國家對于信息安全真的是很很關(guān)注,所以在這一方便的考核也是很嚴(yán)格。說到信息安全,就不得不說到CISP。CISP即“注冊信息安全專業(yè)人員”,系國家對信息安全人員資質(zhì)的最高認(rèn)可。英文為Certified Information Security Professional (簡稱CISP),CISP系經(jīng)中國信息安全產(chǎn)品測評認(rèn)證中心(已改名中國信息安全測評中心)實(shí)施國家認(rèn)證。CISP是強(qiáng)制培訓(xùn)的。如果想?yún)⒓覥ISP考試,必須要求出具授權(quán)培訓(xùn)機(jī)構(gòu)的培訓(xùn)合格證明。
CISP適用的人群是在國家信息安全測評機(jī)構(gòu)、信息安全咨詢服務(wù)機(jī)構(gòu)、社會各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級安全管理工作的人員、企業(yè)信息安全主管、信息安全服務(wù)提供商、IT或安全顧問人員、IT審計(jì)人員 、信息安全類講師或培訓(xùn)人員、信息安全事件調(diào)查人員 、其他從事與信息安全相關(guān)工作的人員。
一、認(rèn)證要求:
1、教育工作經(jīng)歷
碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。
2、培訓(xùn)資格
在申請注冊前,成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程,并取得培訓(xùn)合格證書。通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試。
二、培訓(xùn)大綱:
CISP知識體系結(jié)構(gòu)共包含五個(gè)知識類,分別為:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實(shí)踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。
信息安全技術(shù):主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實(shí)踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識和實(shí)踐。
信息安全管理:主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識和實(shí)踐。
信息安全工程:主要包括信息安全相關(guān)的工程的基本理論和實(shí)踐方法。
信息安全標(biāo)準(zhǔn)法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范,是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。
這是第一個(gè)小編知道的需要強(qiáng)制培訓(xùn)的 認(rèn)證,而且想要參加考試必須要出具授權(quán)培訓(xùn)機(jī)構(gòu)的培訓(xùn)合格證明。但是也有一個(gè)好處是可以系統(tǒng)的學(xué)習(xí)內(nèi)容,有老師可以督促學(xué)習(xí),更加有利于知識的掌握。
