在信息科技发展迅速的时代,注册信息安全专业人员(CISP)也逐渐被社会、企业所需要。而且很多企业在申请信息安全服务资质认证时,企业就需要配备若干名CISP证书人员,持证者越多,会越加顺利,所以考取CISP证书的人也逐渐增多。那CISP职业道德的准则有哪些呢?
CISP认证人员作为国家注册信息安全专业人员应该遵循其应有的道德准则,中国信息安全测评中心设定的CISP认证人员的职业道德准则如下:
(1)维护国家、社会和公众的信息安全
自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设 施的行为;
自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和 破坏社会和谐的行为;
自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权 益和泄露个人隐私的行为。
(2)诚实守信,遵纪守法
不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;
不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;
不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。
(3)努力工作,尽职尽责
热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命;
为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献;
帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨 慎负责地提出应对信息安全问题的建议和帮助。
(4)发展自身,维护荣誉
通过持续学习保持并提升自身的信息安全知识;
利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;
以CISP身份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的行为。
注:注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加 CISP-PTE/CISP-PTS 注册考试。
