ICISP.docVIP

CISP既“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最高认可。 CISP介绍 　　CISP既“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，培训时间12天，费用9800元/每人，根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）; “注册信息安全管理人员”， 英文为Certified Information Security Officer(简称CISO)，“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全产品测评认证中心实施国家认证。CISP系国家对信息安全人员资质的最高认可。 CISP的企业所需 　　CISP认证安全专家能够较好满足企业信息安全规划、建设、维护能力要求；解决各类突发信息安全问题；获得CISP认证的专业人员将很大程度上提升安全技术、管理等方面的专业性和服务能力，从而为企业内外部客户提供更加专业和有效的安全服务。 　　认证安全专家能够满足企业长远的信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题 　　拥有多名CISP表明企业对信息系统安全保障的承诺和信心，能够为客户提供信赖的服务； CISP的个人所需 　　CISP作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰。 CISP的适用群体 　　企业信息安全管理人员 　　信息安全服务提供商 　　IT或安全顾问人员 　　IT审计人员 　　信息安全类讲师或培训人员 　　信息安全事件调查人员 　　其他从事与信息安全相关工作的人员 　　CISE（注册信息安全工程师）： 　　适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 　　CISO（注册信息安全管理人员）： 　　适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员 　　CISA（注册信息安全审核员）： 　　适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员 [编辑本段] 2009年最新CISP考试认证学习大纲 　　序号 课程名称 课程主要内容 知识要点 1 信息安全测评服务介绍 　　介绍各类信息安全测评服务，包括信息安全产品、系统、人员和服务测评的概念和内容 中国信息安全测评中心的主要职能 　　中国信息安全测评中心产品、系统、服务和人员安全测评服务的意义和流程介绍 2 信息安全培训和CISP知识体系介绍 　　介绍中国信息安全测评中心信息安全人才体系战略和信息安全培训工作介绍。介绍注册信息安全专业人员（CISP）培训工作，并简要介绍CISP的知识体系。 构建中国信息安全人才体系的重要性和开展CISP培训认证的意义 　　CISP的知识体系结构和知识要点 3 信息安全保障体系 　　深入介绍信息安全保障框架的概念和内容 信息安全保障历史和背景 　　信息系统安全保障评估框架 　　信息系统安全保障建设和评估实践 4 信息安全模型 　　深入介绍信息安全相关的模型 安全模型的定义和作用 　　以下安全模型的原理、用途和特点 　　信息流访问控制模型 　　多级安全模型 　　Bell-Lapadula模型 　　Clark-Wilson模型 　　Biba模型 　　多边安全模型 　　Chinese wall模型 　　BMA模型 5 密码技术概述 　　深入介绍密码技术的历史、背景、发展，以及各种密码算法等的基础知识。 明确密码学基本概念及其重要性； 　　了解密码学发展的历史； 　　掌握对称密码和非对称密码体制； 　　哈希函数的原理和作用； 　　掌握数字签名的基本原理。 6 密码技术应用 　　-VPN/SSL 深入介绍密码技术网络应用，重点