認證要求
注冊要求
1.教育與工作經曆
碩士研究生以上,具有1年工作經曆;或本科畢業,具有2年工作經曆;或大專畢業,具有4年工作經曆。
2.專業工作經曆
至少具備1年從事信息安全有關的工作經曆。
3.培訓資格
在申請注冊前,成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程,并取得培訓合格證書。
4.通過由CNITSEC舉行的注冊信息安全專業人員考試;
能力要求
具備一定的信息安全基礎知識,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全标準,具有進行信息安全服務的能力。
道德準則
注冊信息安全專業人員必須嚴格履行其職責并遵守以下道德準則:
1.所有注冊信息安全專業人員(CISP)都必須付出努力才能注冊。為貫徹這條原則,所有的CISP都必須承諾完全遵守道德準則。
2.CISP必須誠實,公正,負責,守法;
3.CISP必須勤奮和勝任工作,不斷提高自身專業能力和水平;
4.CISP必須保護信息系統、應用程序和系統的價值;
5.CISP必須接受CNITSEC的監督,在任何情況下,不損壞CNITSEC或注冊過程的聲譽,對CNITSEC針對CISP而進行的調查應給予充分的合作;
6.CISP必須按規定向CNITSEC交納費用。
培訓和考試大綱
在整個注冊信息安全專業人員(CISP)的知識體系結構中,共包括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程和信息安全标準法規這五個知識類,每個知識類根據其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
CISP知識體系結構共包含五個知識類,分别為:
信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業人員首先需要掌握的基礎知識。
信息安全技術:主要包括密碼技術、訪問控制、審計監控等安全技術機制,網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發相關的技術知識和實踐。
信息安全管理:主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。
信息安全工程:主要包括信息安全相關的工程的基本理論和實踐方法。
信息安全标準法規:主要包括信息安全相關的标準、法律法規、政策和道德規範,是注冊信息安全專業人員需要掌握的通用基礎知識。
CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。
CISP兩種基礎類别“注冊信息安全工程師”(CISE)和“注冊信息安全管理人員”(CISO)的注冊人員都需要學習和掌握CISP知識體系結構框架中的所有内容。由于兩種注冊證書持有人的工作崗位和工作領域的不同,考試的側重點有所區别,因此,所對應的試題比例不同。
下表描述了CISE/CISO考試的各知識類的大緻比例。(具體詳細比例以CNITSEC公布的最新資料為準)
授權機構
CISP授權培訓機構名錄