文档介绍：国家注册信息安全专业人员 CISP认证考试指南 CISP 认证考试指南?认证机构? CISP 简介? CISP 知识框架? CISP 认证过程? CISM 简介?其他相关认证? SPISEC Corporation 第 2 页认证机构?认证机构?中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。英语简称( CNITSEC )。?依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。?中国信息安全测评中心负责注册信息安全专业人员( CISP )的咨询和管理工作,包括注册信息安全专业人员( CISP )的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等方面。/ ? SPISEC Corporation 第 3 页认证机构?认证机构?目前中国信息安全测评中心对于人员的注册分为以下几类: ? SPISEC Corporation 第 4 页注册信息安全审计师( Certified Information Security Professional -Auditor ,简称 CISA ) “注册信息安全员”,( Certified Information Security Member ,简称 CISM ) 注册信息安全开发人员( Certified Information SecurityDeveloper ,简称 CISD ) 注册信息安全专业人员,( Certified Information Security Professional ,简称 CISP ) 关于我们?“汇哲科技”是由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成。(简称“汇哲科技”或“SPISEC”)。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究,始终以培养国内信息安全专业人才、组织中国信息安全人交流为发展目标。?作为领先的专业培训服务机构,汇哲一直致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。中国信息安全测评中心授权培训机构? SPISEC Corporation 第 5 页 CISP 简介?注册信息安全专业人员,英文名称 Certified Information Security Professional ,简称 CISP ,是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。?同时也是国内唯一针对信息安全从业人员的资格证书。?在各行业文件中均有明确的要求如:政府、金融、通信、电力、国防、军工、交通、烟草、税务、等行业”? SPISEC Corporation 第 6 页 CISP 简介?CISP 适合对象?网络安全技术人员; ?信息安全运维人员; ?信息安全管理人员; ?信息安全审计人员; ?信息安全开发人员; ?信息安全灾备人员?国家机关、企事业单位信息安全工作人员; ?其他从事信息安全专业工作的有关人员。? SPISEC Corporation 第 7 页 CISP 简介?成为注册信息安全专业人员( CISP ),必须同时满足以下基本要求: -1) 教育和工作经历要求: - 硕士及硕士以上学历,具备 1 年以上工作经历;或- 大学本科学历,具备 2 年以上工作经历;或- 大学专科学历,具备 4 年以上工作经历; -2) 信息安全专业工作经历要求: - 具备 1 年以上从事信息安全相关的工作经历。-2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专业人员( CISP )专业培训; -3. 通过中国信息安全测评中心组织的注册信息安全专业人员( CISP )考试; -4. 同意并遵守注册信息安全专业人员( CISP )职业准则; -5. 满足注册信息安全专业人员( CISP )注册要求并成功通过注册信息安全专业人员( CISP )注册审核; -6.