CISSP认证考试指南(第7版)(安全技术经典译丛)
编辑推荐
随着世界不断改变,人们对增强安全、改进技术的需求愈加迫切。每个组织、政府机构、企业和军事单位都开始关注安全问题。几乎所有公司和组织机构都在积极寻求才华横溢、经验丰富的安全专业人员,因为只有这些专家才能保护公司赖以生存和保持竞争力的宝贵资源。而CISSP认证能证明你已经成为一名拥有一定知识和经验的安全专业人员。当然,这些知识和经验是认证体系预先规定的,并得到了整个安全行业的理解和认可。通过持续地持有证书,就表明你保持与安全行业同步发展。
下面列出一些获取CISSP认证资格的理由:
●充实现有的关于安全概念和实际应用的知识。
●展示了你是一位拥有专业知识并且经验丰富的安全专家。
●让自己在这个竞争激烈的劳动力市场中占据优势。
●增加收入,并能得到更多工作机会。
●为你现在的工作带来更好的安全专业知识。
●表明对安全规则的贡献。
CISSP认证能帮助公司确认某人是否具有相应的技术能力、知识和经验,从而能从事具体的安全工作,执行风险分析,谋划必要的对策,并可帮助整个组织机构保护其设施、网络、系统和信息。CISSP认证还能担保通过认证的人员具备安全行业所需的熟练程度、专业技能和知识水平。安全对于成功企业的重要性在未来只可能不断增加,从而导致对技术熟练的安全专业人员的更大需求。CISSP认证表明,可由被公众认可的第三方机构负责确定个人在技术和理论方面的安全专业知识,并将其与缺乏这种专业知识的普通人员区分开来。
对于优秀的网络管理员、编程人员或工程师来说,理解和实现安全应用是一项至关重要的内容。在大量并非针对安全专业人员的职位描述中,往往仍要求应聘人员正确理解安全概念及其实现方式。虽然许多组织机构由于职位和预算的限制而无法聘请单独的网络和安全人员,但都相信安全对于组织机构自身来说至关重要。因此,这些组织机构总是尝试将安全知识和其他技术知识合并在一个角色内。在这个问题上,如果具有CISSP资格,那么你就会比其他应聘人员更有优势。
内容简介
如果你想成为一名经过(ISC)2认证的CISSP,那么在《CISSP认证考试指南(第7版)》里能找到需要了解的所有内容。《CISSP认证考试指南(第7版)》讲述企业如何制定和实现策略、措施、指导原则和标准及其原因;介绍网络、应用程序和系统的脆弱性,脆弱性的被利用情况以及如何应对这些威胁;解释物理安全、操作安全以及不同系统会采用不同安全机制的原因。此外,还回顾美国与国际上用于测试系统安全性的安全准则和评估体系,诠释这些准则的含义及其使用原因。最后,《CISSP认证考试指南(第7版)》还将阐明与计算机系统及其数据相关的各种法律责任问题,例如计算机犯罪、法庭证物以及如何为出庭准备计算机证据。
尽管《CISSP认证考试指南(第7版)》主要是为CISSP考试撰写的学习指南,但在你通过认证后,它仍不失为一本不可替代的重要参考用书。
作者简介
ShonHarris,CISSP,是ShonHarris安全有限责任公司和逻辑安全有限责任公司的创始人兼首席执行官,她是一名安全顾问,是美国空军信息作战部门的前任工程师,也是一名教师和作家。在2014年去世前,Shon拥有并运营自己的培训和咨询公司13年。她为财富100强公司和政府机构广泛的安全问题提供咨询服务。她撰写了3本*畅销的CISSP图书,也曾参与撰写GrayHatHacking:TheEthicalHacker’sHandbook和SecurityInformationandEventManagement(SIEM)Implementation,并担任InformationSecurityMagazine的技术编辑。
FernandoMaymí,博士,CISSP,拥有逾25年的安全领域工作经验。他目前领导一个多学科小组,负责网络空间操作的颠覆性创新,并试图通过加强公共部门与私企的合作关系来更好地保护网络空间。Fernando曾在美国和其他国家担任政府和私营部门组织的顾问。在美国和拉丁美洲,他为学术、政府和专业机构讲授了数十门网络安全课程。Fernando曾发表十几篇技术文章,并拥有三项专利。Fernando曾荣获美国陆军研究与发展成就奖,被评为HENAAC杰出人物。他与ShonHarris密切合作,并为包括《CISSP认证考试指南(第6版)》在内的诸多项目提供建议。Fernando还是一名志愿者,致力于盲人导盲,养着两只导盲犬:Trinket和Virgo。