如何成为一名专业的信息安全人员?
发布作者:微思网络 发布时间:2024-01-08 浏览量:0次
一、CISP认证介绍
注册信息安全专业人员英文为Certified Information Security Professional (简称CISP)。(简称CISP)是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。是国内唯一针对信息安全专业人才的认证由中国信息安全测评中心颁发。 二、CISP认证有哪些用处? 1、企业所需 注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。 2、个人所需 CISP已经成为个人升职加薪的重要筹码,在如今的IT职业中,信息安全类工程师逐步成为了行业内的薪资之冠,而CISP作为国内最权威的信息安全认证,将会使个人职业生涯稳步提升,通过CISP认证培训,普通的技术人员就会成为真正的信息安全专家。 3、适用人群 包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。 三、认证类别 根据岗位工作需要,CISP 分为四个类别: 1、"注册信息安全工程师",英文为 Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力; 2、 "注册信息安全管理员",英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。 3、 "注册信息安全审计师",简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。 4、"注册信息安全灾难恢复工程师",简称 CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。 四、认证条件 1. 教育与工作经历,硕士研究生以上,具有一年工作经验;本科毕业,具有两年工作经验;大专毕业,具有四年工作经验。 2. 专业工作经验,至少具备一年从事信息安全有关的工作经历。 3. 在申请认证前的一年内,成功地完成了CISP授权培训机构组织的CISP培训课程(深圳CISP培训机构),通过由CNITSEC举行的CISP考试。 五、知识体系 CISP大纲根据我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了注册信息安全专业人员应当掌握的知识要点,是CISP教材编制、讲师授课、学员学习以及考试命题的重要依据。在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全法规标准这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。 我国信息安全专业人才的需求在30万人以上,而现有信息安全专业人员(CISP)只有3万人左右,明显供不应求。同时随着信息安全的威胁与日俱增,安全领域需求的专业人员数量在未来几年有望持续增长。 微思CISP课程最新开班时间: 想上课的赶紧扫下方二维码报名上课吧!
1月13、14、19、20、21日,直播班
1月20、21、27、28、2月3日,直播班
