这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
认证简介
CISSP-ISSMP(信息系统安全管理专业人士)是 (ISC)² CISSP 认证体系下的高级专项认证,面向承担安全管理、治理和战略职责的高级安全领导者。需在有效 CISSP 认证基础上申请。
考试领域与权重
基于 (ISC)² 官方考试大纲,考试涵盖六大领域:
- 领导力与业务(Leadership and Business):约 22%
- 系统生命周期管理(Systems Lifecycle Management):约 19%
- 风险管理(Risk Management):约 18%
- 威胁情报与事件管理(Threat Intelligence and Incident Management):约 17%
- 合规管理(Contingency Management):约 10%
- 法律、道德与安全合规(Law, Ethics and Security Compliance Management):约 14%
考试形式
- 125 道选择题,考试时长 3 小时
- 通过分数 700/1000
- 有效期 3 年,需在 3 年内获得 20 个 CPE 学分维持认证
适合人群
- 首席信息安全官(CISO)及安全总监
- 安全项目经理和安全合规经理
- 希望从技术安全岗位转向安全管理层的 CISSP 持证者
你会反复碰到的核心服务
安全领导力与 CISO 职能(安全战略、预算、汇报)安全风险管理框架(ISO 31000、NIST RMF)威胁情报管理与安全事件响应领导安全合规管理(GDPR、ISO 27001、SOX、HIPAA)业务连续性与灾难恢复计划(BCP/DRP)安全项目管理与安全意识培训计划
学完以后你能带走什么
- 系统掌握安全治理、风险管理和合规管理的高级理论与实践
- 能够在 CISO 层面制定安全战略、管理安全预算和推动合规项目
- 通过 CISSP-ISSMP 认证,在安全管理领域建立全球公认的专家级领导力资质
考试详情
考试代码
CISSP-ISSMP
发证机构
其他认证机构
时长
90 分钟
题目数
65 题
及格分
70/100
有效期
3 年
适合谁考
适合人群
- 首席信息安全官(CISO)及安全总监、安全项目经理
- 具备 CISSP 认证并在安全管理领域有 2 年以上经验的高级安全管理者
- 希望从技术安全岗位转向安全管理层(CISO 路径)的 CISSP 持证者
- 负责企业安全合规、安全治理和安全战略规划的高级专业人士
开始前最好先有
- 持有有效的 CISSP(Certified Information Systems Security Professional)认证
- 在信息安全管理领域具备至少 2 年的专业工作经验
备考节奏
有 AWS 实操经验
10-12 周
零基础切入
16-20 周
建议日投入
1-2 小时/天
学习路径预览
3 章1
CISSP-ISSMP Exam Overview
40 min2
Core Knowledge Review
96 min3
Exam Preparation & Practice
100 min同赛道认证对比
| CISSP-ISSMP | CISSP | EC-Council CPENT | |
|---|---|---|---|
| 机构 | 其他 | 其他 | 其他 |
| 级别 | 大师级 | 大师级 | 大师级 |
| 考试费 | $0 | $749 | $450 |
| 时长 | 90 min | 180 min | 120 min |
| 题量 | 65 | 150 | 80 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
💡
65 题 90 分钟,平均每题 1 分钟,合理分配时间
💡
及格分 70/100,不确定的题先标记跳过,回头再做
💡
排除法非常有用 — 先排掉明显错误的选项,剩下的再分析
⚠️
没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项
⚠️
备考只刷题不理解原理 — 考试场景题需要理解底层概念
⚠️
忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做