摘要:CISP注冊(cè)證書在三年有效期內(nèi)實(shí)行年度確認(rèn)制度,第3年進(jìn)行復(fù)查換證。在證書有效期屆滿前30天內(nèi),須提出維持換證申請(qǐng)。請(qǐng)CISP證書持有者注意證書有效期。
每位注冊(cè)的CISP需通過持續(xù)的信息安全專業(yè)發(fā)展來保持其能力和素質(zhì)。CISP注冊(cè)證書在三年有效期內(nèi)實(shí)行年度確認(rèn)制度,第3年進(jìn)行復(fù)查換證。中國(guó)信息安全測(cè)評(píng)中心將通過評(píng)價(jià)申請(qǐng)表中的信息、專業(yè)發(fā)展記錄來驗(yàn)證每一位CISP的工作能力,同時(shí)還通過申訴系統(tǒng)、現(xiàn)場(chǎng)見證、從聘用機(jī)構(gòu)調(diào)閱檔案以及向受CISP服務(wù)方調(diào)查等方式來驗(yàn)證CISP的工作和素質(zhì)。
CISP證書維持換證要求
1. 在證書有效期屆滿前30天內(nèi),須提出維持換證申請(qǐng)。
2. 完成至少3次完整的信息安全服務(wù),信息安全服務(wù)是指信息安全工程的設(shè)計(jì)、實(shí)施、測(cè)試、運(yùn)行和維護(hù),以及相關(guān)的咨詢和培訓(xùn)活動(dòng)。具體形式包括:
安全工程:為信息系統(tǒng)進(jìn)行安全方案設(shè)計(jì)、施工、驗(yàn)證、運(yùn)行和維護(hù);安全測(cè)試和監(jiān)控:對(duì)已有信息安全系統(tǒng)進(jìn)行安全性測(cè)試和對(duì)保護(hù)裝置總體(包括硬件、軟件、固件和負(fù)責(zé)執(zhí)行安全策略的組合體等)進(jìn)行調(diào)整、增補(bǔ)與刪除;對(duì)信息系統(tǒng)進(jìn)行監(jiān)控和提出安全承諾;
安全相關(guān)施工:對(duì)信息安全系統(tǒng)外部設(shè)施(包括通信線路、鏈路、信道/隱蔽信道、保護(hù)建筑和標(biāo)記等)進(jìn)行調(diào)整、增補(bǔ)與刪除;
安全咨詢和教育:從事信息系統(tǒng)安全咨詢、培訓(xùn)、宣傳的業(yè)務(wù),包括書面提出并制訂信息系統(tǒng)安全方案或安全管理與操作規(guī)定的服務(wù)、在公開場(chǎng)合或媒體宣講傳播安全知識(shí)的活動(dòng);信息系統(tǒng)安全的希賽網(wǎng)活動(dòng)和政策制訂工作;從事信息系統(tǒng)安全教育工作;
方案試驗(yàn):在現(xiàn)有信息安全系統(tǒng)中測(cè)試、試驗(yàn)?zāi)撤N安全產(chǎn)品、安全方案(如算法)的有償或無償活動(dòng);
其它服務(wù):其它可能影響信息系統(tǒng)安全性能的服務(wù)或技術(shù)活動(dòng)。
3. 遵守注冊(cè)信息安全專業(yè)人員行為準(zhǔn)則。