一)什么是CISP?
CISP即“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全产品测评认证中心实施国家认证,代表国内信息安全人员资质的最高认可。
根据实际岗位工作需要,CISP分为三类,分别是:
1、注册信息安全工程师(Certified Information Security Engineer,简称CISE),主要从事信息安全技术开发服务工程建设等工作;
2、注册信息安全管理人员(Certified Information Security Officer,简称CISO),主要从事信息安全管理等相关工作;
3、注册信息安全审核员(Certified Information Security Auditor,简称CISA),从事信息系统的安全性审核或评估等工作。
二)为什么需要CISP?
对于机构,提升信息安全技术、管理、保障能力的基础是使用专业人员以及由专业人员组成的安全组织。通过专业的CISP培训服务,培养自己的认证安全专家能够满足机构长远的信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题;专业的信息安全服务机构培养更多的CISP,代表对客户信息系统安全保障的需求能提供更可信的服务; 对于个人,CISP作为中国最权威的信息安全专业资格认证,将助您在信息安全领域提升竞争能力,职业生涯充满自信。
三、谁适合参加CISP认证培训?
※ 企业信息安全主管;
※ 信息安全服务提供商;
※ IT或安全顾问人员;
※ IT审计人员;
※ 信息安全类讲师或培训人员;
※ 信息安全事件调查人员 ;
※ 其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
CISE(注册信息安全工程师):适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 ;
CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员;
CISA(注册信息安全审核员):适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员;
四)CISP认证培训的特色?
1、涵盖全面的知识体系
CISP的知识体系架构里列出了与信息安全保障相关的知识领域,分为信息安全体系及模型、安全技术、安全管理及工程过程四个知识域。从而,克服了以往仅仅偏重技术、忽视实践等狭隘认识及片面教学。
2、系统的课程学习
根据知识体系架构而设计的培训课程涵盖了信息安全理论、信息安全技术、信息安全工程与管理以及信息安全标准及法律法规4个模块,使受训人员得到全面而系统的学习。课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重,以及不同岗位需要学习的专门课程。
3、鼓励持续性学习
通过对CISP资质认证的维持,鼓励获证人员积极参与、从事与信息安全有关的专业活动,保持持续性学习状态,从而,将认证与其自身的职业发展紧密地结合起来。
五)不参加培训能直接参加CISP考试吗?
不能,因为CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
1、CISP认证要求满足下面条件:
a)教育与工作经历: 硕士研究生以上,具有1年工作经历;或 本科毕业,具有2年工作经历;或 大专毕业,具有3年工作经历;
b)专业工作经历: 至少具备1年从事信息安全有关的工作经历;
c)培训资格; 在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书;
d)通过由CNITSEC举行的注册信息安全专业人员考试。
CISP即“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全产品测评认证中心实施国家认证,代表国内信息安全人员资质的最高认可。
根据实际岗位工作需要,CISP分为三类,分别是:
1、注册信息安全工程师(Certified Information Security Engineer,简称CISE),主要从事信息安全技术开发服务工程建设等工作;
2、注册信息安全管理人员(Certified Information Security Officer,简称CISO),主要从事信息安全管理等相关工作;
3、注册信息安全审核员(Certified Information Security Auditor,简称CISA),从事信息系统的安全性审核或评估等工作。
二)为什么需要CISP?
对于机构,提升信息安全技术、管理、保障能力的基础是使用专业人员以及由专业人员组成的安全组织。通过专业的CISP培训服务,培养自己的认证安全专家能够满足机构长远的信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题;专业的信息安全服务机构培养更多的CISP,代表对客户信息系统安全保障的需求能提供更可信的服务; 对于个人,CISP作为中国最权威的信息安全专业资格认证,将助您在信息安全领域提升竞争能力,职业生涯充满自信。
三、谁适合参加CISP认证培训?
※ 企业信息安全主管;
※ 信息安全服务提供商;
※ IT或安全顾问人员;
※ IT审计人员;
※ 信息安全类讲师或培训人员;
※ 信息安全事件调查人员 ;
※ 其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
CISE(注册信息安全工程师):适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 ;
CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员;
CISA(注册信息安全审核员):适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员;
四)CISP认证培训的特色?
1、涵盖全面的知识体系
CISP的知识体系架构里列出了与信息安全保障相关的知识领域,分为信息安全体系及模型、安全技术、安全管理及工程过程四个知识域。从而,克服了以往仅仅偏重技术、忽视实践等狭隘认识及片面教学。
2、系统的课程学习
根据知识体系架构而设计的培训课程涵盖了信息安全理论、信息安全技术、信息安全工程与管理以及信息安全标准及法律法规4个模块,使受训人员得到全面而系统的学习。课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重,以及不同岗位需要学习的专门课程。
3、鼓励持续性学习
通过对CISP资质认证的维持,鼓励获证人员积极参与、从事与信息安全有关的专业活动,保持持续性学习状态,从而,将认证与其自身的职业发展紧密地结合起来。
五)不参加培训能直接参加CISP考试吗?
不能,因为CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
1、CISP认证要求满足下面条件:
a)教育与工作经历: 硕士研究生以上,具有1年工作经历;或 本科毕业,具有2年工作经历;或 大专毕业,具有3年工作经历;
b)专业工作经历: 至少具备1年从事信息安全有关的工作经历;
c)培训资格; 在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书;
d)通过由CNITSEC举行的注册信息安全专业人员考试。
