中国(guó)信息安全产品测(cè)评认证(zhèng)中心,现更(gèng)名(míng)为中国信息星空app登录入口和安全测评中心(CNITSEC)于2002年(nián)正式向社会推出“注册信息(xī)安(ān)全专业(yè)人员”资质认证项目(mù)。依据国家(jiā)授权对外开展信息安全产品、信息系(xì)统安全(quán)、信息安全服(fú)务资质和信息(xī)安全(quán)人员资质认证业务,并(bìng)向通过认证者颁发相(xiàng)应证书。
注册信息安(ān)全专业人(rén)员(CISP)介绍
“注册信息安全(quán)专业人员”,英文(wén)为Certified
Information Security
Professional,简称CISP,是指有关信(xìn)息安全(quán)企业、信息安(ān)全咨询服(fú)务(wù)机构(gòu)、信息安全(quán)测评(píng)认证机(jī)构(包含授(shòu)权测评机(jī)构)、社会(huì)各组织、团(tuán)体、企(qǐ)事(shì)业有(yǒu)关信(xìn)息(xī)系统(网络)建设、运行和应(yīng)用管理的技术部门(含(hán)标准(zhǔn)化部门)必备的专业岗位人员。CISP资质认证是(shì)中国信(xìn)息安全产品(pǐn)测评认证(zhèng)中心根据国(guó)家相关授权对外(wài)开展(zhǎn)的信息安(ān)全测评认证(zhèng)服务项目之一。
根据实(shí)际工作岗位的需要(yào),CISP分为(wéi)以下三类:
1. CISE,“注册(cè)信(xìn)息安全工程(chéng)师”,英(yīng)文为Certified
Information Security
Engineer,主要(yào)从事信息安全(quán)技术开(kāi)发服务工(gōng)程建设等(děng)工作;
2. CISO,“注册信息安(ān)全管理人员”,英文为Certified
Information Security
Officer,主(zhǔ)要(yào)从事(shì)信息安全管理等相关工作;
3. CISA,“注(zhù)册信息安(ān)全审核人员(yuán)”
,英文为Certified Information
Security
Auditor,主要从事信息系统的(de)安全测试(shì)、审核(hé)和评估(gū)等工作。
CISP的(de)基本职能、能力要求与道(dào)德标准
1.
CISP的基本职能
为信息系统的(de)安全提供技术保(bǎo)障(zhàng)。
2. CISP的基(jī)本能力(lì)要求(qiú)
具备一定的教育水准和相关工作经历
通(tōng)过规定的培训课程,具备较为系统的(de)信息安全(quán)知识
通(tōng)过(guò)CISP资(zī)质认(rèn)证考试,具备进行信息安全服务的能力(lì)
获得管(guǎn)理部门颁(bān)发的认证证书(shū)
3. CISP的道德准则
所有CISP都必须付出努力才能获得(dé)和维持该项认证。为贯彻这条(tiáo)原则(zé),所有的CISP都必(bì)须承诺完全遵守道德(dé)准则:
必须(xū)诚(chéng)实、公正、负责(zé)、守(shǒu)法;
必须勤奋和胜任工作,不断提高(gāo)自(zì)身专业能(néng)力和水平(píng);
必(bì)须保护信息系(xì)统、应用程序和系统的(de)价值;
必须接受CNITSEC的监(jiān)督,在任何情况(kuàng)下,不损坏CNITSEC或(huò)认证过的声誉,对(duì)CNITSEC针对CISP进行的(de)调查应给(gěi)予充(chōng)分的合作;
必(bì)须(xū)按规定向CNITSEC交(jiāo)纳(nà)费用。
CISP知识体系
CISP的知识体系架构中列(liè)出了与信息安全保障(zhàng)相关的(de)知识领域,分为信息安全体系及模型、安全技术、安全管理及工程过程四个知识域,从而避免了以往信息安全培训中仅仅偏重技(jì)术、忽视实践等狭隘认识及片面教学(xué)。

CISP师资力(lì)量(liàng)
经过培训(xùn)经验(yàn)积累,CISP现拥有(yǒu)注册信息安全(quán)讲师近200人,分别来自信息安全重点行业、科研院校、信息安全企业等机构,均是行(háng)业内的专家,具有丰富的教学和实践经验,并(bìng)通过(guò)严格的培(péi)训、考核后,统一持有CISI(注册信息安全(quán)讲(jiǎng)师(shī))证书授(shòu)课(kè)。
CISP市场需求
企业提升(shēng)信息安全技术、管理、保障能(néng)力的(de)基础是专业人员以及(jí)由专(zhuān)业人员组成的安全组织。企业希望通(tōng)过专(zhuān)业的安全培(péi)训服务培(péi)养(yǎng)专业(yè)人员,而基于规范与标准的专业(yè)人员认证是体现专业人(rén)员(yuán)价值的基(jī)础。通过CISP培训、认证:
1、企(qǐ)业受训员(yuán)工(gōng)成为真(zhēn)正(zhèng)的安全专家,认证安全专家能够满(mǎn)足长远的(de)企业信息安全规划、建设、维护能力要(yào)求,解决企业遇到的各类(lèi)信息安全问题
2、拥有多名CISP表明企业对信(xìn)息系统安全(quán)保障的承诺和信心,能够为客(kè)户提供信赖的服(fú)务。
CISP培训对象
企业信(xìn)息安(ān)全管(guǎn)理(lǐ)人员
信息(xī)安全(quán)服务提供商(shāng)
IT或安全顾问人员(yuán)
IT审(shěn)计人员
信(xìn)息(xī)安全类讲师或培训人员
信息安(ān)全事件调查人员
其(qí)他从事与信息安全相关工作(zuò)的人员
CISE(注册信息安全工程师):适合政府、各大企事业单位、网(wǎng)络安全集成服务提供(gòng)商的网(wǎng)络安(ān)全技术人员
CISO(注册信息(xī)安全管理(lǐ)人员):适(shì)合政(zhèng)府、各大(dà)企事业单位的网络安(ān)全(quán)管理人员,也适合网络安全集成服务(wù)提供商的(de)网络安全(quán)顾(gù)问人员
CISA(注册信息安全审核员):适合政府、各(gè)大(dà)企事业(yè)单位的网络安全技(jì)术人(rén)员、也适合(hé)网络安全(quán)集成服(fú)务提供商(shāng)的网络(luò)安(ān)全顾问人员
CISP认(rèn)证(zhèng)资格
教育与(yǔ)工(gōng)作经历
硕士(shì)研究生以上,具有 1 年从(cóng)事信息安全有关的工作经历;
本科(kē)毕业,具有 2 年从事信息安全有(yǒu)关的(de)工作经历;
大专毕业,具有 4 年从事信息安全有关的工作经历。