CISP認(rèn)證考試是什么

CISP 責(zé)任編輯:張崢林 2020-11-12

摘要:CISP即"注冊(cè)信息安全專業(yè)人員",系對(duì)信息安全人員資質(zhì)的較高認(rèn)可。英文為Certified Information Security Professional (簡(jiǎn)稱CISP),CISP系經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施認(rèn)證。

CISP即"注冊(cè)信息安全專業(yè)人員",系對(duì)信息安全人員資質(zhì)的較高認(rèn)可。英文為Certified Information Security Professional (簡(jiǎn)稱CISP),CISP系經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施認(rèn)證。具體關(guān)于CISP認(rèn)證考試是什么內(nèi)容,有以下詳解,一起看看吧。

一、CISP介紹

1、企業(yè)所需

注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè),信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)(含標(biāo)準(zhǔn)化部門(mén))常用的專業(yè)崗位人員,其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障,其所具備的專業(yè)資質(zhì)和能力,系經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施注冊(cè)。

2、個(gè)人所需

CISP作為目前國(guó)內(nèi)最權(quán)威的信息安全認(rèn)證,將會(huì)使您的個(gè)人職業(yè)生涯穩(wěn)步提升,同時(shí),CISP也是國(guó)內(nèi)擁有會(huì)員數(shù)最多的信息安全認(rèn)證。

3、適用人群

包括在信息安全測(cè)評(píng)機(jī)構(gòu)、信息安全咨詢服務(wù)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級(jí)安全管理工作的人員、企業(yè)信息安全主管、信息安全服務(wù)提供商、IT或安全顧問(wèn)人員、IT審計(jì)人員 、信息安全類講師或培訓(xùn)人員、信息安全事件調(diào)查人員 、其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員等)

CISE(注冊(cè)信息安全工程師):

適合政府、各大企事業(yè)單位、網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全技術(shù)人員。

CISO(注冊(cè)信息安全管理人員):

適合政府、各大企事業(yè)單位的網(wǎng)絡(luò)安全管理人員,也適合網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全顧問(wèn)人員。

CISA(注冊(cè)信息安全審核員):

適合政府、各大企事業(yè)單位的網(wǎng)絡(luò)安全技術(shù)人員、也適合網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全顧問(wèn)人員。

二、CISP認(rèn)證要求

1、注冊(cè)要求

(1)教育與工作經(jīng)歷

碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。

(2)專業(yè)工作經(jīng)歷

至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

(3)培訓(xùn)資格

在申請(qǐng)注冊(cè)前,成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程,并取得培訓(xùn)合格證書(shū)。

(4)通過(guò)由CNITSEC舉行的注冊(cè)信息安全專業(yè)人員考試。

2、能力要求

具備一定的信息安全基礎(chǔ)知識(shí),了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關(guān)信息安全標(biāo)準(zhǔn),具有進(jìn)行信息安全服務(wù)的能力。

3、道德準(zhǔn)則

注冊(cè)信息安全專業(yè)人員必須嚴(yán)格履行其職責(zé)并遵守以下道德準(zhǔn)則:

(1)所有注冊(cè)信息安全專業(yè)人員(CISP)都必須付出努力才能注冊(cè)。為貫徹這條原則,所有的CISP都必須承諾完全遵守道德準(zhǔn)則;

(2)CISP必須誠(chéng)實(shí),公正,負(fù)責(zé),守法;

(3)CISP必須勤奮和勝任工作,不斷提高自身專業(yè)能力和水平;

(4)CISP必須保護(hù)信息系統(tǒng)、應(yīng)用程序和系統(tǒng)的價(jià)值;

(5)CISP必須接受CNITSEC的監(jiān)督,在任何情況下,不損壞CNITSEC或注冊(cè)過(guò)程的聲譽(yù),對(duì)CNITSEC針對(duì)CISP而進(jìn)行的調(diào)查應(yīng)給予充分的合作;

(6)CISP必須按規(guī)定向CNITSEC交納費(fèi)用。

三、CISP認(rèn)定類別

CISP 資質(zhì)認(rèn)定類別:

根據(jù)崗位工作需要,CISP 分為四個(gè)類別:

1、"注冊(cè)信息安全工程師",英文為Certified Information Security Engineer,簡(jiǎn)稱CISE。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域的工作,具有從事信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固和安全運(yùn)維的基本知識(shí)和能力;

2、"注冊(cè)信息安全管理員",英文為Certified Information Security Officer,簡(jiǎn)稱CISO。證書(shū)持有人員主要從事信息安全管理領(lǐng)域的工作,具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。

3、"注冊(cè)信息安全審計(jì)師",簡(jiǎn)稱CISA,證書(shū)持有人主要從事信息安全審計(jì)工作,在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上,具有較強(qiáng)的信息安全風(fēng)險(xiǎn)評(píng)估、安全檢查實(shí)踐能力。

4、"注冊(cè)信息安全災(zāi)難恢復(fù)工程師",簡(jiǎn)稱 CISP-DRP,證書(shū)持有人主要從事信息系統(tǒng)災(zāi)難恢復(fù)工作,在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上,具有較強(qiáng)的信息系統(tǒng)災(zāi)難恢復(fù)建設(shè)和管理的實(shí)踐能力。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!