CISP认证介绍“注册信息安全专业人员”(英文为 Certified Information Security Professional ,简称CISP)系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。
其根据岗位需要,分为以下四个类别。如下:
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;
课程内容 CISP知识体系结构共包含十个知识类。
1.信息安全保障:信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域
2.信息安全监管:包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准
3.安全支撑技术:包括密码学、身份鉴别、访问控制
4.安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育
5.信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系
6.物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术
7.业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复
8.安全评估:安全评估基础、安全评估实施、信息系统审计
9.计算环境安全:操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全
10.软件安全开发:软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试
面向对象:
CISP培训适用于开展安全服务相关业务的集成服务商,期望从一般集成业务或者安全产品业务转型成为安全服务渠道代理商。
CISP同时也适用于政府、医疗、教育、金融及各企事业单位工作人员,信息系统(网络)建设、运行和应用管理的专业安全岗位人员。
报考要求:
a) 教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
b) 专业工作经历:至少具备1年从事信息安全有关的工作经历。
赛虎学院为授权机构,专注于信息安全人才培养,开设线上培训,提供一站式服务(报名-培训-考试-领取证书)等,学员报名请直接联系客服。
106
天
扫码关注我们
