摘要:CISP注冊證書在三年有效期內(nèi)實行年度確認制度,第3年進行復查換證。在證書有效期屆滿前30天內(nèi),即期滿前一個月內(nèi),持證人員須提出維持換證申請。具體的CISP維持換證要求有哪些內(nèi)容如下,更多CISP資訊,敬請關注希賽網(wǎng)軟考CISP頻道。
每位注冊的CISP需通過持續(xù)的信息安全專業(yè)發(fā)展來保持其能力和素質(zhì)。中國信息安全測評中心將通過評價申請表中的信息、專業(yè)發(fā)展記錄來驗證每一位CISP的工作能力,同時還通過申訴系統(tǒng)、現(xiàn)場見證、從聘用機構調(diào)閱檔案以及向受CISP服務方調(diào)查等方式來驗證CISP的工作和素質(zhì)。CISP注冊證書在三年有效期內(nèi)實行年度確認制度,第3年進行復查換證。CISP維持換證要求有哪些呢?具體內(nèi)容如下:
1. 在證書有效期屆滿前30天內(nèi),須提出維持換證申請。
2. 完成至少3次完整的信息安全服務,信息安全服務是指信息安全工程的設計、實施、測試、運行和維護,以及相關的咨詢和培訓活動。具體形式包括:
安全工程:為信息系統(tǒng)進行安全方案設計、施工、驗證、運行和維護;
安全測試和監(jiān)控:對已有信息安全系統(tǒng)進行安全性測試和對保護裝置總體(包括硬件、軟件、固件和負責執(zhí)行安全策略的組合體等)進行調(diào)整、增補與刪除;對信息系統(tǒng)進行監(jiān)控和提出安全承諾;
安全相關施工:對信息安全系統(tǒng)外部設施(包括通信線路、鏈路、信道/隱蔽信道、保護建筑和標記等)進行調(diào)整、增補與刪除;
安全咨詢和教育:從事信息系統(tǒng)安全咨詢、培訓、宣傳的業(yè)務,包括書面提出并制訂信息系統(tǒng)安全方案或安全管理與操作規(guī)定的服務、在公開場合或媒體宣講傳播安全知識的活動;信息系統(tǒng)安全的希賽網(wǎng)活動和政策制訂工作;從事信息系統(tǒng)安全教育工作;
方案試驗:在現(xiàn)有信息安全系統(tǒng)中測試、試驗某種安全產(chǎn)品、安全方案(如算法)的有償或無償活動;
其它服務:其它可能影響信息系統(tǒng)安全性能的服務或技術活動。
3. 遵守注冊信息安全專業(yè)人員行為準則。