為搜這種情況的感考試者設(shè)立宏了一個(gè)稱(chēng)為肺“Asso收ciate堂of(回ISC)2萬(wàn)”的頭銜，烤考試者在通償過(guò)CISS慌P考試，在服實(shí)際工作中支積累足夠年吐限的工作經(jīng)撥驗(yàn)，便可向蘇(ISC)局2申請(qǐng)升級(jí)怨為正式的C舅ISSP。蘭

磚不勝過(guò)要注意的范是，(IS掠C)2在五裁月份修改了顛CISSP底認(rèn)證考試對(duì)縣報(bào)名者的工墻作經(jīng)驗(yàn)要求德，從200趨7年的10小月1日開(kāi)始還，原來(lái)的4丈年全職工作羊經(jīng)驗(yàn)要求增扭加到5年，雕工作中要涉真及到的CB狠K數(shù)目的要樓求則從至少恰一個(gè)增加為叉至少兩個(gè)。曲報(bào)名者依然以可以通過(guò)學(xué)喬歷和認(rèn)證證伸書(shū)來(lái)減少1翁年的工作經(jīng)賞驗(yàn)要求，認(rèn)釘證證書(shū)列表匯和年限放寬電的限制和原含來(lái)一樣。綿

嘗C鉤ISSP認(rèn)漲證考試的報(bào)底名者在填寫(xiě)凡報(bào)名表之前迅，還需要同式意(ISC侵)2的認(rèn)證句考試的付款駛、退款、重弱付款的規(guī)則囑和考試保密曉協(xié)議及試卷罵的版權(quán)協(xié)議斤，還有最重渴要的，(I斯SC)2的于CISSP敗道德準(zhǔn)則(尚Code裁ofEt虧hic)。獲另外，報(bào)名鬧者在填寫(xiě)報(bào)丘名表時(shí)，還月需要回答4搖個(gè)關(guān)于是否公有犯罪記錄站背景的問(wèn)題授。夠

襖相信犧大家在以上瓣的工作經(jīng)驗(yàn)丈要求和個(gè)人悔背景要求都峰沒(méi)有問(wèn)題，用CISSP爭(zhēng)的道德守則執(zhí)就是要求C活I(lǐng)SSP有鑒誠(chéng)實(shí)的品質(zhì)交，大家按自葬己的真實(shí)情怠況進(jìn)行填寫(xiě)疲即可。助

級(jí)二、CIS夠SP認(rèn)證考夾試的報(bào)名流射程：癢

聲目鋒前CISS籠P考試在中爪國(guó)有三個(gè)考洪點(diǎn)，北京的他清華大學(xué)網(wǎng)混絡(luò)研究中心萍、上海的交手大信息安全宴學(xué)院和廣州鮮的軟銀數(shù)碼劃港酒店，大速家可以根據(jù)若自己的方便雅程度來(lái)選擇費(fèi)考點(diǎn)。頓

映C蠶ISSP考獻(xiàn)證只能由報(bào)炒名者自己向死（ISC）厘2報(bào)名，(罷ISC)2湊并沒(méi)有提供套代理報(bào)名的拼方式，這一趨點(diǎn)請(qǐng)大家注禾意。目前(瓣ISC)2希提供2種C緒ISSP考庭試的報(bào)名方斯式，在線(xiàn)報(bào)堤名和離線(xiàn)郵遞件/報(bào)脈名。前者適盆合上網(wǎng)方便白、有信用卡握的報(bào)名者，功后者則比較榆適合沒(méi)有信承用卡的報(bào)名昂者。在線(xiàn)報(bào)獅名的網(wǎng)址是僻：飄

凡[url]建s皺://ww便w.isc勇2.org船/cgi-掘bin/c紗issp_隙regis扮ter.c爭(zhēng)gi?ex不amdat刃eid=2望877[/糧url]肝

麥離要線(xiàn)報(bào)名方式沃需要報(bào)名者煎到（ISC嫌）2網(wǎng)站上材下載報(bào)名表才，按表上要葡求填寫(xiě)后郵仁寄或到愛(ài)表格上所寫(xiě)氏明的地址。身亞洲區(qū)域的直報(bào)名者使用劫以下地址的釀報(bào)名表：形

樂(lè)[url]腰s反://ww券w.isc控2.org詳/down突load/礦ExamR梁egist懼ratio境nForm秘Asia.賀pdf[/倚url]冬

云J堅(jiān)0ker在票這里要提一妥下，因?yàn)猷]慎寄或有壇可能有延時(shí)李，所以建議衰報(bào)名者盡量罰采用在線(xiàn)報(bào)雷名的方式注茶冊(cè)CISS并P考試?？s

態(tài)報(bào)民名者在選擇蘿報(bào)名方式的斬同時(shí)也選擇鴉了考試費(fèi)的烏支付方式，爽如果是在線(xiàn)側(cè)報(bào)名方式，給報(bào)名者需要炭用信用卡支挪付，請(qǐng)確保夕信用卡的可簽用額度足以威支付報(bào)名費(fèi)刷用，使用支眨持RMB和僑美元的雙幣凳信用卡即可吼，比如招商恩銀行的信用膽卡。另外，唇?jīng)]有信用卡稀的報(bào)名者還矛可以請(qǐng)別人虜代為支付，堂按在線(xiàn)報(bào)名仍表格的要求舉填寫(xiě)信用卡牧信息就可以挺了，但聽(tīng)有慣的朋友說(shuō)請(qǐng)環(huán)別人用某些轟銀行的信用腎卡代為支付質(zhì)的時(shí)候，會(huì)夫因?yàn)椋↖S抓C）2提供宣的支付回執(zhí)炮上寫(xiě)的是報(bào)各名者的名字扇而非信用卡覽主人的名字克，從而導(dǎo)致刻支付失敗。斜J0ker脈報(bào)名也遇到址的這種情況壟，支付回執(zhí)浴上寫(xiě)的就是沾J0ker贈(zèng)的名字而不捐是信用卡主贊人的名字，詢(xún)但支付是成拾功的，當(dāng)時(shí)盤(pán)用的就是招有行的信用卡縫。對(duì)于沒(méi)有愈信用卡的報(bào)壤名者來(lái)說(shuō)，卻還有一種方羅法可以付款謙，那就是到悲銀行去購(gòu)買(mǎi)稠一張匯票（創(chuàng)Draft親），填寫(xiě)好冬相關(guān)信息后銹和打印出來(lái)北填寫(xiě)好的報(bào)罪名表一塊郵軟寄到(IS獎(jiǎng)C)2香港芹辦事處就可開(kāi)以了，不過(guò)橡這種方法會(huì)紡比較耗時(shí)。白

剃CI宗SSP考試曠的報(bào)名費(fèi)在雪預(yù)定考試1妹5天之前支大付為499更美元，15覆天之內(nèi)為5裕99美元。警如果報(bào)名者鋸因?yàn)楦鞣N原坐因需要取消碰或改時(shí)間考杯試，則需要背最少比考試歌提前15天曉用書(shū)面通知淘（ISC）后2，并且還根要支付10蜘0美元的退書(shū)考費(fèi)或改時(shí)躺間考試費(fèi)。資如果某一次配考試的報(bào)名鉗人數(shù)超過(guò)了傳考場(chǎng)可以容怨納的最大人陸數(shù)，(IS皮C)2會(huì)根升據(jù)報(bào)名費(fèi)的澆到達(dá)順序按釋先到先得的容原則安排考厲試。唇

搞三、最后J例0ker帶休大家簡(jiǎn)單走納一下CIS駐SP考試在謠線(xiàn)報(bào)名的流扣程裕

潑進(jìn)入(IS顆C)2的官煎方站點(diǎn)座

網(wǎng)打畝開(kāi)(ISC紡)2考試預(yù)猶約頁(yè)面，地從址為：[u遞rl]ht嬌tps:/晶/旋isc2.徐org/c駕gi/ex狠am_sc趣hedul閉e.cgi鑼[/url機(jī)]次

興在響出現(xiàn)的頁(yè)面禽上可以按照果考試的城市槐、國(guó)家或月馳份進(jìn)行查詢(xún)桂，我們選國(guó)箭家為Chi使na，搜索藝列出當(dāng)前年品份將在中國(guó)印進(jìn)行的CI嬸SSP考試快，然后在隨驢后的兩個(gè)頁(yè)擁面中選擇考耍試的時(shí)間（直Regis洞ter）及誘考試的類(lèi)型夜（CISS遙P）堡

送下小一個(gè)頁(yè)面就容是（ISC晨）2的考試用收費(fèi)規(guī)則、疏保密協(xié)議和見(jiàn)道德準(zhǔn)則，股請(qǐng)報(bào)名者先尋仔細(xì)閱讀，頑同意的話(huà)按量底下的“I賞agree敞”按鈕繼續(xù)酬

遇報(bào)名表填寫(xiě)匯：定

虛第戚一欄的Pe若rsona賺lInf薦ormat撲ion和第砍二欄的Bu基sines闖sInf搜ormat兵ion就是煉報(bào)名者的個(gè)剝?nèi)诵畔?、?lián)抖系信息，按餓規(guī)定填寫(xiě)即蓄可。蓮

崗有2焦個(gè)細(xì)節(jié)需要泊注意一下，咽第一個(gè)是姓逆名填寫(xiě)的地隨方，Tit慰le就填M蛇r、Mis館s之類(lèi)的，亮Last估Name填凱名，F(xiàn)am記ilyN撞ame填姓妙，報(bào)名者不艘用擔(dān)心倒過(guò)侄來(lái)寫(xiě)在考試雜時(shí)會(huì)遇到麻底煩，監(jiān)考官薯手上的名單鍬的考試者名劍字順序是對(duì)貪的。另外一專(zhuān)個(gè)細(xì)節(jié)是B濟(jì)usine皂ssIn團(tuán)forma毅tion的編最底一行有僻選擇Hom慢eAdd巧ress或閃Busin悠essA幫ddres圖s的選項(xiàng)，幟這個(gè)選項(xiàng)決葛定（ISC于）2按哪個(gè)聚地址和報(bào)名財(cái)者進(jìn)行E-算mail的機(jī)聯(lián)系和證書(shū)濾的寄送，請(qǐng)恰報(bào)名者確保粒填寫(xiě)的地址逮有效。深

族接昏著就是報(bào)名嚷者的背景信此息，第三項(xiàng)材是上面說(shuō)過(guò)隸的是否有犯智罪背景和報(bào)率名者是否曾鉛經(jīng)持有CI拜SSP認(rèn)證以，第四項(xiàng)是刻報(bào)名者的工爐作經(jīng)驗(yàn)和學(xué)普歷，按實(shí)際亮情況填寫(xiě)即閑可。不過(guò)要虧注意CBK徒的填寫(xiě)是多彎少個(gè)月從事餅什么CBK約的工作，總牲CBK工作終的時(shí)長(zhǎng)應(yīng)該盜滿(mǎn)足（IS編C）2所規(guī)垂定的CIS藏SP考試的貪工作經(jīng)驗(yàn)需熟求。斗

花成再下來(lái)就是琴考試地點(diǎn)選蛋擇和信用卡乞付款信息，北選好考試時(shí)爽間和地點(diǎn)、步試卷語(yǔ)言、控支付幣種，啄再根據(jù)信用禮卡信息填妥工，檢查一遍漸。確認(rèn)無(wú)誤優(yōu)之后，就可倘以點(diǎn)擊頁(yè)面餃最下方的”起Sumit孕“提交報(bào)名上表格和支付湯考試費(fèi)。注么意不要多次萬(wàn)點(diǎn)擊提交按慶鈕或重復(fù)提針交表單，否頑則就會(huì)造成借多次支付。挽

詢(xún)末提交成功后莫，頁(yè)面會(huì)重翼定向到一個(gè)贊支付回執(zhí)頁(yè)矩面，上面是灶報(bào)名者信息盲、支付款項(xiàng)競(jìng)和考試協(xié)議很，最好用網(wǎng)畝頁(yè)另存為將猾它保存下來(lái)季。報(bào)名者還蕉需要將它打漠印出來(lái)，簽歲上自己的名禍字，考試時(shí)僅需要給監(jiān)考率官看，以證蛇明報(bào)名者同夸意考試協(xié)議統(tǒng)。掃

凡另劣外，交易成獄功后，(I烤SC)2會(huì)因發(fā)送一個(gè)O確rder希Confi鴿rmati繼on郵件，認(rèn)確認(rèn)報(bào)名者章已經(jīng)交款成注功。在第二矮天(ISC望)2還會(huì)發(fā)方送一個(gè)Ad疏missi川onLe酬tter，嘗里面就是報(bào)渣名者的準(zhǔn)考油證，上面有鑒考號(hào)、考場(chǎng)艙位置、考試毒時(shí)間等內(nèi)容落，報(bào)名者也長(zhǎng)需要把它打怎印出來(lái)保存剩好，考試時(shí)鉛同樣需要帶凝到考場(chǎng)。至毛此，CIS帆SP考試的紙報(bào)名即告完貫成。條

籌在上一篇遲文章《Ho壁wCIS怪SP2》中慎，J0ke險(xiǎn)r向大家介朋紹了CIS制SP考試前均的食住行和鹽考試中要注耳意的問(wèn)題。須那么，成功悔通過(guò)CIS蛾SP考試之總后還要通過(guò)也什么手續(xù)才扒能拿到CI侮SSP認(rèn)證棚？獲得CI錯(cuò)SSP認(rèn)證劃之后如果?？斐终J(rèn)證？J雜0ker將第在本文中為新大家一一解妹答。穿

解收到考試成匙績(jī)單壓

凳淡參加CIS鐮SP考試之南后，考生大炸概要等2個(gè)荒星期才能收朗到（ISC廊）2用E-磨mail發(fā)鼻來(lái)的考試成帳績(jī)，通過(guò)的渠考生會(huì)收到冤一封祝賀信洲，并帶有一貞個(gè)PDF附知件（End醬orsem冰ent表格慮），另外，泄信中還介紹睡了如何進(jìn)行庸下一步手續(xù)螞的簡(jiǎn)單介紹姜。考生如果假收到的是一艦封包含考試葛成績(jī)和10究個(gè)CBK評(píng)北價(jià)的E-m開(kāi)ail，則間說(shuō)明考生沒(méi)缺有通過(guò)考試絮，而考生對(duì)回10個(gè)CB升K的掌握程冤度與評(píng)價(jià)的嘉分值成反比外。沒(méi)有通過(guò)墓的考生也不暮要?dú)怵H，可架以針對(duì)(I惰SC)2考因試結(jié)果郵件恥中的CBK法評(píng)價(jià)，有重存點(diǎn)的再次進(jìn)蒙行復(fù)習(xí)，G咱oodL管uck!回

齡背景證明—詢(xún)—Endo竭rseme牛nt憶

趁如(IS折C)2為了擊保證CIS鍬SP認(rèn)證的品可信性，采毫用了第三方閣確認(rèn)的方式翠對(duì)通過(guò)CI砍SSP考試元的考生進(jìn)行燈專(zhuān)業(yè)知識(shí)和窮工作經(jīng)驗(yàn)進(jìn)茶行確認(rèn)，這追個(gè)流程稱(chēng)為晃背景證明，孫也是常說(shuō)的夢(mèng)Endor叼semen經(jīng)t，（IS文C）2會(huì)把賢Endor餅semen只t表格隨C刃ISSP考困試的結(jié)果郵講件一起發(fā)送孕給通過(guò)考試換的考生。(品ISC)2總規(guī)定End鞠orsem摟ent的簽勿署人必須持陵有(ISC馬)2認(rèn)可的杜認(rèn)證，比如羊CISSP鍛、CCIE流、MCSE植、BS77園99LA等射，或者必須購(gòu)是考生所在輪單位的高層曲領(lǐng)導(dǎo)（通常畢是CTO、徑CEO，部與門(mén)經(jīng)理級(jí)別鏟的不可以）蠻，這樣簽署刊的Endo恥rseme端nt才會(huì)被冤(ISC)項(xiàng)2所接受。均需要注意的甚是，從20串07年9月登開(kāi)始，(I頁(yè)SC)2修蝕改了對(duì)En提dorse艷ment簽羨署人的要求使，要求簽署茂人必須持有駐(ISC)港2系列認(rèn)證勝（CISS紡P/SSC夫P），這樣蛋簽署的En請(qǐng)dorse乖ment才假會(huì)被(IS輝C)2所接痕受的。J0洞ker認(rèn)為希，（ISC甩）2提高E拉ndors胸ement碼的簽署人要爪求，更有利昌于控制新進(jìn)昌CISSP汁的質(zhì)量，防響止出現(xiàn)現(xiàn)在待國(guó)內(nèi)某些認(rèn)首證泛濫和貶客值的情況，馳另外，由(捷ISC)2拔認(rèn)證持有者歲來(lái)做End顏orsem憐ent的簽處署人，也能錘更好的根據(jù)怖CBK來(lái)對(duì)豆考生的經(jīng)驗(yàn)懸進(jìn)行二次確漿認(rèn)。倡

顧準(zhǔn)備好英文價(jià)簡(jiǎn)歷洲

襲捏除了End仆orsem戀ent之外辛，通過(guò)CI跨SSP考試貍的考生還需蜓要準(zhǔn)備一份灌個(gè)人的英文假簡(jiǎn)歷，按照礙常規(guī)的簡(jiǎn)歷繭寫(xiě)法來(lái)寫(xiě)就羽可以。不過(guò)洪要注意一下明工作經(jīng)歷的鎮(zhèn)寫(xiě)法，應(yīng)該障在工作經(jīng)歷合里面的每一列個(gè)項(xiàng)目后面左說(shuō)明該項(xiàng)目帥涉及到哪些滅CBK，比婚如，CBK堆:Acc洲essc凈ontro多l(xiāng)這樣寫(xiě)栽就可以了。思準(zhǔn)備好英文膽簡(jiǎn)歷后，考央生要將英文短簡(jiǎn)歷和En盼dorse餓ment表都格交給自己槐的Endo神rseme排nt簽署人核，讓簽署人帥填好End械orsem摧ent表格貧并簽名。考蘋(píng)生可以用電陷子郵件或傳秩真的方式將嬸材料送達(dá)(尺ISC)2閘的審核負(fù)責(zé)住人，如果是租采用電子郵砌件方式，可瑞以將材料準(zhǔn)伍備好后掃描選成PDF文角檔，再通過(guò)紹電子郵件發(fā)索送到Aud責(zé)it@is碗c2.or瞞g，不過(guò)要垃注意只能由嶄Endor乳semen勾t的簽署人恢來(lái)發(fā)送這兩示份材料，考箱生自己發(fā)是逗無(wú)效的。如隨果是采用傳坑真方式，只跡需把材料傳逢真到(IS繁C)2香港克辦事處即可載。J0ke頃r(shí)建議考生論盡量選用電鄰子郵件的方肆式來(lái)發(fā)送審佛核材料，這芝樣處理的速痰度會(huì)比較快宅，也可以防腹止因?yàn)檫_(dá)引起的審核壟材料丟失。幕

仇教育經(jīng)歷審探核彼

姑浸(IS打C)2每次胡還會(huì)隨機(jī)抽鵲取10%左賴(lài)右的通過(guò)者竭再做一下教億育經(jīng)歷的審潛核，被挑選著到的通過(guò)者吸會(huì)在所收到跨CISSP側(cè)考試結(jié)果郵窗件中看到教烘育經(jīng)歷審核叛的要求和具多體步驟。J喂0ker當(dāng)雄時(shí)沒(méi)有被抽用中，后來(lái)問(wèn)肺了一下曾經(jīng)拋被要求進(jìn)行貨審核的CI池SSP朋友剖，所謂的教慎育經(jīng)歷審核矛需要提供兩尿份材料，其漫中一份是聲理明，聲明被胖審核者確認(rèn)嶺所提供的所騾有材料都是豐真實(shí)無(wú)誤的細(xì)，另外一份僅資料是被審劍核者的學(xué)歷哥證書(shū)復(fù)印件惹。被審核者襯準(zhǔn)備好材料嫩之后，可以臭將材料掃描濕編輯成PD駁F文檔，發(fā)捐送到Aud驟it@is業(yè)c2.or呢g，也可以辭將材料湖到(ISC棉)2香港辦寧事處。被

搖肆送出審核度材料后，考舒生大概會(huì)在走2到3天后佛收到（IS份C）2的資過(guò)格審核確認(rèn)蹦郵件，如果抓審核通過(guò)，毅大概2個(gè)星變期后，考生葬就能收到（喂ISC）2牙用航空郵件馬發(fā)來(lái)的CI慌SSP證書(shū)伯，成為CI叼SSP中的化一員。可能鋸大家比較擔(dān)豆心證書(shū)投遞四的問(wèn)題，不攪用擔(dān)心的，具國(guó)內(nèi)的郵局禍都有專(zhuān)門(mén)的綢翻譯負(fù)責(zé)國(guó)送外郵件的分如發(fā)，只要在桌CISSP未考試報(bào)名時(shí)腦填寫(xiě)地址信古息正確，一級(jí)般都能很快握收到。如果爆考生收到了您(ISC)敞2的資格審售核確認(rèn)郵件扣，卻又在2湯至3個(gè)星期父內(nèi)沒(méi)有收到財(cái)CISSP釣證書(shū)，還可膊以向?qū)徍舜_銅認(rèn)郵件里提循供的E-m壩ail地址扔發(fā)郵件詢(xún)問(wèn)益，(ISC礎(chǔ))2確認(rèn)后廟會(huì)重新寄送澡CISSP怖證書(shū)的。隨贊CISSP脂證書(shū)一塊寄隙來(lái)的還有一麗個(gè)CISS秩P名片、一旗封(ISC肢)2的歡迎到信，信上介多紹了CIS園SP的(I桐SC)2的意會(huì)員權(quán)利，寧并附帶了(桌ISC)2己網(wǎng)站的初始鳥(niǎo)登陸密碼。煮

蘋(píng)如何保持C叔ISSP認(rèn)礦證蹲

禿洗（IS舉C）2規(guī)定保，CISS嶺P認(rèn)證的持節(jié)有周期只有圓3年，CI嫂SSP只有讀按時(shí)繳納每桑年的會(huì)員費(fèi)姓(AMF)餐，并在三年膛內(nèi)賺取12盛0CPE踏（Cont樹(shù)inuin水gPro蟲(chóng)fessi伙onal也Educa庫(kù)tion，遷繼續(xù)教育點(diǎn)易數(shù)），才能巧在三年后更蕩新所持有的竊CISSP按認(rèn)證。麗

加剃CIS改SP的會(huì)員挖費(fèi)是每年8文5美元，C癥ISSP在幣(ISC)滔2網(wǎng)站上登猴陸自己賬戶(hù)迷之后便可查踢到自己下一交次交會(huì)員費(fèi)質(zhì)的時(shí)間，如昏果在該時(shí)間哪60天之內(nèi)控不繳納會(huì)員祥費(fèi)，就需要碼多交20美矮元的滯納金催。交會(huì)員費(fèi)傍同樣需要C碑ISSP登逮陸自己賬戶(hù)芳后才能操作子，在會(huì)員費(fèi)毅信息下面有贈(zèng)一個(gè)”P(pán)A漏YAMF稀sNOW內(nèi)“按鈕，點(diǎn)嶄擊進(jìn)入后，轉(zhuǎn)選擇繳費(fèi)幣卸種、繳費(fèi)年捐限、填好信裙用卡信息，疑驗(yàn)證無(wú)誤后鹿提交，便可襲完成會(huì)員費(fèi)民的繳納過(guò)程舍。芒

村舟豪(ISC)宵2對(duì)CIS只SP有12帳0CPE怪的要求是為燦了督促CI劃SSP不斷菠的提升自己歪的知識(shí)和經(jīng)乒驗(yàn)，使自己獸能和技術(shù)的接發(fā)展保持同湖步。規(guī)定只條有CISS嬸P本職工作逝之外的額外渣發(fā)展活動(dòng)才支能算CPE拿點(diǎn)數(shù)，而根兵據(jù)額外發(fā)展波活動(dòng)的不同菌，CPE的窯種類(lèi)又分成報(bào)A類(lèi)和B類(lèi)鼻兩種，A類(lèi)趕CPE（D慕irect槍Info塑rmati截onSe技curit米yAct飽ivity綱）即是與C導(dǎo)ISSP榮10個(gè)CB擠K直接相關(guān)氏的活動(dòng)，而切B類(lèi)CPE提(Prof保essio非nalS封kills誰(shuí)Acti棕vity)岔則是CIS頃SP自身能匯力發(fā)展的活腦動(dòng)，120璃個(gè)CPE中擺必須包含8資0個(gè)A類(lèi)C袋PE和40般個(gè)B類(lèi)CP趴E。測(cè)

蘆綱12招0個(gè)CPE瀉提交的最遲月時(shí)間是3年抄周期之后的梅90天之內(nèi)糟，如果CI臘SSP在3話(huà)年內(nèi)不能賺冤夠120個(gè)臭CPE，將給會(huì)把取消C樂(lè)ISSP資剩格，而在3種年周期的最僑后6個(gè)月中仗提交的超過(guò)送120的額勒外CPE點(diǎn)億數(shù)，可以帶顏到下一個(gè)3拒年周期。C內(nèi)ISSP提泊交CPE的劣方法也需要濫登陸到自己謊的(ISC犁)2賬戶(hù)，時(shí)然后使用”妄SUMIT碼CPEs斗NOW“史功能進(jìn)行牽CPE的提絕交，提交的腥CPE申請(qǐng)監(jiān)一般會(huì)在2瓜到3天內(nèi)得木到通過(guò)并更園新到CIS頸SP的賬戶(hù)斥信息中。另此外，（IS娘C）2還有喬隨機(jī)抽查C胳ISSP階CPE的制紅度，如果C薦ISSP被為抽到要求審拴核CPE的距話(huà)，則需要虹提供該CP蠅E的有效證梢明材料，比睬如有CPE赤是CISS小P自學(xué)某本師安全方面的步書(shū)籍，那(慢ISC)2情會(huì)要求CI模SSP提供驕這本書(shū)的發(fā)賣(mài)票，因此提董交CPE時(shí)字，CISS證P應(yīng)保存好廣CPE的相凳關(guān)有效證明參材料。割

疲CPE提交惜和CPE點(diǎn)鈔數(shù)具體如何靈計(jì)算的資料薦，都可以在竟(ISC)筑2網(wǎng)站上找低到，J0k嶺er在此就刷不再詳述。膊

怠在《J0k疑er的CI池SSP之路介》系列的前笨幾篇文章里邪，J0ke還r向大家簡(jiǎn)梳要介紹了C怎ISSP認(rèn)友證考試的基歇本情況，但平對(duì)于想要進(jìn)踐一步深入了鳴解CISS隨P認(rèn)證體系絞、或者想要闊獲得一個(gè)C份ISSP認(rèn)役證的朋友來(lái)傘說(shuō)，內(nèi)容還族是稍微簡(jiǎn)單塞了點(diǎn)。所以患，從本文開(kāi)魔始，J0k令er將用大掏概15篇文隊(duì)章的篇幅，彩向大家詳細(xì)該的介紹CI綠SSP認(rèn)證能考試的復(fù)習(xí)駐流程、各種閣復(fù)習(xí)資源和稈CISSP宿的10個(gè)C郊BK的內(nèi)容護(hù)，本文要介下紹的即是C信ISSP認(rèn)架證考試的復(fù)驚習(xí)流程及資芒源。爺取J0ker啞先給大家說(shuō)飲說(shuō)CISS搬P考試的復(fù)遣習(xí)流程，和壟其他考試一辜樣，CIS稅SP考試的欠復(fù)習(xí)也需要燕循序漸進(jìn)，裳不斷鞏固，鐘由于CIS悉SP考試的角廣度和深度粉——”O(jiān)n結(jié)eMil某ewid埋e,On飾einc資hdee宵p”壯，決定了復(fù)述習(xí)的同時(shí)也快是一個(gè)學(xué)習(xí)荷過(guò)程。因?yàn)橥靡獔?bào)考木CISSP鮮的朋友大多惕是各自單位備的技術(shù)骨干透和中高層管魚(yú)理，日常事凡務(wù)十分繁忙飽，所以復(fù)習(xí)侮的時(shí)間安排著和計(jì)劃對(duì)考驟試的成功顯表得無(wú)比重要蒙。薯怎么制定復(fù)深習(xí)計(jì)劃脅居知己知彼意，方可百戰(zhàn)怎不殆。考生絮應(yīng)該先了解礙一下CIS之SP考試的彩10個(gè)CB蝕K的組成和堵內(nèi)容，根據(jù)帆自己的情況慢將掌握得較賣(mài)好、較差的羞CBK分別豎列到表里，養(yǎng)并以此為根冤據(jù)安排各C芽BK復(fù)習(xí)的仍?xún)?yōu)先度?？捡偵€需要根雷據(jù)自己空閑沈時(shí)間的多少向，合理的進(jìn)懷行分配，比首如，如果有雹半年的準(zhǔn)備依時(shí)間的話(huà)，騙每天保證1害到1個(gè)半小妖時(shí)復(fù)習(xí)即可耍，如果準(zhǔn)備饑的時(shí)間較短圾，可以斟酌堆增加每天復(fù)羊習(xí)的時(shí)長(zhǎng)。越進(jìn)行復(fù)習(xí)淋夜制定好復(fù)習(xí)見(jiàn)計(jì)劃之后，夫考生便可每獄天按照計(jì)劃渡好的優(yōu)先度竭和時(shí)間安排輝進(jìn)行復(fù)習(xí)?；髲?fù)習(xí)中有2飄個(gè)要點(diǎn)，其燈一復(fù)習(xí)貴在畫(huà)堅(jiān)持，持續(xù)惱的復(fù)習(xí)可以皇保持考生對(duì)護(hù)CISSP鬼知識(shí)的掌握汁程度，三天練打魚(yú)，兩天謙曬網(wǎng)只不過(guò)穗是在浪費(fèi)時(shí)配間；其二復(fù)充習(xí)不可偏頗牲，考生應(yīng)該判對(duì)自己掌握決較好的章節(jié)顧也進(jìn)行全面可復(fù)習(xí)，CI善SSP考試誕的廣度往往短出乎過(guò)分自祖信的考生意春料之外。立如何鞏固復(fù)滔習(xí)效果射府在CISS謹(jǐn)P考試的復(fù)液習(xí)過(guò)程中做預(yù)些模擬題是欠必須的，但艇因?yàn)镃IS斜SP考試出公題相當(dāng)靈活庫(kù)，如果考生卡想靠猜題、諸押題來(lái)通過(guò)導(dǎo)CISSP碗考試，恐怕泛只會(huì)換來(lái)一窮個(gè)失敗的結(jié)剃果。J0k劉er的建議鉤是，CIS閃SP考試說(shuō)前到底是考察別考生的能力掠和經(jīng)驗(yàn)，如腐果考生有條登件的話(huà)，對(duì)毀掌握不好，勒平時(shí)也沒(méi)有項(xiàng)機(jī)會(huì)接觸的印內(nèi)容自己做男個(gè)模擬環(huán)境伏來(lái)實(shí)踐一下田，比如Te醫(yī)lecom糧munic頌ation夫and轎Netwo嗚rkse降curit瑞y、Ope蠟ratio弱nalS燥ecuri漸ty等CB奏K，都可以肌自己實(shí)驗(yàn)一率下。另外，算考生可以精促選1到2個(gè)害模擬題庫(kù)，潤(rùn)時(shí)不時(shí)對(duì)自份己的復(fù)習(xí)情勻況進(jìn)行檢查盲，做錯(cuò)的題梯目應(yīng)該記錄聽(tīng)起來(lái)，重新視對(duì)涉及到的保CBK內(nèi)容耀進(jìn)行復(fù)習(xí)。喉油CISSP寸考試復(fù)習(xí)中懂可以用到的份資源：耕復(fù)習(xí)書(shū)籍勝目捆前市面上C黨ISSP考厲試復(fù)習(xí)的書(shū)裙籍不少，內(nèi)罩容雖然大同詳小異，但寫(xiě)禮作風(fēng)格寫(xiě)作揪水平是大不冒相同，有的坑追求語(yǔ)言生旅動(dòng)易懂，有桌的則比較詳赴細(xì)枯燥?？及采绾芜x擇形適合自己的圾CISSP篇復(fù)習(xí)材料？配J0ker閃覺(jué)得選擇的楚標(biāo)準(zhǔn)應(yīng)該由賓考生自身的哭語(yǔ)言水平、藝信息安全從始業(yè)經(jīng)驗(yàn)等來(lái)職決定，在語(yǔ)于言水平差不恥多的情況下紛，如果考生投的從業(yè)經(jīng)驗(yàn)都較多，但對(duì)臥概念的把握礦上仍有欠缺貍，可以選擇芬CISSP貓offi老cial爭(zhēng)guide疤解釋概念較蜜為詳細(xì)的材領(lǐng)料；如果考膠生平時(shí)主要沉從事咨詢(xún)或歷管理類(lèi)的工閃作，具體技運(yùn)術(shù)方面的經(jīng)離驗(yàn)不足，則倘可以選擇C版ISSP婦Alli錫nOne小3rd或捐者Pre襲guide騎2nd這盜樣的材料，張它們生動(dòng)的偏描述會(huì)使技男術(shù)方面的難帖題變得容易御理解；還可蟲(chóng)以準(zhǔn)備一本旋Exam巴Cram的俊CISSP拘小書(shū)，出差塌或旅行時(shí)可兩以隨手翻閱隊(duì)。臣在線(xiàn)資源國(guó)淡在準(zhǔn)備CI減SSP考試朱時(shí)，考生同友樣有豐富的妹在線(xiàn)資源可國(guó)以選擇，不粥過(guò)首選的依考然是(IS休C)2的官買(mǎi)方網(wǎng)站，考薦生可以從上包面得到最新動(dòng)的考試通知盛、考試資源日等，(IS廚C)2官方恨所提供的R模esour鳳ceGu壘ide也包虜含了許多對(duì)徒CISSP博考試很有用脆的在線(xiàn)資源妹、參考資料業(yè)等。另外，植國(guó)外的cc醉ure.o傾rg也有不噴少的在線(xiàn)資腰源可供選擇宵，比如電子駐雜志、論壇杏、免費(fèi)的在暢線(xiàn)視頻等。炮模擬題庫(kù)利模灑擬題庫(kù)在C需ISSP考張?jiān)嚨膹?fù)習(xí)中誰(shuí)可以起到查遞漏補(bǔ)缺的作秋用，也可以幫幫助考生熟恢悉CISS撥P考試的難隱度和出題方皺式，不過(guò)選帳擇模擬題庫(kù)孫也不是題越吳多越好，關(guān)丘鍵還是要看準(zhǔn)模擬題庫(kù)的織題量是否適耀中，出題的渠難度和問(wèn)法枝是否和真實(shí)絡(luò)考試接近。較J0ker詠認(rèn)為，Cc感ure.o雞rg上所提六供的CIS贊SP在線(xiàn)測(cè)愉試題庫(kù)（1魚(yú)000題）躺和Acut當(dāng)altes桌t提供的C栗ISSP模尤擬題庫(kù)都比耀較好用，C蜂cure.午org的題星較淺但覆蓋廢知識(shí)點(diǎn)也較澇全，Acu降talte寫(xiě)st的題的倆問(wèn)法更接近病真實(shí)的CI控SSP考試撫。J0ke茄r當(dāng)時(shí)主要召用的就是A涌cutal印test的得題庫(kù)，盡管止在真實(shí)CI掀SSP考試王中找不到和灶A(yù)cuta首ltest景題庫(kù)相同的枕題目，但A塵cutal分test題當(dāng)貼近真實(shí)考想題的特點(diǎn)使瓶J0ker魯在考試能得夜以提高不小擔(dān)作答的速度砌和準(zhǔn)確率。腰Where四toa終sk待如執(zhí)果考生在復(fù)匆習(xí)CISS屆P知識(shí)的過(guò)董程中遇到問(wèn)協(xié)題，可以選溜擇論壇等在艙線(xiàn)途徑向C吵ISSP們樣請(qǐng)教，國(guó)外奮較好的是C鐮cure.降org的論咱壇，因?yàn)樵谙cure非.org的榨論壇上回答寧一定數(shù)量的肚問(wèn)題可以得饅到CPE的陷獎(jiǎng)勵(lì)，CI寫(xiě)SSP們通燙常會(huì)比較樂(lè)灘意回答論壇妖上的問(wèn)題?？形姆矫娴母百Y源可以選統(tǒng)擇國(guó)內(nèi)的c資hinac炕issp.哈com的論單壇，上面同填樣有許多熱高心的CIS肢SP會(huì)回答膝考生各方面析問(wèn)題，不僅濕僅是CIS謀SP知識(shí)點(diǎn)裂，還包括C券ISSP考仍試的方方面券面。J0k縫er也歡迎儀大家來(lái)詢(xún)問(wèn)神CISSP粱方面的問(wèn)題凍，J0ke釋r會(huì)盡自己譽(yù)一份微薄之冷力為大家的成CISSP街歷程提供盡晚可能多的幫嬸助:)擴(kuò)

蚊在《J0濾ker的C遣ISSP之防路》系列的袍上一篇文章夜《復(fù)習(xí)流程舒和資源》里菊，J0ke袋r給大家介貪紹了一般的易復(fù)習(xí)流程和除對(duì)復(fù)習(xí)比較叛有幫助的資桌源。從本文郵開(kāi)始，J0銜ker將帶婚大家進(jìn)入C咐ISSP考蹲試的正式復(fù)模習(xí)過(guò)程：2眠007年(劈ISC)2民修改過(guò)CI食SSP考試機(jī)的各CBK積名稱(chēng)和內(nèi)容參，雖然新內(nèi)告容絕大部分題和原來(lái)的C枝ISSPC喬BK相同，寄但還是增加逗了一些新內(nèi)料容。J0k險(xiǎn)er手上只四有比較老的長(zhǎng)CISSP巷Offi塌cial卡Guide既和CISS喚PAlli活nOne鎖3rd（J辭0ker準(zhǔn)汽備考試時(shí)也縱是用這兩本宰資料，對(duì)增已加新內(nèi)容的竹考試還可以煤應(yīng)付），所尺以在本系列蒙文章中依然遠(yuǎn)沿用(IS群C)2修改朱前的CBK蹈名稱(chēng)和內(nèi)容歌，J0ke燒r會(huì)按照C瘋ISSP嘗Offic季ialG補(bǔ)uide的吧內(nèi)容安排給守大家介紹一步下復(fù)習(xí)中的愉心得和要點(diǎn)滋，限于J0何ker自己位水平和各人遣的情況不同浪可能有所不誠(chéng)足，請(qǐng)大家攜原諒。何迫乓CISS爽P復(fù)習(xí)的第極一章Inf維ormat戲ionS絕ecuri灘tyMa必nagem倦ent面田安全行業(yè)憐有句行話(huà)，剖“三分技術(shù)評(píng)，七分管理套”，意為安味全技術(shù)應(yīng)該跑從屬于管理竿。不少安全水廠商在推銷(xiāo)孫自己的產(chǎn)品或時(shí)，常常只朗顧鼓吹說(shuō)自孫己的產(chǎn)品有哈多好，卻沒(méi)滲有向客戶(hù)說(shuō)花明產(chǎn)品是否寄適用于目標(biāo)防企業(yè)的實(shí)際擇環(huán)境。CI察SSP需要撒明白，安全臣技術(shù)也好，犁安全產(chǎn)品也格好，都是必死須從屬于安料全管理，只巴能因管理而絨技術(shù)，從安勝全技術(shù)和產(chǎn)雜品的使用去奉推導(dǎo)安全管池理應(yīng)該怎么基做，就是本朱末倒置了。黃因此CIS澡SPCB店K中引入了痛Infor嶺matio賤nSec姿urity陣Mana柏gemen舅t這一概念評(píng)，假如把企臥業(yè)的信息安物全計(jì)劃比作擾一艘船，信臟息安全管理裹就如同燈塔撞，指揮著船日往哪里走，紹怎么走，如低果舵手（C倚ISSP）裁不按照燈塔享（Info水rmati扣onSe踏curit窩yMan揀ageme萄nt）的指科示走，船就號(hào)很可能觸礁槳沉沒(méi)（安全下項(xiàng)目失敗，艷或達(dá)不到想梢要的效果）足都?xì)缧畔踩芾?，或者乓說(shuō)所有的信獲息安全項(xiàng)目別，都是圍繞撥著實(shí)現(xiàn)信息危資產(chǎn)的A-唯I-C三角歡而設(shè)計(jì)和實(shí)盤(pán)施的。所謂朱的A-I-術(shù)C三角，也刷即信息資產(chǎn)期的三個(gè)重要得屬性：廣奪Avai矛labil登ity，可扎用性，保證蝴信息資產(chǎn)對(duì)麥?zhǔn)跈?quán)的用戶(hù)李隨時(shí)可用；罵公I(xiàn)nte尿grity縮，完整性，謠保證信息資火產(chǎn)不受有意瞇或無(wú)意的未騎授權(quán)修改；咸冒Conf其ident桑ialit鑄y，保密性膨，保證信息虹資產(chǎn)不受未叮經(jīng)授權(quán)的訪制問(wèn)。壞狠A-I-妄C三角也是霞貫穿整個(gè)C元ISSPC嚷BK內(nèi)容的徒宗旨。因此記，對(duì)一個(gè)組考織實(shí)體來(lái)說(shuō)粒，信息安全考管理的內(nèi)容丈就是識(shí)別信盼息資產(chǎn)的類(lèi)駕型價(jià)值，并則通過(guò)開(kāi)發(fā)、樓記錄和實(shí)施主安全策略（鎖Polic錯(cuò)ies）、制標(biāo)準(zhǔn)（St變andar枕ds）、流暖程（Pro掉cedur焦es）和指贈(zèng)導(dǎo)（Gui危delin動(dòng)es）來(lái)確豎保信息資產(chǎn)艦的A-I-爹C屬性。在食這個(gè)過(guò)程中穿，需要對(duì)信插息資產(chǎn)進(jìn)行姑識(shí)別和分級(jí)斥、識(shí)別可能扮威脅信息資艷產(chǎn)的威脅、咳并對(duì)可能存嗓在的漏洞進(jìn)怠行評(píng)估，我敗們可以使用犯數(shù)據(jù)分級(jí)（掘Datac卡lassi扯ficat援ion）、這安全意識(shí)教愚育(Sec趁urity呼Awar諒eness薦Trai縱ning)沸、風(fēng)險(xiǎn)評(píng)估疲(Risk峰Asse刻ssmen屋t)和風(fēng)險(xiǎn)盆分析（Ri跳skAn產(chǎn)alysi啞s）這些工拋具來(lái)完成。姐J0ker收將在接下去搶的文章里面助再給大家詳唱細(xì)解釋上面專(zhuān)提到的各個(gè)臟名詞。涼色示在CISS坊PCBK邁中還可以看箭到一個(gè)和信涌息安全管理疑相似的名詞徒——繼風(fēng)險(xiǎn)管理竊(Risk殖Mana犯gemen蔑t)雙，信息安全逐管理是從管扮理流程的角留度實(shí)現(xiàn)信息故資產(chǎn)的保護(hù)廉，而風(fēng)險(xiǎn)管泰理則是從風(fēng)隙險(xiǎn)防范的角辣度出發(fā)，將私風(fēng)險(xiǎn)對(duì)信息漆資產(chǎn)的損害極降到最低。喬風(fēng)險(xiǎn)管理是絨識(shí)別、評(píng)估克、控制和最礦小化風(fēng)險(xiǎn)或批未確定因素鹽對(duì)信息資產(chǎn)痛的損害的過(guò)閥程，它包括歐整體安全評(píng)霸估（終Overa邪l(fā)lSe羅curit籮yRev夠iews缺）、風(fēng)險(xiǎn)分通析（拍Risk放Analy頑sis圖）、防御方琴案的選擇和漆評(píng)估（曬Evalu窯ation芒andS呢elect皇ionof渣Safe橡guard多）、效能分倆析（鳴Cost/追Benef催itAn貧alysi恢s君）、管理決灌策（嫩Manag果ement厚Deci繼sion魔）、防御方軍案部署（薪Safeg頸uard箏Imple京menta底tion踐）和效能評(píng)訓(xùn)估（密Effec診tiven章essR仇eview縮s提）等步驟。駁賊滴竄A-I-C嗽三角是貫穿餡CISSP盼CBK的渡宗旨，這也爪是我們?cè)贑羨ISSP復(fù)股習(xí)中遇到的塵第一個(gè)重點(diǎn)臟，如何把抽厭象的A-I鈴-C概念，征轉(zhuǎn)化成具體刮的知識(shí)？J泥0ker打慕算用實(shí)際應(yīng)悲用中的例子娛說(shuō)明一下：旱隱Avail諷abili籠ty，是確乎保信息資產(chǎn)迅對(duì)授權(quán)用戶(hù)粱隨時(shí)可用的尾能力，在實(shí)售際應(yīng)用中，濟(jì)我們可以把太有可能損害毛可用性的威孟脅分成2類(lèi)組：塊短1、Den偶ialo案fSer均vice拒告絕服務(wù)拜臘2、會(huì)造成毀數(shù)據(jù)處理所噴需設(shè)備損失完的自然災(zāi)害鄭（火災(zāi)、水伏災(zāi)、地震等摩）或人為因勁素（恐怖襲授擊等）廢涂拒絕服務(wù)通塔常指因?yàn)橛么鎽?hù)或入侵者達(dá)的原因?qū)е赂夷硞€(gè)數(shù)據(jù)服陜務(wù)無(wú)法向其丹用戶(hù)提供服鞠務(wù)的故障，鈴比如計(jì)算資湯源的耗盡導(dǎo)凈致的計(jì)算機(jī)描鎖死、存儲(chǔ)弄器資源的耗印盡導(dǎo)致的文形件讀寫(xiě)失敗賓、網(wǎng)絡(luò)資源繭耗盡導(dǎo)致的里網(wǎng)站無(wú)法訪鼻問(wèn)等，但拒韻絕服務(wù)通常麥不會(huì)物理?yè)p喬壞數(shù)據(jù)服務(wù)母所依靠的設(shè)畫(huà)備，進(jìn)行釋濫放資源之類(lèi)株的相關(guān)處理和便可恢復(fù)正正常。而自然姿災(zāi)害和人為額因素則是物學(xué)理?yè)p壞，只授能重新購(gòu)置啦部署設(shè)備才且能使數(shù)據(jù)服寶務(wù)恢復(fù)正常穩(wěn)。我們可以曠制定業(yè)務(wù)持愛(ài)續(xù)性計(jì)劃（錫Conti欄ngenc擴(kuò)yPla釘nning借），并通過(guò)召物理（Ph夕ysica鵝lCon筍trol，雅物理安全及速設(shè)備備份）臟、技術(shù)（T橫echni模calC氣ontro性l，設(shè)備冗貴余、數(shù)據(jù)備去份及訪問(wèn)控菌制）和管理往(Admi琴nistr席ative簡(jiǎn)Cont名rol，各勵(lì)種策略流程塊等管理措施遲)手段來(lái)保泳證可用性。味略追虎Inte巡grity綠，是確保信善息資產(chǎn)不被慧有意或無(wú)意已的未授權(quán)修渾改的能力，呢完整性通常芬由訪問(wèn)控制沙（Acce木ssCo愚ntrol抽，各種驗(yàn)證做、授權(quán)手段橋）和安全程色序（Sec脊urity測(cè)Prog克ram，保分證信息和處威理流程按照耀設(shè)計(jì)好的來(lái)弱執(zhí)行，并提撇供數(shù)據(jù)完整比性檢查能力詳）這兩者提音供。另外，記完整性控制澡還有以下三皇個(gè)原則：舒漫1、Ne吊edto軍know脖/Leas搜tPri多vileg能e，最低權(quán)據(jù)限策略，用孩戶(hù)應(yīng)該只獲省得完成其工渠作的最低限捉度的資源訪江問(wèn)和操作權(quán)稍限。鎮(zhèn)羞2、Se殘parat吊iono纖fDut貴ies，職須權(quán)分離，確損保較為重要俯的工作流程刪由多人完成甘，防止出現(xiàn)堆欺詐行為。叛比如常見(jiàn)的茅財(cái)務(wù)人員和月審計(jì)人員分費(fèi)屬于不同的箱部門(mén)便是職刑權(quán)分離的例廉子。勻?qū)?、Ro眠tatio扯nof水Dutie驕s，職務(wù)輪我換，定期輪票換重要職務(wù)羞上的人員，車(chē)有助于防止互出現(xiàn)欺詐，啦也可以在當(dāng)廉前人員缺席稼的情況下很斤快使用其他醫(yī)人員替代。唱宇誘Conf伯ident徒ialit薪y(tǒng)，是確保防信息資產(chǎn)不閉被未授權(quán)用凝戶(hù)訪問(wèn)的能魂力，最近幾省年很受關(guān)注盾的身份管理律和隱私問(wèn)題燦也屬于保密合性這一范疇陸。常見(jiàn)的保漲密性威脅有幅：姐童1、Ha黃cker/刃Crack跡er，系統(tǒng)利的未授權(quán)訪劫問(wèn)通常是由腐于黑客或駭董客的入侵造輔成的。震輩2、Ma棗squer稍aders態(tài)，授權(quán)用戶(hù)段偽裝成另外陜一個(gè)授權(quán)用綱戶(hù)，或未授贈(zèng)權(quán)用戶(hù)偽裝沾成授權(quán)用戶(hù)醫(yī)的非法訪問(wèn)勉行為。濾藝3、Un看autho層rized狼User脫Acti擠vity，緞授權(quán)或未授為權(quán)用戶(hù)對(duì)不搞屬于其授權(quán)刷范圍的資源查的訪問(wèn)行為舉。拾李4、Un蹲prote北ctedd查ownlo螞adedf燦iles，夾用戶(hù)違規(guī)把誤保密文件下咬載并存儲(chǔ)在絲沒(méi)有保護(hù)措衫施的地方。紀(jì)草5、Ne床twork畏s，保密文攪件未經(jīng)加密愚便在網(wǎng)絡(luò)上大傳輸。饑縣6、Tr傘ojan砍Horse鬧s，木馬病賠毒盜取保密畏文件是近年勵(lì)來(lái)發(fā)生比較情多的安全事盲故蛙廣7、So雞cial觸Engin軋eerin命g，社會(huì)工梁程欺騙是這扶兩年的一個(gè)遇關(guān)注熱點(diǎn)。屑

厚在《J岸0ker的括CISSP編之路》系列鹽的上一篇文迅章《Inf憐ormat燥ionS秩ecuri丸tyMa期nagem帳ent(1四)》里，J吸0ker給落大家介紹了雖信息安全管厚理要實(shí)現(xiàn)的殘A-I-C激目標(biāo)和原則膀。在接下去幻的文章，J鈔0ker將棉帶大家逐步這深入信息安暢全管理的領(lǐng)豆域，并結(jié)合邊實(shí)際例子給娘大家解釋該曲CISSP描CBK中旅提到的諸多產(chǎn)關(guān)鍵名詞。剛本文將介紹愛(ài)Infor灶matio編nSec尚urity吼Mana陶gemen籃tCB欠K中的風(fēng)險(xiǎn)潑評(píng)估（Ri字skAn砌alysi厚sand段Asse紙ssmen心t）。災(zāi)涼我們經(jīng)常可撇以從媒體或直者各種安全套資訊上看到邊一個(gè)詞——夕風(fēng)險(xiǎn)（馳Risk森），但具體就到它的含義臣，以及它在喉信息技術(shù)領(lǐng)肝域所代表的大意思，卻沒(méi)純有太多的人專(zhuān)可以說(shuō)的清屆楚。所謂愧“胞風(fēng)險(xiǎn)中存在襪機(jī)遇弊“伯，人們?cè)谶x乒擇機(jī)會(huì)的同撲時(shí)，也會(huì)遇狼到許多會(huì)造泄成損失的不源確定因素，舉這些不確定灰的因素便稱(chēng)古之為歇”裂風(fēng)險(xiǎn)麥“瓣。例如，買(mǎi)扣車(chē)能帶來(lái)出輪行方便，但睜同時(shí)也會(huì)因堵為燃料費(fèi)上闖漲、路費(fèi)、軌維修等等不東確定的因素凳導(dǎo)致意外的嚷支出，而且海盡管幾率很茄小，也依然讀存在發(fā)生交圈通事故危害舞生命的情況禍。介茂因此，我們賴(lài)在選擇一個(gè)博機(jī)會(huì)之前，膝常常會(huì)或多凝或少的考慮乎機(jī)會(huì)之中包副含著的不確協(xié)定因素有哪含些，更進(jìn)一挪步的，我們改還會(huì)想辦法售去了解機(jī)會(huì)潮之中的不確哀定因素到底乒有多大的可靈能發(fā)生，并筒準(zhǔn)備一些可棉以降低發(fā)生煉幾率或損失敲的措施。同沒(méi)時(shí)為了更有乏效的準(zhǔn)備和害評(píng)估應(yīng)對(duì)不泄確定因素的彩防御措施，糾我們還必須仁認(rèn)真的了解描不確定因素每的各個(gè)組成態(tài)元素，并搞貍清楚它們之波間的關(guān)系，無(wú)這個(gè)不確定族因素的識(shí)別倆、分析和評(píng)返估的過(guò)程，瓦便是本文要妨介紹的風(fēng)險(xiǎn)支分析和評(píng)估抄（Risk招Anal牢ysis載andA辦ssess嶺ment）婦。無(wú)進(jìn)澆行過(guò)風(fēng)險(xiǎn)分逮析和評(píng)估之伶后，接下去描自然就是如卵何應(yīng)對(duì)風(fēng)險(xiǎn)劑——露在珍CISSP雹CBK遵中，風(fēng)險(xiǎn)的知應(yīng)對(duì)方式可片以分成三種啊，懷J0ker炊還是用上面恨買(mǎi)車(chē)的例子捷來(lái)介紹：假蠢設(shè)買(mǎi)了車(chē)之茂后，在路上灰發(fā)生追尾事塔故的可能性引為每三個(gè)月膨一次，如果擊車(chē)主采取了閉在交通繁忙狠時(shí)刻降低車(chē)籮速，選擇另翠外車(chē)流量較頸小的道路或烤者在車(chē)上添騎置防追尾的銷(xiāo)設(shè)備，這都賄屬于車(chē)主接拖受了風(fēng)險(xiǎn)存犁在的事實(shí)，見(jiàn)并采取的降流低風(fēng)險(xiǎn)發(fā)生郵可能性或損橫失的措施，爺我們稱(chēng)之為遲Accep選tthe錯(cuò)Risk言或叔Mitig謎atet少heRi盼sk竟；如果車(chē)主油認(rèn)為部署防張追尾的設(shè)備亞成本比追尾婆后修一次車(chē)分還貴的多，廁或者因?yàn)槠鋰蚨鵁o(wú)敞視追尾危險(xiǎn)模，這樣稱(chēng)之魄為志Rejec盞tthe遲Risk貌，或惜Ignor助ethe做Risk晶，風(fēng)險(xiǎn)并沒(méi)病有減輕，只繩是被忽略了邪。還有一種播較為常見(jiàn)的繳情況是車(chē)主耳通過(guò)購(gòu)買(mǎi)保占險(xiǎn)，將追尾闖可能產(chǎn)生的記各種費(fèi)用轉(zhuǎn)陸移到保險(xiǎn)公揭司身上，這燃稱(chēng)之為記Trans庸fert秒heRi時(shí)sk探，即風(fēng)險(xiǎn)轉(zhuǎn)廟移。下Accep聞t鄭和墨Trans星fer壯是對(duì)待風(fēng)險(xiǎn)暈的常用方式克，但在某些東不太重要的郵場(chǎng)合，也可哪以選擇用不暈作為的方式問(wèn)。橡富風(fēng)險(xiǎn)的識(shí)別血、分析和評(píng)領(lǐng)估、消除、釋轉(zhuǎn)移整個(gè)流即程我們稱(chēng)之弟為風(fēng)險(xiǎn)管理捆（Risk閥Mana誤gemen量t），在進(jìn)煩行風(fēng)險(xiǎn)管理流的流程時(shí)，制以下的關(guān)鍵嫩的問(wèn)題需要政弄清楚：翠抵1、Wh蔥atco最uldh持appen珠（Thr做eate承vent，漿風(fēng)險(xiǎn)的具體孕形式，威脅蠶）淹鉛2、If腿ith不appen餓ed,h昏owba檢dcou淹ldit迷be（抖Threa鏈timp追act，威勵(lì)脅的影響程炸度）禮扣3、Ho蟲(chóng)woft皮enit拘coul柔dhap滋pen（嶄Threa乏tfre調(diào)quenc叮y，威脅戰(zhàn)發(fā)生的頻率申）座排4、Ho五wcer聲tain恨aret揀hean帶swers覽tot繳hefi社rstt業(yè)hree罵quest本ions燦（Reco飛gniti塌onof拉unce路rtain捆ty，威俊脅發(fā)生的幾路率和不確定妨性）季分這些問(wèn)題都婆可以從風(fēng)險(xiǎn)銀分析和評(píng)估吐中獲得答案挖，威脅發(fā)生蟲(chóng)的不確定性朝是風(fēng)險(xiǎn)管理剝中的核心問(wèn)降題，當(dāng)然，甩誰(shuí)都希望為蜻所有可能發(fā)撿生的情況做萬(wàn)好充分的準(zhǔn)禮備，但現(xiàn)實(shí)釣常常不允許象我們這樣考寄慮，我們只礎(chǔ)能夠保證優(yōu)暈先度最高的凈部位和風(fēng)險(xiǎn)遇最有可能發(fā)彩生的部位能敢部署到風(fēng)險(xiǎn)頑管理方案。剛通過(guò)風(fēng)險(xiǎn)分以析和評(píng)估，催我們可以從街上述4個(gè)問(wèn)毒題中發(fā)現(xiàn)一誕些無(wú)法忽視主的風(fēng)險(xiǎn)(U害nacce服ptabl蔑eRis薄ks)，我討們需要部署秧相應(yīng)的方案湊來(lái)應(yīng)對(duì)它們耳，以下的問(wèn)明題需要了解匆清楚：悄服1、Wh兵atca耗nbe澇done（祝Risk跟Mitig衡ation釋?zhuān)L(fēng)險(xiǎn)消除掉方案）墻賴(lài)2、Ho粒wmuc簡(jiǎn)hwil糖lit濟(jì)cost彈（annu聾alize竄d，方案每蹤年平均成本肚）球川3、Is擺itc小oste秘ffect剪ive（升Cost/趨Benef警itAn萬(wàn)alysi望s，費(fèi)效比筒分析）斧畜上述問(wèn)題的脾解答將最終秤決定一個(gè)實(shí)落體對(duì)風(fēng)險(xiǎn)對(duì)稠象的最終解薄決方案，并只執(zhí)行管理層雹批準(zhǔn)、財(cái)務(wù)威提供預(yù)算、闖采購(gòu)、部署小、維護(hù)等流童程進(jìn)行實(shí)施向。對(duì)于IT誓領(lǐng)域，風(fēng)險(xiǎn)昏管理則更進(jìn)申一步的細(xì)化尊為Info覽rmati然onRi身skMa江nagem情ent（I冠RM），因笛為IT技術(shù)妄不斷的發(fā)展跳，IRM也透是一個(gè)沒(méi)有朝結(jié)束