信息安全領(lǐng)域的國際
注冊信息安全人員(Certified Information Security Professional,簡稱“CISP"),中國信息安全測評中心依據(jù)中編辦賦予的職能,建立和發(fā)展的一整套完整的信息安全保障人才培訓(xùn)體系。
CISP證書是國家對信息安全人員能力的**認(rèn)可。CISP培訓(xùn)對象為信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評機(jī)構(gòu)、機(jī)構(gòu)、社會各組織、團(tuán)體、大專院校以及企事業(yè)單位從事信息安全工作相關(guān)人員及信息系統(tǒng)建設(shè)、運(yùn)行和應(yīng)用管理的崗位人員。
CISP根據(jù)信息安全工作的實(shí)際需要,作為我國信息安全人員資質(zhì)認(rèn)定的主要形式,經(jīng)過十多年的發(fā)展,已經(jīng)成為我國批量、培養(yǎng)高素質(zhì)信息安全人才的主要方式之一。
CISP 發(fā)證機(jī)構(gòu)
中國信息安全測評中心英文名稱為:China Information Technology Security Evaluation Center,簡稱:CNITSEC。
是經(jīng)中央批準(zhǔn)成立的國家信息安全測評機(jī)構(gòu),職能是開展信息安全漏洞分析和風(fēng)險(xiǎn)評估工作,對信息技術(shù)產(chǎn)品、信息系統(tǒng)和工程的安全性進(jìn)行測試與評估,對信息安全服務(wù)和人員的資質(zhì)進(jìn)行審核與評價(jià),是國家信息安全專控隊(duì)伍。
中國信息安全測評中心負(fù)責(zé)CISP的咨詢和管理工作,包括:負(fù)責(zé)CISP的培訓(xùn)管理、考試、注冊以及教材編寫、師資管理、授權(quán)培訓(xùn)機(jī)構(gòu)管理。
適合人群及對應(yīng)崗位
國家信息安全測評機(jī)構(gòu)
信息安全咨詢服務(wù)機(jī)構(gòu)
社會各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級安全管理工作的人員
企業(yè)信息安全主管
信息安全服務(wù)提供商
IT或安全顧問人員
IT審計(jì)人員
信息安全類講師或培訓(xùn)人員
信息安全事件調(diào)查人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員等)
獲得所需前提條件
學(xué)歷要求:碩士研究生以上畢業(yè)1年;或本科畢業(yè)2年;或大專畢業(yè)4年;
工作經(jīng)歷:1年以上信息安全相關(guān)工作經(jīng)驗(yàn)。
成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊信息安全人員培訓(xùn)課程,并取得培訓(xùn)合格證書。
如果未達(dá)到年限要求,您仍可以參加考試,先獲得由中國信息安全測評中心頒發(fā)的培訓(xùn)結(jié)業(yè)證,成績證明3年內(nèi)有效,3年內(nèi)需滿足學(xué)歷和工作經(jīng)驗(yàn)后可直接換取證書。
考試報(bào)名材料:(以下資料由瑞通考試管理員統(tǒng)一收集)
2 張2寸免冠白底彩色照片
1 份學(xué)歷證復(fù)印件
1 份身份證復(fù)印件
填寫考試及注冊申請表(電子版),打印出來后且第三部分表格/簽字和加蓋公章。
考試組織及地點(diǎn)
考點(diǎn)地址:全國省會城市均有考點(diǎn)
考試時(shí)間:2小時(shí)
考試安排:參加中國信息安全測評中心統(tǒng)考
考試語言:中文
題目類型:100道單項(xiàng)選擇題,每題1分,70分以上(含70分)通過。
全球:80%
維持有效性
每三年需要進(jìn)行維持以保持證書有效性
注冊費(fèi)500元/年,3年1500元
證書過期后續(xù)證,一年內(nèi)需增加繳納500元,以此類推,過期兩年內(nèi)需繳納1000元+1500元。
續(xù)證手續(xù)辦理過程需要2~3個(gè)月
培訓(xùn)安排
課程編號:5021
課程名稱:CISP注冊信息安全人員
培訓(xùn)價(jià)格:12800元(包括考試費(fèi)、三年年金、培訓(xùn)管理費(fèi)、制證費(fèi)、培訓(xùn)費(fèi)、含兩次補(bǔ)考)
培訓(xùn)資料:CISP標(biāo)準(zhǔn)教材
培訓(xùn)課時(shí):30課時(shí)
課程介紹
本課程包括10個(gè)的知識域(安全工程與運(yùn)營、計(jì)算環(huán)境安全、軟件安全開發(fā)、網(wǎng)絡(luò)安全監(jiān)管、物理與網(wǎng)絡(luò)通信安全、信息安全保障、信息安全管理、信息安全評估、信息安全支撐技術(shù)、業(yè)務(wù)連續(xù)性)。
CISP方向中,可選CISE和CISO兩個(gè)方向:
注冊信息安全工程師(Certified Information Security Engineer 簡稱CISE);
——主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作。
注冊信息安全管理員(Certified Information Security Officer 簡稱CISO);
——主要從事信息安全管理等相關(guān)工作。
以上兩個(gè)方向均需學(xué)習(xí)和掌握本知識體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊證書持有人的工作崗位和工作領(lǐng)域的不同,考試的側(cè)重點(diǎn)有所區(qū)別,所對應(yīng)的試題比例不同。
培訓(xùn)對象及學(xué)員基礎(chǔ)
企業(yè)信息安全負(fù)責(zé)人員
企業(yè)信息安全技術(shù)人員、管理人員
企業(yè)IT運(yùn)維人員(網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等)
企業(yè)IT及信息安全審計(jì)人員
其他信息安全從業(yè)人員
學(xué)員至少擁有1年以上IT從業(yè)背景,具備1年以上信息安全相關(guān)工作經(jīng)驗(yàn)