认证介绍
注册信息安全专业人员(简称:CISP)是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位
人员,系国家对信息安全人员资质的最高认可,英文全称为Certified Information Security Professional,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。 2015年6月,全国获得CISP认证资格人员已超过15000名。
认证机构
中国信息安全测评中心(CNISEC)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,开展信息安全服务和专业人员的能力评估与资质审核。测评中心自2002年开启“注册信息安全专业人员(CISP)” 资格认证注册工作。其授权培训机构目前已达30多家,其中比较有名的为:天融信;IETF培训中心;网御;网神;启明星辰等公司;
证书价值
对组织的价值:
◆ 高素质的信息安全专业人才队伍,是信息安全的保障;
◆ 信息安全人员持证上岗,满足政策部门的合规性要求;
◆ 为组织实施信息安全岗位绩效考核提供了标准和依据;
◆ 是信息安全企业申请安全服务资质必备的条件
对个人的价值:
◆ 适应市场中越来越热的对信息安全人才的需求;
◆ 通过专业培训和考试提高个人信息安全从业水平;
◆ 证明具备从事信息安全技术和管理工作的能力;
◆ 权威认证提升职场竞争中的自身优势;
◆ 可以获取信息安全专业人士的认可,方便交流。
CISP五大知识体系
信息安全保障概述: 介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
五大知识体系考试比重
考试比重
总结
目前对于安全行业从业人员来说,CISP证书是国家对信息安全类最高的认可,是国内从事安全信息的最好证书!如果读者认为自己有足够的精力和能力的话,建议可以考虑cissp,此证书是目前国际上最权威的认证,总共拥有八大技术知识体系,下一篇文章将介绍cissp相关内容,敬请关注。
閱讀更多 IT男的日常分享 的文章
