CISP作为目前国内最权威的信息安全认证,将会使个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证。CISP也是信息安全领域比较权威的认证,那具体CISP认证要求及类别是什么呢?下面是小编整理的CISP认证相关内容,一起看看吧。
一、CISP认证认证要求
1、注册要求
1)教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2)专业工作经历
至少具备1年从事信息安全有关的工作经历。
3)培训资格
在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4)通过由CNITSEC举行的注册信息安全专业人员考试。
2、能力要求
具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。
3、道德准则
注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:
1)所有注册信息安全专业人员(ISP)都必须付出努力才能注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则;
2)CISP必须诚实,公正,负责,守法;
3)CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;
4)CISP必须保护信息系统、应用程序和系统的价值;
5)CISP必须接受CNITSEC的监督,在任何情况下,不损坏CNITSEC或注册过程的声誉,对CNITSEC针对CISP而进行的调查应给予充分的合作;
6)CISP必须按规定向CNITSEC交纳费用。
二、CISP认证认定类别
根据CISP认证岗位工作需要,CISP 分为四个类别:
1、"注册信息安全工程师",英文为 Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
2、 "注册信息安全管理员",英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;
3、 "注册信息安全审计师",简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;
4、"注册信息安全灾难恢复工程师",简称 CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
