中国信息安全测评中心(CNITESC)是经中央批准成立的、代表国家专门从事信息技术安全测试和风险评估的职能机构,是国家信息安全体系中的重要基础设施之一。依据中央测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。
CISP 培训对象
CISP是国内的信息安全认,注册信息安全专业人员是信息安全企业, 信息安全咨询服务机构、信息安全测评机构、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术,其所具备的专业资质和能力。同时,聘用一定数量的CISP持人员,是企业申请信息安全 服务资质的前提条件。
CISP适合政府、企事业单位提高信息安全岗位人员胜任能力,信息安全企业申请相关开发及服务资质,适合个人提高职业能力、招聘市场竞争力。
CISP的适用群体
| 1.企业信息安全管理人员 |
| 2.信息安全服务提供商 |
| 3.IT或安全顾问人员 |
| 4.IT审计人员 |
| 5.信息安全类讲师或培训人员 |
| 6.信息安全事件调查人员 |
| 7.其他从事与信息安全相关工作的人员 |
CISP课程和考试大纲
| 日期 | 时间 | 课程名称 | 课程纲要 |
| 第一天 | 9:00-12:00 | 安全保障 | 信息安全概念、安全保障框架、 信息安全保障工作 |
| 13:30-16:30 | 法律法规与标准 | 法律法规和道德、网络安全政策、信息安全标准,等级保护政策 | |
| 第二天 | 9:00-12:00 | 安全评估 | 安全评估基础、安全评估方法、安全审计 |
| 13:30-16:30 | 信息安全工程 | 信息安全工程 | |
| 第三天 | 9:00-12:00 | 信息安全管理 | 安全管理体系、安全控制措施、社会工程学攻击 |
| 13:30-16:30 | 安全运营 | 安全运维、内容安全、业务连续性管理、灾难备份、大数据安全 | |
| 第四天 | 9:00-12:00 | 物理环境与网络通信安全 | 物理与环境安全、网络和通信安全系统环境安全、应用与数据安全 |
| 13:30-16:30 | 安全支撑技术与保障新领域 | 系统环境安全、应用与数据安全 | |
| 第五天 | 9:00-12:00 | 计算环境安全 | 密码学、身份鉴别、访问控制、安全保障新领域 |
| 13:30-16:30 | 软件安全开发 | 软件安全开发生命周期、软件安全需求设计、软件安全实现、软件安全测试、软件安全开发重要管理过程 |
CISP考试大纲:
CISP(CISE/CISO)的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括:信息安全、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通 信安全、计算环境安全、软件安全开发。
CISP 证书类别
注册信息安全工程师, 英文简称 CISE
注册信息安全管理人员,英文简称 CISO
CISP 认证条件
教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
专业工作经历:至少具备1年从事信息安全有关的工作经历。如不满足以上条件,可先参加培训及考试获得培训合格书,期限满换发认书,考试成绩有效期三年。
CISP 培训周期
培训共 5 天,考试 0.5 天
CISP 考试
CISP 考试为纸质闭卷考试,考试时间 120 分钟,题型为 100 道选 择题,满分 100 分,总分 70 分以上为合格.
CISP 证书样本
CISP考试联系报名
