如题所述
中国信息安全产品测评认证中心从2002年启动了“注册信息安全专业人员”(CISP)资质注册。截至目前,已为国家培养了一支近千人的信息安全专业人才队伍,对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化国家信息安全管理发挥了重要作用。中国信息安全产品测评认证中心现推出“注册信息安全员”(Certified Information Security Member,CISM)注册资质,旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求,加大对信息安全人才的培养范围和信息安全知识的普及教育力度。
一、什么是“注册信息安全员”资质
“注册信息安全员”(英文为Certified Information Security Member,简称CISM)资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,系经中国信息安全产品测评认证中心实施的国家认证。
二、CISM资质注册范围
CISM资质注册适用以下人员:
l 网络安全技术人员
l IT或安全顾问人员
l IT或安全管理人员
l IT审计人员
l 大专院校学生
l 对信息安全技术有学习和研究从业的人员
l 机关、企事业单位信息化工作人员
三、CISM知识体系
“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习;在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验;在标准和法律法规领域,学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。
四、课程设计
根据CISM知识体系架构设计的培训课程涵盖了信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块,使参加培训的学员得到全面、系统的基础知识和技能的学习。此外,课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重,以及不同岗位需要学习的专门课程。
课程编号 类别 课程 课程介绍 推荐时间
01安全保障基础/信息系统安全保障框架 介绍信息安全保障框架的概念和内容 0.5天
02信息系统安全保障测评 介绍信息安全产品、系统、人员和服务测评的概念和内容
03标准法规/信息安全标准 介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容 0.5天
04信息安全法规 介绍信息安全相关的国内法律法规
05安全技术/密码技术和应用 介绍密码技术的基本知识,以及公钥基础设施(PKI)和数字签名等的应用 0.5天
06常见网络安全技术 介绍网络安全基本概念,并包括对防火墙、入侵检测、VPN等常见网络安全技术 0.5天
07恶意代码防护技术 介绍各种恶意代码的基本概念和防护技术
08系统和常见应用安全 介绍Windows操作系统等主流操作系统,以及Web、邮件、DNS等常见应用安全 0.5天
09安全管理/信息安全管理基础 介绍信息安全管理的基础知识 0.5天
10信息安全管理技术 介绍风险管理、灾难恢复管理的基础知识和实践考虑 0.5天
11安全工程/安全工程过程和实践 介绍信息安全工程过程的基础知识和实践考虑 0.5天
12安全工程监理咨询和实践 介绍信息安全工程监理咨询的基础知识和实践考虑
- 复习 复习迎考 答疑和复习,准备考试 0.5天
- 考试 考试 正式考试 0.5天
五、CISM资质注册流程
CISM资质注册分为四个阶段,即,申请阶段、评估阶段、注册阶段和监督阶段。其中:
申请阶段——申请者应了解注册流程及相关手续,确定注册目标,参加并完成CISM授权培训。将申请所需的各类资料准备齐全,并向中国信息安全产品测评认证中心提起申请。
评估阶段——中国信息安全产品测评认证中心将依据信息安全员资质评估准则,采用相应评估方法,通过一定的评估程序,对申请评估的人员进行测试与评估,并依据测评过程中取得的记录和结果数据,生成该人员的测评结论。该结论将作为认证证据递交中国信息安全产品测评认证中心,供人员注册时使用,同时,结论也会通知申请者本人知晓。
注册阶段——中国信息安全产品测评认证中心依据信息安全员资质的相关评估标准,按照规定的程序对信息安全员的专业资质及能力进行认证,以确定其所能达到的能力水平。
维持阶段——中国信息安全产品测评认证中心为了保证通过注册的人员在认证证书有效期内,持续保持其资质与能力水平,对所有获证人员进行认证维持监督
注册信息安全专业人员 (Certified Information Security Professio-nal,
CISP)是中国信息安全测评中心应国家信息安全保障工作之需, 推出的一项提高我国信息安全从业人员素质的专业人才培训认证服务。 经过近10年发展,
CISP已经成为信息安全专业人员进行资质评定的权威品牌。
优惠政策:2020.5.1~12.31期间报名参加CISP培训考试的人员(除CISM、NISP以外)给予费用25%的优惠;2020.6.1~12.31期间部分革命老区及其存在贫困县村的总计40个地级行政单位内报名参加CISP培训考试的人员(除CISM、NISP以外),额外给予费用25%的优惠。详细内容请咨询赛虎工作人员。
CISP-注册信息安全专业人员
发证单位介绍:中国信息安全测评中心1997年创立,是国家网络空间安全保障体系中的重要基础设施。开展“信息安全服务和专业人员的能力评估与资质审核”是中央机构编制委员会办公室赋予中心的重要职能之一。
CISP即“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施国家认证,代表国内信息安全人员资质的最高认可。
CISP 资质认定根据岗位工作需要,分为两个类别:
1、"注册信息安全工程师",英文为 Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
2、 "注册信息安全管理员",英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
企业所需
注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
个人所需
CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
