CISP信息安全保障基本实践教案分析.pptVIP

* * CISP分为三类: “注册信息安全工程师”: Certified Information Security Engineer（CISE）； “注册信息安全管理人员”，英文为Certified Information Security Officer（简称CISO）； “注册信息安全审核员” Certified Information Security Auditor（简称CISA）。 其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。 * * * 其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。 对组织机构来说，应建立一个完整的信息安全人才体系，信息安全人才体系应包括： -所有员工：需要进行信息安全保障意识教育，具体可以使用各种海报、组织机构网站上发布相关信息等以增强所有员工的安全意识； -对于涉及信息系统的岗位和职责的员工而言，需要进行相应的信息安全保障培训；注册信息安全员（CISM）为这些员工提供了全面的信息安全保障基础知识； -对于信息安全专业人员而言，应建立更全面专业的信息安全保障知识和经验；注册信息安全专业人员（CISP）为这些人员提供了信息安全专业知识能力的证明； -信息安全保障专家。