CISP-注册信息安全专家
对应证书
注册信息安全专家-CISP(Certified Information Security Professional)
课程介绍
CISP认证即注册信息安全专家(Certified Information Security Professional),系国家对信息安全人员的最高认可。CISP系经中国信息安全测评中心实施国家级认证。CISP是强制性培训。如需参加CISP考试,必须出具授权培训机构的培训合格证明。
注册信息安全专业人员是有关信息安全企业、信息安全咨询服务机构、信息安全测评机构、社会各团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。根据实际岗位工作需要,CISP分为:
CISE即注册信息安全工程师(Certified Information Security Engineer)-主要从事信息安全技术开发服务工程建设等工作。
CISO即注册信息安全管理人员(Certified Information Security officer)-主要从事信息安全管理等工作。
CISA即注册信息安全审核员(Certified Information Security Auditor)-主要从事信息系统的安全性审核和评估工作。
适合人群
企业信息安全主管;
信息安全服务提供商;
IT安全顾问人员;
IT审计人员;
信息安全类讲师或培训人员;
信息安全调查人员;
其他从事与信息安全相关工作的人员(如系统管理员、程序员等);
网络安全集成服务提供商的网络安全技术/顾问人员;
政府、企事业单位安全管理人员。
认证要求
1. 教育与工作经历
硕士研究生以上,具备一年工作经验或具备本科毕业,具备二年工作经验或大专毕业,具备三年工作经验。
2. 专业工作经历
至少具备一年从事信息安全有关的工作经历。
3.培训资格
在申请认证前一年内,成功完成CNITSEC或其授权培训机构的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4.通过CNITSEC举行的注册信息专业人员考试。
课程体系
1. 信息安全保障描述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先掌握的基本知识。
2. 信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,如网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
3.信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
4.信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范。是注册信息安全专业人员需要掌握的通用基础知识。
考试安排
非北上广地区:培训期间的第九天
北上广地区:遵循统考时间
考试时间
120 分钟
考试分数
70分合格