当前位置:首页>微思动态 > >详情
全国热线电话 400-881-4699

在线留言

什么是 CISP?

发布作者:微思网络   发布时间:2022-05-13   浏览量:0

了解什么是 CISP ?


CISP 英文名称 :Certified Information Security Professional,简称 CISP

CISP 中文名称:注册信息安全专业人员 它是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组 织团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全 专业人员所颁发的专业资质证书。

CISP 目前有两个主流方向,即:

CISO(偏重信息安全管理方向)                         

CISE(偏重信息安全技术方向)

CISP 是目前国内最佳的信息安全认证资质。

CISP是国内认证机构开办的知名度最高、最受认可的信息安全从业人员的资质认证,目前总获证人数已过万,属国内第一大认证。考试时间灵活,内容上也较贴近国内安全状况,中文考试,因此通过率相对较高。而且,想申请信息安全服务资质认证的厂商,根据申请的资质级别必须配备若干名具备CISP证书的人员。而且,相比没有CISP人员的企业,拥有CISP人员的企业具备一定的竞争优势。

CISP的学习内容涉及面较全,包括了安全技术、管理、保障,法律法规等,培训完成后会对信息安全有一个整体性的框架性的认识,拓宽学员对信息安全各个领域的理解。


认证机构:中国信息安全测评中心

中国信息安全测评中心,是依据中央授权专门从

事信息技术安全测试和风险评估的权威职能机构,

主要职能其中就包括开展信息安全服务和专业人

员的能力评估与资质审核,持证人数已过万,是

国内第一大信息安全认证机构。


CISP 课程信息


课程收益:全面梳理信息安全知识精髓,解决实际问题,结识行业精英
1. 理解CISP关键知识和概念,熟练掌握各章重点;
2. 丰富、实践、互动性的授课方式,强化信息安全管理与技术;
3. 结合学习内容切入案例,帮助学员解决实践问题引入信息安全管理实践;
4. 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
适合对象
1. 政府、企业信息安全负责人员;信息安全管理人员;
2. 政府、企业IT技术人员;信息安全服务人员(咨询顾问等);
3. 企业IT运维人员(网络、系统、机房等);
4. 信息安全从业人员;
课程结构:学习系统知识,解决实际问题
本课程包括了信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发知识体系(2018年10月1日新大纲)。整体采用学员互动、案例分析、问题解答、现场讨论等方式授课,并根据实践辅助参考、这些都是信息安全人员不可缺少的专业知识。

序号
课程主题
核心内容
学时
课程
大纲
1
信息安全保障
Ø 信息安全保障基础
Ø 安全保障框架模型
2.9
2
网络安全监管
Ø 网络安全法律体系建设
Ø 网络安全国家政策
Ø 网络安全道德准则
Ø 信息安全标准
3
3
信息安全管理
Ø 信息安全管理基础
Ø 信息安全风险管理
Ø 信息安全管理体系建设
Ø 信息安全管理体系最佳实践
Ø 信息安全管理体系度量
3
4
业务连续性
Ø 业务连续性管理
Ø 信息安全应急响应
Ø 灾难备份与恢复
3
5
安全工程与运营
Ø 系统安全工程
Ø 安全运营
Ø 内容安全
Ø 社会工程学与培训教育
3
6
安全评估
Ø 安全评估基础
Ø 安全评估实施
Ø 信息系统审计
3
7
信息安全支撑技术
Ø 密码学
Ø 身份鉴别
Ø 访问控制
3
8
物理与网络通信安全
Ø 物理与环境安全
Ø OSI通信模型
Ø TCP/IP协议安全
Ø 无线通信安全
Ø 典型网络攻击与防范
Ø 网络安全防护技术
3
9
计算机环境安全
Ø 操作系统安全
Ø 信息收集与系统攻击
Ø 恶意代码防护
Ø 应用安全
Ø 数据安全
3
10
软件安全开发
Ø 软件安全开发生命周期
Ø 软件安全需求与设计 
Ø 软件安全实现
Ø 软件安全测试
Ø 软件安全交付 
2
11
考前复习
Ø 考前复习知识梳理串讲
1
12
参加测评中心官方考试
Ø 官方考试
2


CISP 报考条件

图片

成为注册信息安全专业人员(CISP)的基本要求

成为注册信息安全专业人员(CISP),必须同时满足以下基本要求

教育和工作经历要求:

硕士及硕士以上学历,具备 1 年以上工作经历;

或大学本科学历,具备 2 年以上工作经历;

或大学专科学历,具备 4 年以上工作经历;

信息安全专业工作经历要求:

1.  具备 1 年以上从事信息安全相关的工作经历。

2.  参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安 全专业人员(CISP)专业培训;

3.  通过中国信息安全测评中心组织的注册信息安全专业人员 (CISP) 考试;

4.  同意并遵守注册信息安全专业人员(CISP)职业准则;

5.  满足注册信息安全专业人员(CISP)注册要求并成功通过注册信息安全 专业人员(CISP)注册审核;

6.  不满足注册信息安全专业人员(CISP)工作经验要求的人员,也可以先 参加注册信息安全专业人员

(CISP)培训和考试,在完成培训并通过考 试后,获得注册信息安全专业人员(CISP)培训结业证书;在获得注册 信息安全专业人员(CISP)培训结业证书后的 3 年内累积并满足注册信 息安全专业人员(CISP)的教育和工作经验要求,经过注册信息安全专 业人员(CISP)注册审核后获得注册信息安全专业人员(CISP)注册资质。

7.  获得注册信息安全专业人员(CISP)资质证书后,遵守和满足注册信息 安全专业人员(CISP)注册维持要求,并缴付年费;



CISP 考试注意事项与成绩查询


CISP 考试注意事项:

学员在考前半小时持有本人身份证原件入场,开考前 20 分钟禁止入场 学员需要携带 2B 铅笔、签字笔、橡皮入场

CISP 考试时间:2 小时

CISP 考题类型:纸质试卷,单项选择题 100 道,答对 70 道以上算是通过

成绩查询:

CISP 考试成绩一般于考试结束后 10 个工作日后公布,具体时间要看官方通知。


CISP 培训讲师特色

讲师均为 CISP 官方授权讲师 CISI。

CISP 讲师均为常年服务于银行、证券、保险、 央企、证券、电信运营商等信息安全领域的专业资深顾问,具有丰富的信息安全实战经验。讲师 CISP 授课经验丰富,深受学员喜欢。

CISP 讲师团队紧跟 CISP 官方动态,及时更新讲课知识点。


图片

联系我们

客服闪图.gif

CISP 新班预告:

⏰5月21日 周末班  总5天课

——全国直播➕录播!


本期报名截止日期5月15日结束!


返回顶部