cisp培训认证服务白皮书.docVIP

注册信息安全专业人员（CISP） 资质认证 《服务白皮书》 中国信息安全测评中心 北京中天安信息技术服务有限公司  目 录 一、序言 3 二、什么是CISP 3 三、为什么需要CISP？ 4 四、CISP有什么特色 5 五、CISP认证培训知识体系 5 六、CISP培训课时安排 6 七、CISP培训认证标准教材 8 八、CISP认证程序及要求 8 九、CISP成就 10 十、培训联系方式 11 十一、CISP培训报名表 12  一、序言 随着我国社会信息化进程的发展，计算机网络及信息系统在政府机构、企事业单位及社会团体的运作中发挥着越来越重要的作用。信息化水平的提高在带来巨大发展机遇的同时也带来了严峻的挑战。由于信息系统本身的脆弱性和日益呈现出的复杂性，使得信息安全问题不断暴露。信息安全既关系着我们每个人的隐私，也关系着我们的国计民生，乃至整个国家的安全与利益。因此，信息安全问题已经倍受政府和社会的广泛关注和重视。 近年来，随着网络攻击、病毒入侵事件日益严重，信息失窃及泄密事件屡有发生，国家把信息安全保障工作迅速提到了一个非常重要的位置。中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》中提出了“加快信息安全人才培养，增强全民信息安全意识”的指导精神，重点强调了信息安全人才培养的重要性。 从国际国内形势分析，当前信息安全领域最突出的问题是：我国信息安全产业发展滞后，信息安全科研和教育滞后，而关键是信息安全人才的极度匮乏。国家间在信息安全领域的竞争，与其说是技术的竞争，不如说是人才的竞争，包括人才素质和规模的竞争。为了加快信息安全人才培养，中国信息安全测评中心启动了代表国家对信息安全人员资质最高认可的CISP注册信息安全专家认证。 CISP经过十年沉淀，已经形成非常完善的一套从注册—培训—考试—认证的体系，所有参与管理的人员均具备国际化的知识背景与中国本地信息化实践经验，并持续不断地开拓创新，为客户提供持续高水准的专业服务。 二、什么是CISP CISP即“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施国家认证，代表国内信息安全人员资质的最高认可。 目前CISP证书体系根据实际岗位工作需要，分为两个基础类别： 注册信息安全工程师，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作； 注册信息安全管理人员， 英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工作。 “注册信息安全专业人员”在两个基础类别之上还有两个扩展类别： 注册信息安全专业人员-审计师，简称CISP-AUIT（原CISA）。证书持有人主要从事信息安全审计工作。 注册信息安全专业人员-灾难恢复工程师，简称CISP-DRP。证书持有人主要从事信息系统灾难恢复工作。 三、为什么需要CISP？ 对于机构，提升信息安全技术、管理、保障能力的基础是使用专业人员以及由专业人员组成的安全组织。通过专业的CISP培训服务，培养自己的认证安全专家能够满足机构长远的信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题；专业的信息安全服务机构培养更多的CISP，代表对客户信息系统安全保障的需求能提供更可信的服务； 对于个人，CISP作为中国最权威的信息安全专业资格认证，将助您在信息安全领域提升竞争能力，职业生涯充满自信。 适合获取CISP认证的人员 企业信息安全主管 信息安全服务提供商 IT或安全顾问人员 IT审计人员 信息安全类讲师或培训人员 信息安全事件调查人员 其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等） 四、CISP有什么特色 在与时俱进，不断完善的过程中，CISP的特色日益突显： 1、体系完善、视野开阔 CISP体系涵盖信息安全保障、标准、法规、信息安全技术、信息安全管理和信息安全工程等知识领域，并注重新技术的传授，能有效拓宽学生视野。 2、贴近实际，案例详实 根据我国信息安全保障工作的实际需要，构建了一个比较全面实用的信息安全人员知识体系基准，同时，针对不同的领域设计案例，具有很