認證介紹
註冊信息安全專業人員(簡稱:CISP)是有關信息安全企業,信息安全諮詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業崗位
人員,系國家對信息安全人員資質的最高認可,英文全稱為Certified Information Security Professional,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經中國信息安全測評中心實施註冊。CISP是強制培訓的。如果想參加CISP考試,必須要求出具授權培訓機構的培訓合格證明。 2015年6月,全國獲得CISP認證資格人員已超過15000名。
認證機構
中國信息安全測評中心(CNISEC)是我國專門從事信息技術安全測試和風險評估的權威職能機構。依據中央授權,開展信息安全服務和專業人員的能力評估與資質審核。測評中心自2002年開啟“註冊信息安全專業人員(CISP)” 資格認證註冊工作。其授權培訓機構目前已達30多家,其中比較有名的為:天融信;IETF培訓中心;網禦;網神;啟明星辰等公司;
證書價值
對組織的價值:
◆ 高素質的信息安全專業人才隊伍,是信息安全的保障;
◆ 信息安全人員持證上崗,滿足政策部門的合規性要求;
◆ 為組織實施信息安全崗位績效考核提供了標準和依據;
◆ 是信息安全企業申請安全服務資質必備的條件
對個人的價值:
◆ 適應市場中越來越熱的對信息安全人才的需求;
◆ 通過專業培訓和考試提高個人信息安全從業水平;
◆ 證明具備從事信息安全技術和管理工作的能力;
◆ 權威認證提升職場競爭中的自身優勢;
◆ 可以獲取信息安全專業人士的認可,方便交流。
CISP五大知識體系
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是註冊信息安全專業人員首先需要掌握的基礎知識。
信息安全技術:主要包括密碼技術、訪問控制、審計監控等安全技術機制,網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發相關的技術知識和實踐。
信息安全管理:主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。
信息安全工程:主要包括信息安全相關的工程的基本理論和實踐方法。
信息安全標準法規:主要包括信息安全相關的標準、法律法規、政策和道德規範,是註冊信息安全專業人員需要掌握的通用基礎知識。
五大知識體系考試比重
考試比重
總結
目前對於安全行業從業人員來說,CISP證書是國家對信息安全類最高的認可,是國內從事安全信息的最好證書!如果讀者認為自己有足夠的精力和能力的話,建議可以考慮cissp,此證書是目前國際上最權威的認證,總共擁有八大技術知識體系,下一篇文章將介紹cissp相關內容,敬請關注。