CISP(注冊信息安全專業人員資質認證)全解
一、什么是CISP?
CISP即“注冊信息安全專業人員”,英文為Certified Information Security Professional (簡稱CISP),注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評認證機構(包含授權測評機構)、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經中國信息安全產品測評認證中心實施國家認證,代表國內信息安全人員資質的最高認可。
根據實際崗位工作需要,CISP分為三類,分別是:
注冊信息安全工程師
Certified Information Security Engineer,簡稱CISE,主要從事信息安全技術開發服務工程建設等工作。
注冊信息安全管理人員
Certified Information Security Officer,簡稱CISO ,主要從事信息安全管理等相關工作。
注冊信息安全審核員
Certified Information Security Auditor,簡稱CISA,從事信息系統的安全性審核或評估等工作。
二、為什么需要CISP?
對于機構,提升信息安全技術、管理、保障能力的基礎是使用專業人員以及由專業人員組成的安全組織。通過專業的CISP培訓服務,培養自己的認證安全專家能夠滿足機構長遠的信息安全規劃、建設、維護能力要求,解決企業遇到的各類信息安全問題;專業的信息安全服務機構培養更多的CISP,代表對客戶信息系統安全保障的需求能提供更可信的服務;
對于個人,CISP作為中國最權威的信息安全專業資格認證,將助您在信息安全領域提升競爭能力,職業生涯充滿自信。
三、誰適合參加CISP認證培訓?
※ 企業信息安全主管 ※ 信息安全服務提供商
※ IT或安全顧問人員 ※ IT審計人員
※ 信息安全類講師或培訓人員 ※ 信息安全事件調查人員
※ 其他從事與信息安全相關工作的人員(如系統管理員、程序員、保安人員等)
CISE(注冊信息安全工程師):
適合政府、各大企事業單位、網絡安全集成服務提供商的網絡安全技術人員
CISO(注冊信息安全管理人員):
適合政府、各大企事業單位的網絡安全管理人員,也適合網絡安全集成服務提供商的網絡安全顧問人員
CISA(注冊信息安全審核員):
適合政府、各大企事業單位的網絡安全技術人員、也適合網絡安全集成服務提供商的網絡安全顧問人員#p#
四、CISP認證培訓的特色
涵蓋全面的知識體系 ——CISP的知識體系架構里列出了與信息安全保障相關的知識領域,分為信息安全體系及模型、安全技術、安全管理及工程過程四個知識域。從而,克服了以往僅僅偏重技術、忽視實踐等狹隘認識及片面教學。
系統的課程學習 ——根據知識體系架構而設計的培訓課程涵蓋了信息安全理論、信息安全技術、信息安全工程與管理以及信息安全標準及法律法規4個模塊,使受訓人員得到全面而系統的學習。課程還根據崗位和職業的要求突出了不同崗位人員的學習側重,以及不同崗位需要學習的專門課程。
鼓勵持續性學習 ——通過對CISP資質認證的維持,鼓勵獲證人員積極參與、從事與信息安全有關的專業活動,保持持續性學習狀態,從而,將認證與其自身的職業發展緊密地結合起來。
五、CISP認證程序及要求
CISP認證要求滿足下面條件:
1、教育與工作經歷
碩士研究生以上,具有1年工作經歷;或
本科畢業,具有4年工作經歷;或
大專畢業,具有6年工作經歷。
2、專業工作經歷
至少具備1年從事信息安全有關的工作經歷。
3、培訓資格
在申請認證前的一年內,成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程,并取得培訓合格證書。
4、通過由CNITSEC舉行的注冊信息安全專業人員考試;
CISP認證申請材料:
1、 認證申請表;
2、 學歷證書(原件或復印件);
3、 注冊信息安全專業人員培訓合格證書;
4、 CNITSEC舉行注冊信息安全專業人員的考試成績單;
5、 申請人專業工作證明文件;需單位證明;
6、 交納規定的認證申請費用;
7、 近期二寸彩色照片四張。
相關認證申請表格,請從中國信息安全產品測評認證中心網站(http://www.itsec.gov.cn/)下載。
【編輯推薦】
