CISP认证考试指南.pdfVIP

国家注册信息安全专业人员 CISP认证考试指南 CISP认证考试指南 ? 认证机构 ? CISP简介 ? CISP知识框架 ? CISP认证过程 ? CISM简介 ? 其他相关认证 第2 页 ? 2014 SPISEC Corporation 认证机构 ? 认证机构 ? 中国信息安全测评中心（以下简称测评中心）是我国专门从事信息技术安全测 试和风险评估的权威职能机构。英语简称（CNITSEC ）。 ? 依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏 洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估； 开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务 和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术 研发、标准研制等。测评中心是国家信息安全保障体系中的重要基础设施之一 ，在国家专项投入的支持下，拥有国内一流的信息安全漏洞分析资源和测试评 估技术装备；建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分 析和测评装备研发等多个专业性技术实验室；具有专门面向党政机关、基础信 息网络和重要信息系统开展风险评估的国家专控队伍。 ? 中国信息安全测评中心负责注册信息安全专业人员（CISP ）的咨询和管理工作 ，包括注册信息安全专业人员（CISP ）的培训管理、考试、注册以及教材编写 、师资管理、授权培训机构管理等方面。 / 第3 页 ? 2014 SPISEC Corporation 认证机构 ? 认证机构 ? 目前中国信息安全测评中心对于人员的注册分为以下几类： 注册信息安全专业人员，（ Certified Information Security Professional ，简称CISP） 注册信息安全审计师（Certified Information Security Professional -Auditor，简称CISA） Certified Information “注册信息安全员”，（ Security Member ，简称CISM） 注册信息安全开发人员（Certified Information SecurityDeveloper，简称CISD） 第4 页 ? 2014 SPISEC Corporation CISP简介 ? 注册信息安全专业人员，英文名称Certified Information Security Professional ，简称CISP ，是向信息安全企业、信息安全咨询服务机构 、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企 事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人 员所颁发的专业资质证书。 ? 同时也是国内唯一针对信息安全从业人员的资格证书。 ? 在各行业文件中均有明确的要求如：政府、金融、通信、电力、国防、 军工、交通、烟草、税务、等行业” 第5 页 ? 2014 SPISEC Corporation CISP简介 ? CISP适合对象 ? 网络安全技术人员； ? 信息安全运维人员； ? 信息安全管理人员； ? 信息安全审计人员； ? 信息安全开发人员； ? 信息安全灾备人员 ? 国家机关、企事业单位信息安全工作人员； ? 其他从事信息安全专业工作的有关人员。 第6 页 ? 2014 SPISEC Corporation CISP简介 ? 成为注册信息安全专业人员（CISP ），必须同时满足以下基本要求： - 1 教育和工作经历要求： - 　硕士及硕士以上学历，具备1年以上工作经历；或 - 　大学本科学历，具备2年以上工作经历；或 - 　大学专科学历，具备4年以上工作经历； - 2 信息安全专业工作经历要求： - 　具备1年以上从事信息安全相关的工作经历。 - 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专 业人员（CISP ）专业培训； - 3. 通过中国信息安全测评中心组织的注册信息安全专业人员（CISP ）考试； - 4. 同意并遵守注册信息安全专业人员（CISP ）职业准则； - 5. 满足注册信息安全专业人员（CISP ）注册要求并成功通过注册信息安全专业 人员（CISP ）注册审核； - 6. 获得注册信息安全专业人员（CISP ）资质证书后，遵守和满足注册信息安全 专业人员（CISP ）注册维持要求，并缴付年费； 第7 页 ? 2014 SPISEC Corporation CISP知识框架 ? CISP知识体系 ? 信息安全保障： - 介绍了信息安全保障的框架、基本原理和实践，