J0ker向大家介绍了CISSP考试前的食住行和考试中要注意的问题。那么,成功通过CISSP考试之后还要通过什么手续才能拿到CISSP认证?获得CISSP认证之后如果保持认证?J0ker将在本文中为大家一一解答。
收到考试成绩单
参加CISSP考试之后,考生大概要等2个星期才能收到(ISC)2用E-mail发来的考试成绩,通过的考生会收到一封祝贺信,并带有一个PDF附件(Endorsement表格),另外,信中还介绍了如何进行下一步手续的简单介绍。考生如果收到的是一封包含考试成绩和10个CBK评价的E-mail,则说明考生没有通过考试,而考生对10个CBK的掌握程度与评价的分值成反比。没有通过的考生也不要气馁,可以针对(ISC)2考试结果邮件中的CBK评价,有重点的再次进行复习,Good Luck!
背景证明——Endorsement
(ISC)2为了保证CISSP认证的可信性,采用了第三方确认的方式对通过CISSP考试的考生进行专业知识和工作经验进行确认,这个流程称为背景证明,也是常说的Endorsement,(ISC)2会把Endorsement表格随CISSP考试的结果邮件一起发送给通过考试的考生。(ISC)2规定Endorsement的签署人必须持有(ISC)2认可的认证,比如CISSP、CCIE、MCSE、BS7799LA等,或者必须是考生所在单位的高层领导(通常是CTO、CEO,部门经理级别的不可以),这样签署的Endorsement才会被(ISC)2所接受。需要注意的是,从2007年9月开始,(ISC)2修改了对Endorsement签署人的要求,要求签署人必须持有(ISC)2系列认证(CISSP/SSCP),这样签署的Endorsement才会被(ISC)2所接受的。J0ker认为,(ISC)2提高Endorsement的签署人要求,更有利于控制新进CISSP的质量,防止出现现在国内某些认证泛滥和贬值的情况,另外,由(ISC)2认证持有者来做Endorsement的签署人,也能更好的根据CBK来对考生的经验进行二次确认。
准备好英文简历
除了Endorsement之外,通过CISSP考试的考生还需要准备一份个人的英文简历,按照常规的简历写法来写就可以。不过要注意一下工作经历的写法,应该在工作经历里面的每一个项目后面说明该项目涉及到哪些CBK,比如,CBK: Access control 这样写就可以了。准备好英文简历后,考生要将英文简历和Endorsement表格交给自己的Endorsement签署人,让签署人填好Endorsement表格并签名。考生可以用电子邮件或传真的方式将材料送达(ISC)2的审核负责人,如果是采用电子邮件方式,可以将材料准备好后扫描成PDF文档,再通过电子邮件发送到Audit@isc2.org,不过要注意只能由Endorsement的签署人来发送这两份材料,考生自己发是无效的。如果是采用传真方式,只需把材料传真到(ISC)2香港办事处即可。J0ker建议考生尽量选用电子邮件的方式来发送审核材料,这样处理的速度会比较快,也可以防止因为传真引起的审核材料丢失。
教育经历审核
(ISC)2每次还会随机抽取10%左右的通过者再做一下教育经历的审核,被挑选到的通过者会在所收到CISSP考试结果邮件中看到教育经历审核的要求和具体步骤。J0ker当时没有被抽中,后来问了一下曾经被要求进行审核的CISSP朋友,所谓的教育经历审核需要提供两份材料,其中一份是声明,声明被审核者确认所提供的所有材料都是真实无误的,另外一份资料是被审核者的学历证书复印件。被审核者准备好材料之后,可以将材料扫描编辑成PDF文档,发送到Audit@isc2.org,也可以将材料传真到(ISC)2香港办事处。
送出审核材料后,考生大概会在2到3天后收到(ISC)2的资格审核确认邮件,如果审核通过,大概2个星期后,考生就能收到(ISC)2用航空邮件发来的CISSP证书,成为CISSP中的一员。可能大家比较担心证书投递的问题,不用担心的,国内的邮局都有专门的翻译负责国外邮件的分发,只要在CISSP考试报名时填写地址信息正确,一般都能很快收到。如果考生收到了(ISC)2的资格审核确认邮件,却又在2至3个星期内没有收到CISSP证书,还可以向审核确认邮件里提供的E-mail地址发邮件询问,(ISC)2确认后会重新寄送CISSP证书的。随CISSP证书一块寄来的还有一个CISSP名片、一封(ISC)2的欢迎信,信上介绍了CISSP的(ISC)2的会员权利,并附带了(ISC)2网站的初始登陆密码。
如何保持CISSP认证
(ISC)2规定,CISSP认证的持有周期只有3年,CISSP只有按时缴纳每年的会员费(AMF),并在三年内赚取120 CPE(Continuing Professional Education,继续教育点数),才能在三年后更新所持有的CISSP认证。
CISSP的会员费是每年85美元,CISSP在(ISC)2网站上登陆自己账户之后便可查到自己下一次交会员费的时间,如果在该时间60天之内不缴纳会员费,就需要多交20美元的滞纳金。交会员费同样需要CISSP登陆自己账户后才能操作,在会员费信息下面有一个”PAY AMFs NOW“按钮,点击进入后,选择缴费币种、缴费年限、填好信用卡信息,验证无误后提交,便可完成会员费的缴纳过程。
(ISC)2对CISSP有120 CPE的要求是为了督促CISSP不断的提升自己的知识和经验,使自己能和技术的发展保持同步。规定只有CISSP本职工作之外的额外发展活动才能算CPE点数,而根据额外发展活动的不同,CPE的种类又分成A类和B类两种,A类CPE(Direct Information Security Activity)即是与CISSP 10个CBK直接相关的活动,而B类CPE(Professional Skills Activity)则是CISSP自身能力发展的活动,120个CPE中必须包含80个A类CPE和40个B类CPE。
120个CPE提交的最迟时间是3年周期之后的90天之内,如果CISSP在3年内不能赚够120个CPE,将会把取消CISSP资格,而在3年周期的最后6个月中提交的超过120的额外CPE点数,可以带到下一个3年周期。CISSP提交CPE的方法也需要登陆到自己的(ISC)2账户,然后使用”SUMIT CPEs NOW“ 功能进行CPE的提交,提交的CPE申请一般会在2到3天内得到通过并更新到CISSP的账户信息中。另外,(ISC)2还有随机抽查CISSP CPE的制度,如果CISSP被抽到要求审核CPE的话,则需要提供该CPE的有效证明材料,比如有CPE是CISSP自学某本安全方面的书籍,那(ISC)2会要求CISSP提供这本书的发票,因此提交CPE时,CISSP应保存好CPE的相关有效证明材料。
CPE提交和CPE点数具体如何计算的资料,都可以在(ISC)2网站上找到,J0ker在此就不再详述。
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-07-11/53750.html