CISP(注册信息安全专业人员)
CISP(Certified Information Security Professional)“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。
认证对象
—
包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
02
专业工作经历
03
培训资格
04
专业考试
学习内容
LEARNING CONTENT
信息安全保障概述:信息安全保障的框架、基本原理和实践;信息安全技术:密码技术、访问控制、审计监控等安全技术机制等;信息安全管理:信息安全管理体系建设等;信息安全工程:相关的工程的基本理论和实践方法;信息安全标准法规:信息安全相关的标准、法律法规;
(ISC)²注册信息系统安全专家,是目前全球范围内最权威,最专业,最系统的信息安全认证。可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。很多大型国际企业都在近几年内设立了具有决策和管理权限的信息总监,并将信息安全部门的规划提到的议程上,具有CISSP认证的专业人士往往在就职这样的重要职位有得天独厚的优势。
CISP考试题型及通过标准
在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
|
|