CISSP考试费699美金。ISO 27001LA需要RMB16000。CISA,考试费760美刀。难度都是比较大的,但是好好的准备,复习还是希望的。
CISSP即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
拥有CISA资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长,CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。
其他:
CISA考试内容包括五部分,分别为:
1、信息系统审计过程(占14%)。
2、IT控制与治理(占14%)。
3、信息系统获取、开发和实施(占19%)。
4、信息系统操作、维护与支付(占23%)。
5、信息资产的保护(占30%)。
想要通过CISSP认证考试,必须具备以下几个条件:
1、遵守(ISC)2的规章制度(详细内容可以参考 www.isc2.org)。
2、在信息系统安全CBK(Common Body of Knowledge)规定的10个考试领域中的一个或多个中工作3年以上。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。
3、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。
只有具备了以上三个条件,你才能有资格参加CISSP的认证考试,是不是很苛刻呢?但门槛越高,意味着你将获得的能力也越高,付出和收获总是成正比的。
另外,从2002年6月1日起,(ISC)2把取得CISSP的过程划分为两个步骤:认证和考试。通过考试之后,还必须取得第三方的认可才可以最终获得CISSP证书。
以上内容参考:CISSP-百度百科