注册信息安全专业人员
什么是CISP
注册信息安全专业人员(Certified Information Security Professional),是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略,从 2002 年开始启动的执业认证资质。
注册信息安全专业人员,根据实际岗位工作需要,CISP分为两类,分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO,其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
人员培训
企业信息安全管理人员
信息安全服务提供商
IT或安全顾问人员
IT审计人员
信息安全类讲师或培训人员
信息安全事件调查人员
其他从事与信息安全相关工作的人员
相关要求
教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
专业工作经历, 至少具备1年从事信息安全有关的工作经历。
培训资格
在申请认证前一年内,成功地完成CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
通过由CNITSEC举行的注册信息安全专业人员考试;
报名时培训者要提交电子版CISP考试申请表,纸质版CISP考试申请表,三张两寸白底彩色照片,身份证正反面复印件一份,相关学历复印件一份。
