- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2016注册信息安全专业人员认证
信息安全和审计
注册信息安全专业人员认证
引言1 能力要求2 注册人员范围3 注册信息安全专业人员 道德准则4 认证程序5 培训6 考试7 申请认证8 经历审核9 评价、认证与公布9.1评价9.2认证与公布10 保持认证11 专业发展12 处罚13 争议、投诉与申诉14 注册人员档案15 有关费用16 相关文件及表格
中国信息安全产品测评认证中心(简称CNITSEC)是经中央批准成立的、代表国家开展信息安全测评认证工作的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体系。
中国信息安全产品测评认证中心的主要职能是:·对国内外信息安全产品和信息技术进行测评和认证; ·对国内信息系统和工程进行安全性评估和认证; ·对提供信息系统安全服务的组织和单位进行评估和认证;·对注册信息安全专业人员的资质进行评估和认证。 “中华人民共和国国家信息安全认证”是国家对信息安全技术、产品、信息系统安全质量以及信息安全服务资质、人员资质的最高认可。国家信息安全测评认证活动的技术依据是由中国国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范。
“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全产品测评认证中心实施国家认证。
本指南适用于所有向CNITSEC提出申请“注册信息安全专业人员”认证的中华人民共和国公民。
?
1 能力要求 具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。
2 注册人员范围 包括在国家信息安全测评认证机构(包含授权测评机构)、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员。3 注册信息安全专业人员道德准则注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:
1. 所有注册信息安全专业人员 (CISP)都必须付出努力才能获得和维持该项认证。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则。2.CISP必须诚实,公正,负责,守法;3.CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;4.CISP必须保护信息系统、应用程序和系统的价值5.CISP必须接受CNITSEC的监督,在任何情况下,不损坏CNITSEC或认证过程的声誉,对CNITSEC6.对CISP而进行的调查应给予充分的合作;7.CISP必须按规定向CNITSEC交纳费用。
4 认证程序
CISP认证程序流程如下图,后续章节将对其中关键过程进行详细描述。
5 培训
为了具备CISP基本知识水平,申请者必须参加注册信息安全专业人员培训。CNITSEC将在或相关网站和媒体上公布授权培训机构。培训费用由中国信息安全产品测评认证中心全国统一规定,为9800元/人。
?
6 考试
CNITSEC在 或相关网站和媒体上公布考试相关情况。考试内容见“注册信息安全专业人员资质评估准则”,但考试内容不仅限于大纲要求。
7 申请认证
认证受理部门是CNITSEC认证认可部,联系方式同上。
认证申请要求
注册级别 认证要求与申请材料 注册信息安全专业人员 一 、认证要求1.教育与工作经历 硕士研究生以上,具有1年工作经历;或·本科毕业,具有4年工作经历;或·大专毕业,具有6年工作经历。2.专业工作经历
您可能关注的文档
最近下载
- DELIXI德力西仪表JKL5CV JKL2CV智能无功功率自动补偿控制器使用说明书 物料号:A0463099500.pdf
- 道路亮化工程项目可行性研究报告.docx
- 幼儿园必备《师德师风培训》-2024鲜版.ppt
- 新北师大版四年级数学上册《认识更大的数》练习题.pdf
- 【西南大学】[机考][0087]《计算机网络》 (3)辅导资料.doc VIP
- 四川327省考行测真题及解析.doc
- (冀教版)八年级生物下册全教案.pdf VIP
- 广东省汕头市2022-2023学年高一下学期期末考试历史试题(解析版).docx
- 专题 事件类记叙文(记叙文阅读)(原卷版).doc VIP
- 颜料红177的制备工艺分析-analysis of preparation technology of pigment red 177.docx
文档评论(0)