J0ker的CISSP之路: Why CISSP
生活随笔
收集整理的這篇文章主要介紹了
J0ker的CISSP之路: Why CISSP
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
?在上一篇文章《What's CISSP》里,J0ker簡單介紹了CISSP及認證機構(ISC)2的背景。相對于知道CISSP或者(ISC)2這兩個抽象的概念,讀者肯定對為什么要獲得CISSP認證、獲得CISSP有什么好處和 CISSP主要從事什么工作這樣的問題更感興趣,J0ker將在本文中結合自己的經歷給讀者解答一下。
第一個問題,為什么要獲得CISSP呢??
??? 信息安全是一個相對的概念,在安全威脅很低的情況下,安全專家通常是被人們所遺忘的對象。但隨著信息技術的發展,當年只有精通系統和網絡底層,推動技術進步的高手才能被稱為黑客,現在隨便一個會用網絡的再隨便找些入侵工具也自稱為黑客,技術門檻的降低和對技術的追求轉化為對金錢的追逐——越來越多的入侵事件、惡意軟件的傳播、還有時不時出現在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。面對越來越嚴重的安全威脅,不單在IT技術領域,在各行業的企業組織都越來越意識到信息安全的重要性,但單純依靠技術方案來并不能解決如何保護企業信息資產的問題,所以市場對專業的信息安全人才的需求也在隨之大大增加。而CISSP則可以證明持有者掌握國際公認的信息安全知識和標準、并擁有豐富的安全從業經驗,保持CISSP認證的有效性還可以顯示持有者對信息安全的發展和技術進步有很高的熱情,并愿意為信息安全貢獻自己的一份力量。此外,獲得CISSP認證還有其他的好處,比如:
1、 適應市場中越來越熱的對信息安全人才的需求
2、 增加對信息安全的知識和概念的理解
3、 為當前的工作增加信息安全的理念
4、 在日益激烈的職場競爭中增強自身優勢
5、 在薪水增長和職務提升上更有優勢
??? J0ker是2004年聽朋友(國內最早的CISSP之一)說起CISSP是國際上最權威的信息安全認證,也覺得應該要提升一下自己的層次,所以就開始注意上這個認證,但因為種種原因,一直到今年才考。之前一直認為CISSP只是單純的技術認證,但接觸上之后才發現,CISSP其實是涵蓋了信息安全的各個方面,著重突出了信息安全是由技術和管理構成的整體這一觀點,J0ker在學習CISSP的過程中受益頗多,不單鞏固了和自己工作相關的Access Control、Operation Security 和Telecommunication & Network Security 三個CBK的知識,同時好好的補充了其他七個CBK的知識,也對CISSP認證所強調的整體安全和管理高于技術兩個觀點有了深刻的體會。學習CISSP,本身就是一個對學習者安全知識體系進行完善的過程,相信其他CISSP或學習過CISSP的讀者也有相似的體會。
OK,我們轉到下一個問題,CISSP都從事什么工作?
????先說說國外的情況,以美國為例,剛拿到CISSP認證的人,在企業中大多從事安全管理員、安全產品的開發或安全服務的具體執行工作,頭銜一般就是Security Administrator、Security Analyst或Security Engineer。隨著工作經驗的增加,CISSP會漸漸脫離具體的技術工作,轉而從事更偏重管理、處于企業中層的工作,比如安全產品開發團隊或安全服務團隊的領導、安全咨詢、安全培訓講師和安全部門經理等,頭銜則變為Senior Security Analyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。最后, CISSP會進入企業管理高層,管理整個企業的信息安全或IT,頭銜則變為Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。
??? 國內的情況稍有不同,除了少部分CISSP做的是安全產品/服務的售前/售后和安全工程師外,有相當一部分CISSP是從事安全咨詢、培訓方面的工作,更多的是處于企業中高層管理的位置,讀者如果有興趣了解更詳細的情況的話,可以從(ISC)2官方站點上的Member Directory功能中查詢。
??? 最后說說大家最感興趣的CISSP薪水問題,因為國內CISSP薪水的總體情況J0ker也不是很了解,在此就借用(ISC)2 2006年度的官方報告來說一下,CISSP薪水水平的分布成金字塔型,職務越高薪水越高,人數也越少。還是以美國為例,2006年CISSP的平均年收入為:
IT Administrator: $45000-$55000
Information Security Administrator:$75000
Security Analyst/Engineer:$80000
Manager, Information Security :? $100000
CISO, CSO :$150000 及以上
另外,國內和國外相同的一點是,拿到CISSP認證之后通常待遇都會有所提升。
第一個問題,為什么要獲得CISSP呢??
??? 信息安全是一個相對的概念,在安全威脅很低的情況下,安全專家通常是被人們所遺忘的對象。但隨著信息技術的發展,當年只有精通系統和網絡底層,推動技術進步的高手才能被稱為黑客,現在隨便一個會用網絡的再隨便找些入侵工具也自稱為黑客,技術門檻的降低和對技術的追求轉化為對金錢的追逐——越來越多的入侵事件、惡意軟件的傳播、還有時不時出現在媒體上的高智商犯罪等就是這些所謂“后起之秀”的杰作。面對越來越嚴重的安全威脅,不單在IT技術領域,在各行業的企業組織都越來越意識到信息安全的重要性,但單純依靠技術方案來并不能解決如何保護企業信息資產的問題,所以市場對專業的信息安全人才的需求也在隨之大大增加。而CISSP則可以證明持有者掌握國際公認的信息安全知識和標準、并擁有豐富的安全從業經驗,保持CISSP認證的有效性還可以顯示持有者對信息安全的發展和技術進步有很高的熱情,并愿意為信息安全貢獻自己的一份力量。此外,獲得CISSP認證還有其他的好處,比如:
1、 適應市場中越來越熱的對信息安全人才的需求
2、 增加對信息安全的知識和概念的理解
3、 為當前的工作增加信息安全的理念
4、 在日益激烈的職場競爭中增強自身優勢
5、 在薪水增長和職務提升上更有優勢
??? J0ker是2004年聽朋友(國內最早的CISSP之一)說起CISSP是國際上最權威的信息安全認證,也覺得應該要提升一下自己的層次,所以就開始注意上這個認證,但因為種種原因,一直到今年才考。之前一直認為CISSP只是單純的技術認證,但接觸上之后才發現,CISSP其實是涵蓋了信息安全的各個方面,著重突出了信息安全是由技術和管理構成的整體這一觀點,J0ker在學習CISSP的過程中受益頗多,不單鞏固了和自己工作相關的Access Control、Operation Security 和Telecommunication & Network Security 三個CBK的知識,同時好好的補充了其他七個CBK的知識,也對CISSP認證所強調的整體安全和管理高于技術兩個觀點有了深刻的體會。學習CISSP,本身就是一個對學習者安全知識體系進行完善的過程,相信其他CISSP或學習過CISSP的讀者也有相似的體會。
OK,我們轉到下一個問題,CISSP都從事什么工作?
????先說說國外的情況,以美國為例,剛拿到CISSP認證的人,在企業中大多從事安全管理員、安全產品的開發或安全服務的具體執行工作,頭銜一般就是Security Administrator、Security Analyst或Security Engineer。隨著工作經驗的增加,CISSP會漸漸脫離具體的技術工作,轉而從事更偏重管理、處于企業中層的工作,比如安全產品開發團隊或安全服務團隊的領導、安全咨詢、安全培訓講師和安全部門經理等,頭銜則變為Senior Security Analyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。最后, CISSP會進入企業管理高層,管理整個企業的信息安全或IT,頭銜則變為Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。
??? 國內的情況稍有不同,除了少部分CISSP做的是安全產品/服務的售前/售后和安全工程師外,有相當一部分CISSP是從事安全咨詢、培訓方面的工作,更多的是處于企業中高層管理的位置,讀者如果有興趣了解更詳細的情況的話,可以從(ISC)2官方站點上的Member Directory功能中查詢。
??? 最后說說大家最感興趣的CISSP薪水問題,因為國內CISSP薪水的總體情況J0ker也不是很了解,在此就借用(ISC)2 2006年度的官方報告來說一下,CISSP薪水水平的分布成金字塔型,職務越高薪水越高,人數也越少。還是以美國為例,2006年CISSP的平均年收入為:
IT Administrator: $45000-$55000
Information Security Administrator:$75000
Security Analyst/Engineer:$80000
Manager, Information Security :? $100000
CISO, CSO :$150000 及以上
另外,國內和國外相同的一點是,拿到CISSP認證之后通常待遇都會有所提升。
下篇預告:《How CISSP》,J0ker將向大家講述成為CISSP的條件、認證考試的流程等,敬請期待!
本文轉自J0ker51CTO博客,原文鏈接:http://blog.51cto.com/J0ker/38693,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的J0ker的CISSP之路: Why CISSP的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: SEO工作,不要三人成虎!
- 下一篇: CentOS 7安装图形化界面