CISSP的公共知识体系(CBK)定义了CISSP报考者需要掌握的基础知识。这个公共知识体系包含了10个类别,CISSP的报考者应该熟悉它们,从而通过严格的CISSP认证考试。
传输距离是给客户提供补丁管理服务的障碍之一,运行远程补丁成了唯一可行的方式。我将在这篇文章中指导大家建立一个基本框架,让大家成功地进行各自的远程补丁管理。
针对安全认证,Garnter研究中心主任(拥有CISSP和CISA认证)Carsten Casper解释了什么因素使得一个安全认证比另一个更有价值,还解释了如何判断某一认证是否值得资金投入。
我一直想参加认证考试,但是在当前的经济萧条期间,会不会因公司认为雇佣已认证的IT专家代价太高,而导致认证体制对就业产生反作用呢?我们请专家对这一问题进行分析解答。
所有的权威标准都着重强调有必要进行合同前的尽职调查,把对供应商安全措施的持续监视作为金融机构对供应商风险评估责任的一部分。本文将讲解如何执行这一措施。
对一些金融服务机构来说,这是艰难的一年,金融服务机构正在扩大他们的身份管理措施,以此来应对这些挑战。本文针对金融服务行业的特点提出了几种有效的身份认证策略。
Actimize公司最近的一份调查显示,金融机构中的内部诈骗有逐渐增多的趋势,而放缓的经济被看做是幕后的推手。
很多公司和人事经理继续认为认证和能力之间有着直接的联系(其实没有,但是我仍会讨论这个话题)。事实是,认证只是有时有用。让我们来看看他们的实用范围。
CISSP不能证明你具有跨域解决方案的能力,为什么CISSP不包含DIACAP和其他信息安全保障问题,在这些方面有没有相关认证呢?我们请David Mortman专家对这一问题进行解答。
有读者提问:我有两年作为网络管理员的经验,但我很想通过我的努力成为信息安全的专业人士。我应该采取哪些步骤?我应该获得什么认证吗?我们请到了专家进行相关讲解。
