每位注册的CISP需通过持续的信息安全专业发展来保持其能力和素质。中国信息安全测评中心将通过评价申请表中的信息、专业发展记录来验证每一位CISP的工作能力,同时还通过申诉系统、现场见证、从聘用机构调阅档案以及向受CISP服务方调查等方式来验证CISP的工作和素质。CISP注册证书在三年有效期内实行年度确认制度,第3年进行复查换证。CISP维持换证要求有哪些呢?具体内容如下:
1. 在证书有效期届满前30天内,须提出维持换证申请。
2. 完成至少3次完整的信息安全服务,信息安全服务是指信息安全工程的设计、实施、测试、运行和维护,以及相关的咨询和培训活动。具体形式包括:
安全工程:为信息系统进行安全方案设计、施工、验证、运行和维护;
安全测试和监控:对已有信息安全系统进行安全性测试和对保护装置总体(包括硬件、软件、固件和负责执行安全策略的组合体等)进行调整、增补与删除;对信息系统进行监控和提出安全承诺;
安全相关施工:对信息安全系统外部设施(包括通信线路、链路、信道/隐蔽信道、保护建筑和标记等)进行调整、增补与删除;
安全咨询和教育:从事信息系统安全咨询、培训、宣传的业务,包括书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在公开场合或媒体宣讲传播安全知识的活动;信息系统安全的专家活动和政策制订工作;从事信息系统安全教育工作;
方案试验:在现有信息安全系统中测试、试验某种安全产品、安全方案(如算法)的有偿或无偿活动;
其它服务:其它可能影响信息系统安全性能的服务或技术活动。
3. 遵守注册信息安全专业人员行为准则。
