资质简介
国家注册信息安全专业人员(Certified Information Security Professional,简称CISP),分为三类“注册信息安全工程师(CISE)”、“注册信息安全管理人员(CISO)”、“注册信息安全审核员(CISA)”等领域。
资质用途
CISP是我国信息安全从业人员及专业资深人员最高级别的能力认证、资质认证。CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。同时该资质是办理企业信息安全工程服务能力资质的必备基础要求。
适用对象
这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
课题体系
学习周期为5天。
序号 | 课程主题 | 核心内容 |
培训开始 | 讲师与学员自我介绍;明确培训目标和大纲 | |
1 | 信息安全保障 | 信息安全保障基础 信息安全保障框架 |
2 | 网络安全监管 | 网络安全法律体系建设 国家网络安全政策 网络安全道德准则 信息安全标准 |
3 | 信息安全管理 | 信息安全管理基础 信息安全风险管理 信息安全管理体系建设 信息安全管理体系最佳实践 信息安全管理体系度量 |
4 | 业务连续性 | 业务连续性管理 信息安全应急响应 灾难备份与恢复 |
5 | 安全工程与运营 | 系统安全工程 安全运营 内容安全 社会工程学与培训教育 |
6 | 信息安全评估 | 安全评估基础 安全评估实施 信息系统审计 |
7 | 信息安全支撑技术 | 密码学 身份鉴别 访问控制 |
8 | 物理环境与网络通信安全 | 物理安全 OSI模型 TCP/IP协议安全 无线通信安全 典型网络攻击防范 网络安全防护技术 |
9 | 计算环境安全 | 操作系统安全 信息收集与系统攻击 恶意代码防护 应用安全 数据安全 |
10 | 软件安全开发 | 软件安全开发生命周期 软件安全需求与设计 软件安全实现 软件安全测试 软件安全交付 |
11 | 考前复习 | 考前复习知识梳理串讲 |
12 | 参加测评中心官方考试 | 官方考试 |
考试安排
考试题型为客观选择题,总题目为100道单向选择题,考试时间为120分钟,采用机读答题卡涂卡形式答卷。
培训日期
具体时间待定,有完整录播视频。
培训费用
全国统一规定CISP培训费用、考试费用、认证费用合计12800元,现优惠价9600元,包含培训+考试费
资质证书