全面解读官方的CISP认证与CISP培训-非常之详细！

cprz2006

1.1  什么是注册信息安全专业人员（CISP）

注册信息安全专业人员，英文名称Certified InformationSecurity Professional，简称CISP，是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。

注册信息安全专业人员（CISP）根据工作领域和实际岗位工作的需要，分为四类证书：

l   注册信息安全工程师（英文为CertifiedInformation Security Engineer，简称CISE）证书，CISE主要从事信息安全技术开发、服务、工程建设等工作；

l   注册信息安全管理人员（英文为CertifiedInformation Security  Officer，简称CISO）证书，CISO从事信息安全管理等相关工作；

l   注册信息安全审核员（英文为CertifiedInformation Security Professional - Auditor，简称CISP-Auditor）证书，CISP-Auditor从事信息系统的安全性、合规性的审计等工作。

l   注册信息安全灾难恢复工程师（Certified InformationSecurity Professional-Disaster Recovery Planning，简称CISP-DRP）证书，CISP-DRP从事业务连续性管理、灾难恢复、应急响应的人员，如灾难恢复、应急响应等相关工作。

1.2  成为注册信息安全专业人员（CISP）的基本要求

成为注册信息安全专业人员（CISP），必须同时满足以下基本要求：

l   满足注册信息安全专业人员（CISP）注册资质的教育和工作经验要求：

n   教育和工作经历要求：

u  硕士及硕士以上学历，具备1年以上工作经历；或

u  大学本科及大学本科以上学历，具备2年以上工作经历；或

u  大学专科及大学专科以上学历，具备4年以上工作经历；

n   信息安全专业工作经历要求：

u  具备1年以上从事信息安全有关的工作经历。

l   参加并完成由中国信息安全测评中心授权培训机构组织的注册信息安全专业人员（CISP）专业培训；

l   通过中国信息安全测评中心组织的注册信息安全专业人员（CISP）考试；

l   同意并遵守注册信息安全专业人员（CISP）职业准则；

l   满足注册信息安全专业人员（CISP）注册要求并成功通过注册信息安全专业人员（CISP）注册审核；

l   获得注册信息安全专业人员（CISP）资质证书后，遵守和满足注册信息安全专业人员（CISP）注册维持要求，并缴付年费；

l   不满足注册信息安全专业人员（CISP）工作经验要求的人员，也可以先参加注册信息安全专业人员（CISP）培训和考试，在完成培训并通过考试后，获得注册信息安全专业人员（CISP）培训结业证书；在获得注册信息安全专业人员（CISP）培训结业证书后的3年内累积并满足注册信息安全专业人员（CISP）的教育和工作经验要求，经过注册信息安全专业人员（CISP）注册审核后获得注册信息安全专业人员（CISP）注册资质。

1.3  注册信息安全专业人员（CISP）专业培训1.3.1  （CISP）专业培训介绍

注册信息安全专业人员（CISP）专业培训是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训。

注册信息安全专业人员（CISP）将为学员从信息安全保障、信息安全标准和法律法规、信息安全技术、信息安全管理和信息安全工程领域提供信息安全保障全面、系统、专业的知识和技能学习。

选择培训机构很重要，建议选择谷安天下的CISP培训。因为谷安天下自2007年成立以来，就获取了中国信息安全测评中心的CISP培训授权资质，历年来为国内众多企业培养了高素质、高能力的信息安全专业人员，谷安的CISP培训授课，应试与项目一线经验相结合，谷安公司的业务定位在为客户提升信息安全综合能力，所服务的公司都是大金融、大央企，这些信息安全、IT风险管理类项目都是普通的信息安全从业人员接触不到的，学员学习谷安CISP培训课程后，在学习过程中纷纷表示受益匪浅，不但获得了国家认可的CISP注册资质，还从中获取了我们实战讲师的信息安全实践经验。

1.3.2  （CISP）专业培训适用人员

注册信息安全专业人员（CISP）专业培训适用于以下人员：

l   网络安全技术人员；

l   信息安全运维人员；

l   信息安全管理人员；

l   信息安全审计人员；

l   信息安全开发人员；

l   国家机关、企事业单位信息安全工作人员；

l   其他从事信息安全专业工作的有关人员。

1.3.3  （CISP）专业培训特点

注册信息安全专业人员（CISP）专业培训具有以下特点：

l   培训机构：注册信息安全专业人员（CISP）培训工作由中国信息安全测评中心授权培训机构具体实施；

l   培训教师：注册信息安全专业人员（CISP）培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深专家担任。

l   培训课程：由中国信息安全测评中心统一规范和管理，注册信息安全专业人员（CISP）培训时间为48课时（8天），培训课程将全面覆盖和讨论注册信息安全专业人员（CISP）知识体系；

l   培训考试：注册信息安全专业人员（CISP）考试出题和阅卷由中国信息安全测评中心负责和管理。

1.3.4  （CISP）专业培训考试范围

注册信息安全专业人员（CISP）知识体系规范了注册信息安全专业人员（CISP）考试范围。在整个注册信息安全专业人员（CISP）的知识体系结构中，共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP知识体系结构共包含五个知识类，分别为：

l  信息安全保障：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

l  信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

l  信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。

l  信息安全工程：主要包括同信息安全相关的工程知识和实践。

l  信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

更多CISP培训认证详情，请咨询中国信息安全测评中心CISP认证培训授权机构：谷安天下 010-51626887 4000706887

ziyouhaiyang

nicstar123

accom