CISP-考试要点-200911解说.ppt

中国信息安全测评中心 2009年11月 目录 一、课程知识要点 二、考场情况和注意事项 一、知识要点 1、信息安全测评服务介绍 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构 作为国家专控队伍，履行国家信息安全漏洞分析和风险评估职能 对信息技术产品、信息系统和工程的安全性进行测试与评估。 对信息安全服务和人员的资质进行审核与评价。 2、信息安全培训和CISP知识体系介绍 构建中国信息安全人才体系的重要性和开展CISP培训认证的意义 信息安全人才需求的背景 我国信息安全人才体系建设的现状 信息安全从业人员素质方面突出的问题 CISP的知识体系结构和知识要点 知识结构组织 CISP（CISP/CISE/CISO） 知识体系结构 注册信息安全专业人员（CISP）职业准则 在CNITSEC注册的注册信息安全专业人员（CISP）必须保证严格履行职责并承诺完全遵守以下道德准则： 1. 注册信息安全专业人员（CISP）必须诚实，公正，负责，守法； 2. 注册信息安全专业人员（CISP）必须勤奋和胜任工作，提高专业能力和水平； 3. 注册信息安全专业人员（CISP）必须保护信息系统、应用程序和系统的价值。 4. 注册信息安全专业人员（CISP）必须接受中国信息安全测评中心（CNITSEC）的监督，在任何情况下，不损坏中国信息安全测评中心（CNITSEC）或注册过程的声