在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇《为什么要获得CISSP认证》里,J0ker介绍了为什么要获得CISSP认证和CISSP的职业发展情况。那需要通过怎样的流程才能成为一个CISSP?J0ker打算在从本文开始的3个文章中,从参加CISSP认证考试的条件及报名流程、CISSP考试的过程和应注意的问题和CISSP考试通过后的取得认证的手续及CISSP认证的维护这三个方面来向大家介绍。
一、参加CISSP认证考试的条件:
根据(ISC)2目前的CISSP考试需求,考试的报名者需要具备信息安全领域涉及1个或以上CBK的4年工作经验,注意这个工作经验指的是信息安全领域的全职工作经验,兼职的不能算,(ISC2)认可的工作经验,指报名者在信息安全领域作为实践者、审计师、咨询、工程师等需要有直接的信息安全知识支持的工作经历。如果报名者有本科及以上学历或拥有(ISC)2认可的认证证书,工作经验的要求可以降为3年,但报名者只能通过学历或认证证书减少1年的工作经验要求,并不能同时使用学历和认证证书以减少工作经验要求为2年。 (ISC)2认可的可以减少1年工作经验的证书中,常见的有MCSE、CISA、CISM及一些比较少见的安全认证,有兴趣的读者可以从(ISC)2的官方站点上https://www.isc2.org/cgi-bin/content.cgi?page=1016 获得更详细的列表。如果读者对CISSP认证很有兴趣,但工作经验又达不到(ISC)2的要求,怎么办? 不要气馁,(ISC)2专门为这种情况的考试者设立了一个称为“Associate of (ISC)2”的头衔,考试者在通过CISSP考试,在实际工作中积累足够年限的工作经验,便可向(ISC)2申请升级为正式的CISSP。
不过要注意的是,(ISC)2在五月份修改了CISSP认证考试对报名者的工作经验要求,从2007年的10月1日开始,原来的4年全职工作经验要求增加到5年,工作中要涉及到的CBK数目的要求则从至少一个增加为至少两个。报名者依然可以通过学历和认证证书来减少1年的工作经验要求,认证证书列表和年限放宽的限制和原来一样。
CISSP认证考试的报名者在填写报名表之前,还需要同意(ISC)2的认证考试的付款、退款、重付款的规则和考试保密协议及试卷的版权协议,还有最重要的,(ISC)2的CISSP道德准则(Code of Ethic)。另外,报名者在填写报名表时,还需要回答4个关于是否有犯罪记录背景的问题。
相信大家在以上的工作经验要求和个人背景要求都没有问题,CISSP的道德守则就是要求CISSP有诚实的品质,大家按自己的真实情况进行填写即可。
二、CISSP认证考试的报名流程:
目前CISSP考试在中国有三个考点,北京的清华大学网络研究中心、上海的交大信息安全学院和广州的软银数码港酒店,大家可以根据自己的方便程度来选择考点。
CISSP考证只能由报名者自己向(ISC)2报名,(ISC)2并没有提供代理报名的方式,这一点请大家注意。目前(ISC)2提供2种CISSP考试的报名方式,在线报名和离线邮件/传真报名。前者适合上网方便、有信用卡的报名者,后者则比较适合没有信用卡的报名者。在线报名的网址是:
https://www.isc2.org/cgi-bin/cissp_register.cgi?examdateid=2877
离线报名方式需要报名者到(ISC)2网站上下载报名表,按表上要求填写后邮寄或传真到表格上所写明的地址。亚洲区域的报名者使用以下地址的报名表:
https://www.isc2.org/download/ExamRegistrationFormAsia.pdf
J0ker在这里要提一下,因为邮寄或传真有可能有延时,所以建议报名者尽量采用在线报名的方式注册CISSP考试。
报名者在选择报名方式的同时也选择了考试费的支付方式,如果是在线报名方式,报名者需要用信用卡支付,请确保信用卡的可用额度足以支付报名费用,使用支持RMB和美元的双币信用卡即可,比如招商银行的信用卡。另外,没有信用卡的报名者还可以请别人代为支付,按在线报名表格的要求填写信用卡信息就可以了,但听有的朋友说请别人用某些银行的信用卡代为支付的时候,会因为(ISC)2提供的支付回执上写的是报名者的名字而非信用卡主人的名字,从而导致支付失败。J0ker报名也遇到的这种情况,支付回执上写的就是J0ker的名字而不是信用卡主人的名字,但支付是成功的,当时用的就是招行的信用卡。对于没有信用卡的报名者来说,还有一种方法可以付款,那就是到银行去购买一张汇票(Draft),填写好相关信息后和打印出来填写好的报名表一块邮寄到(ISC)2香港办事处就可以了,不过这种方法会比较耗时。
CISSP考试的报名费在预定考试15天之前支付为499美元,15天之内为599美元。如果报名者因为各种原因需要取消或改时间考试,则需要最少比考试提前15天用书面通知(ISC)2,并且还要支付100美元的退考费或改时间考试费。如果某一次考试的报名人数超过了考场可以容纳的最大人数,(ISC)2会根据报名费的到达顺序按先到先得的原则安排考试。
三、最后J0ker带大家简单走一下CISSP考试在线报名的流程
进入(ISC)2的官方站点
打开(ISC)2考试预约页面,地址为:https://www.isc2.org/cgi/exam_schedule.cgi
在出现的页面上可以按照考试的城市、国家或月份进行查询,我们选国家为China,搜索列出当前年份将在中国进行的CISSP考试,然后在随后的两个页面中选择考试的时间(Register)及考试的类型(CISSP)
下一个页面就是(ISC)2的考试收费规则、保密协议和道德准则,请报名者先仔细阅读,同意的话按底下的“Iagree”按钮继续
报名表填写:
第一栏的Personal Information和第二栏的Business Information就是报名者的个人信息、联系信息,按规定填写即可。
有2个细节需要注意一下,第一个是姓名填写的地方,Title就填Mr、Miss之类的,Last Name填名,Family Name填姓,报名者不用担心倒过来写在考试时会遇到麻烦,监考官手上的名单的考试者名字顺序是对的。另外一个细节是Business Information的最底一行有选择Home Address或Business Address的选项,这个选项决定(ISC)2按哪个地址和报名者进行E-mail的联系和证书的寄送,请报名者确保填写的地址有效。
接着就是报名者的背景信息,第三项是上面说过的是否有犯罪背景和报名者是否曾经持有CISSP认证,第四项是报名者的工作经验和学历,按实际情况填写即可。不过要注意CBK的填写是多少个月从事什么CBK的工作,总CBK工作的时长应该满足(ISC)2所规定的CISSP考试的工作经验需求。
再下来就是考试地点选择和信用卡付款信息,选好考试时间和地点、试卷语言、支付币种,再根据信用卡信息填妥,检查一遍。确认无误之后,就可以点击页面最下方的”Sumit“提交报名表格和支付考试费。注意不要多次点击提交按钮或重复提交表单,否则就会造成多次支付。
提交成功后,页面会重定向到一个支付回执页面,上面是报名者信息、支付款项和考试协议,最好用网页另存为将它保存下来。报名者还需要将它打印出来,签上自己的名字,考试时需要给监考官看,以证明报名者同意考试协议。
另外,交易成功后,(ISC)2会发送一个Order Confirmation邮件,确认报名者已经交款成功。在第二天(ISC)2还会发送一个Admission Letter,里面就是报名者的准考证,上面有考号、考场位置、考试时间等内容,报名者也需要把它打印出来保存好,考试时同样需要带到考场。至此,CISSP考试的报名即告完成。
下篇预告:《How CISSP(2)》,J0ker将在下篇文章里向大家讲述CISSP考试准备、过程及考试中需要注意的问题,敬请期待!