國(guó)家對(duì)于信息安全真的是很很關(guān)注,所以在這一方便的考核也是很?chē)?yán)格。說(shuō)到信息安全,就不得不說(shuō)到CISP。CISP即“注冊(cè)信息安全專(zhuān)業(yè)人員”,系國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。英文為Certified Information Security Professional (簡(jiǎn)稱(chēng)CISP),CISP系經(jīng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(已改名中國(guó)信息安全測(cè)評(píng)中心)實(shí)施國(guó)家認(rèn)證。CISP是強(qiáng)制培訓(xùn)的。如果想?yún)⒓覥ISP考試,必須要求出具授權(quán)培訓(xùn)機(jī)構(gòu)的培訓(xùn)合格證明。
CISP適用的人群是在國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)、信息安全咨詢(xún)服務(wù)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級(jí)安全管理工作的人員、企業(yè)信息安全主管、信息安全服務(wù)提供商、IT或安全顧問(wèn)人員、IT審計(jì)人員 、信息安全類(lèi)講師或培訓(xùn)人員、信息安全事件調(diào)查人員 、其他從事與信息安全相關(guān)工作的人員。
一、認(rèn)證要求:
1、教育工作經(jīng)歷
碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專(zhuān)畢業(yè),具有4年工作經(jīng)歷。至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。
2、培訓(xùn)資格
在申請(qǐng)注冊(cè)前,成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專(zhuān)業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類(lèi)課程,并取得培訓(xùn)合格證書(shū)。通過(guò)由CNITSEC舉行的注冊(cè)信息安全專(zhuān)業(yè)人員考試。
二、培訓(xùn)大綱:
CISP知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類(lèi),分別為:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實(shí)踐,它是注冊(cè)信息安全專(zhuān)業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。
信息安全技術(shù):主要包括密碼技術(shù)、訪問(wèn)控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐,以及信息安全攻防和軟件安全開(kāi)發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐。
信息安全管理:主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐。
信息安全工程:主要包括信息安全相關(guān)的工程的基本理論和實(shí)踐方法。
信息安全標(biāo)準(zhǔn)法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范,是注冊(cè)信息安全專(zhuān)業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。
這是第一個(gè)小編知道的需要強(qiáng)制培訓(xùn)的 認(rèn)證,而且想要參加考試必須要出具授權(quán)培訓(xùn)機(jī)構(gòu)的培訓(xùn)合格證明。但是也有一個(gè)好處是可以系統(tǒng)的學(xué)習(xí)內(nèi)容,有老師可以督促學(xué)習(xí),更加有利于知識(shí)的掌握。
