A. 注冊信息安全員
培訓介紹
中國信息安全產品測評認證中心從2002年啟動了「注冊信息安全專業人員」(CISP)資質注冊。截至目前,已為國家培養了一支近千人的信息安全專業人才隊伍,對提高信息安全專業人員的職業道德和技術水平、提升信息安全產業的競爭能力和強化國家信息安全管理發揮了重要作用。中國信息安全產品測評認證中心現推出「注冊信息安全員」(Certified Information Security Member,CISM)注冊資質,旨在適應我國信息化迅速發展對不同層次、不同水平和不同崗位的信息安全人才的廣泛需求,加大對信息安全人才的培養范圍和信息安全知識的普及教育力度。
一、什麼是「注冊信息安全員」資質
「注冊信息安全員」(英文為Certified Information Security Member,簡稱CISM)資質是針對在信息安全企業、信息安全咨詢服務機構、信息安全測評認證機構(包含授權測評機構)、社會各組織、團體、大專院校、企事業單位有關信息系統(網路)建設、運行和應用管理的技術部門(含標准化部門)中從事信息安全工作的人員,獲得此注冊資質,表明具備信息安全員的資質和能力,系經中國信息安全產品測評認證中心實施的國家認證。
二、CISM資質注冊范圍
CISM資質注冊適用以下人員:
l 網路安全技術人員
l IT或安全顧問人員
l IT或安全管理人員
l IT審計人員
l 大專院校學生
l 對信息安全技術有學習和研究從業的人員
l 機關、企事業單位信息化工作人員
三、CISM知識體系
「注冊信息安全員」知識體系覆蓋信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程以及信息安全標准法規等領域。「注冊信息安全員」的培訓將為學員提供全面、系統、專業的基礎知識和技能學習;在技術領域,學員將能了解掌握和提高操作系統安全、防火牆、防病毒、入侵檢測、密碼技術和應用等安全技術知識和能力;在管理領域,學員將能了解信息安全管理和治理的基礎知識,學習和建立在開展風險評估、災難恢復、應急響應工作中所需的國家政策要求、相關知識和實踐能力;在工程領域,學員將能學習和了解開展信息安全工程管理、咨詢和監理的實踐及經驗;在標准和法律法規領域,學員將能全面了解國家信息安全相關的法律法規以及國內外信息安全相關的標准和實踐經驗。
四、課程設計
根據CISM知識體系架構設計的培訓課程涵蓋了信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程以及信息安全標准法規五個模塊,使參加培訓的學員得到全面、系統的基礎知識和技能的學習。此外,課程還根據崗位和職業的要求突出了不同崗位人員的學習側重,以及不同崗位需要學習的專門課程。
課程編號 類別 課程 課程介紹 推薦時間
01安全保障基礎/信息系統安全保障框架 介紹信息安全保障框架的概念和內容 0.5天
02信息系統安全保障測評 介紹信息安全產品、系統、人員和服務測評的概念和內容
03標准法規/信息安全標准 介紹國際/國內信息安全管理、技術、工程等領域主要標準的關系和內容 0.5天
04信息安全法規 介紹信息安全相關的國內法律法規
05安全技術/密碼技術和應用 介紹密碼技術的基本知識,以及公鑰基礎設施(PKI)和數字簽名等的應用 0.5天
06常見網路安全技術 介紹網路安全基本概念,並包括對防火牆、入侵檢測、VPN等常見網路安全技術 0.5天
07惡意代碼防護技術 介紹各種惡意代碼的基本概念和防護技術
08系統和常見應用安全 介紹Windows操作系統等主流操作系統,以及Web、郵件、DNS等常見應用安全 0.5天
09安全管理/信息安全管理基礎 介紹信息安全管理的基礎知識 0.5天
10信息安全管理技術 介紹風險管理、災難恢復管理的基礎知識和實踐考慮 0.5天
11安全工程/安全工程過程和實踐 介紹信息安全工程過程的基礎知識和實踐考慮 0.5天
12安全工程監理咨詢和實踐 介紹信息安全工程監理咨詢的基礎知識和實踐考慮
- 復習 復習迎考 答疑和復習,准備考試 0.5天
- 考試 考試 正式考試 0.5天
五、CISM資質注冊流程
CISM資質注冊分為四個階段,即,申請階段、評估階段、注冊階段和監督階段。其中:
申請階段——申請者應了解注冊流程及相關手續,確定注冊目標,參加並完成CISM授權培訓。將申請所需的各類資料准備齊全,並向中國信息安全產品測評認證中心提起申請。
評估階段——中國信息安全產品測評認證中心將依據信息安全員資質評估准則,採用相應評估方法,通過一定的評估程序,對申請評估的人員進行測試與評估,並依據測評過程中取得的記錄和結果數據,生成該人員的測評結論。該結論將作為認證證據遞交中國信息安全產品測評認證中心,供人員注冊時使用,同時,結論也會通知申請者本人知曉。
注冊階段——中國信息安全產品測評認證中心依據信息安全員資質的相關評估標准,按照規定的程序對信息安全員的專業資質及能力進行認證,以確定其所能達到的能力水平。
維持階段——中國信息安全產品測評認證中心為了保證通過注冊的人員在認證證書有效期內,持續保持其資質與能力水平,對所有獲證人員進行認證維持監督。
B. CISP-PTE的考試多長時間
考試是機考,時間是4個小時, 谷安的可以。
C. CISP續證有什麼積分要求嗎
CISP/CISM持證人員持續教育積分規則(試行)
為了規范CISP/CISM持證人員(以下簡稱持證人員)持續教育管理,為廣大持證人員提供持續學習信息安全知識,參與信息安全活動的平台,CISP運營中心將採取參與持續教育及相關活動換取積分的方式進行證書維持。
一、 持續教育活動的類型及積分
持證人員參與以下活動,可直接獲得積分,或提供相關資料並經審核後,可獲得相應積分。
1、在指定的CISP持續教育網站學習視頻課程,每個課程可自動獲得2-6積分;
2、在CISP官方網站、微信公眾平台發布技術貼,每篇文章可獲得5-10積分;
3、參與CISP或信息安全類的會議、講座、沙龍等活動,每次可獲得20積分;
4、參與CISP或信息安全類的培訓,每天可獲得20積分。
5、刊物發表與CISP相關的信息安全類文章,每篇可獲得20-40積分;
6、出版信息安全類書籍,每本可獲得60-120積分;
7、對CISP提出合理化建議並採用的,可獲得30積分;
8、教授CISP課程,每天可獲得30積分。
二、 積分的扣除
1、惡意擾亂CISP指定的持續教育網站正常秩序的行為扣除10-20積分,並給予警告,累計警告三次將直接注銷帳號;
2、在任何媒體上發表不利於CISP品牌的內容,將酌情扣除積分;
3、手工或利用工具惡意刷分者,一經發現,積分清零。
三、 積分的使用
自2017年1月1日起,持證人員在證書有效期3年內,獲得不低於120積分(含120積分),方可向CISP運營中心提出證書維持申請,按照規定進行證書維持。若證書有效期剩餘2-3年,需獲得不低於80積分(含80積分);剩餘1-2年,需獲得不低於40積分(含40積分),方可進行證書維持。
四、 積分的有效期
1、積分的有效期同證書的有效期;
2、證書維持完成,超出120積分的額外分數,可轉到下一周期累計。
五、 其他
1、如遇特殊情況,酌情考慮;
2、本規則的最終解釋權歸CISP運營中心。
這是CISP運營中心早前發布的積分規則,2017年6月6日,由中國信息安全測評中心主辦,CISP運營中心-中國信息產業商會信息安全產業分會承辦的部分授權培訓機構會議在京召開
會議中決定,自2017年6月開始,CISP持證人員持續教育事宜將由優秀CISP授權培訓機構承擔,這也是中國信息安全測評中心自2002年開展CISP認證以來,首次將CISP持續教育工作轉交授權培訓機構。谷安天下作為中國信息安全最有資歷的授權培訓機構之一,將努力承擔起為CISP持證人員的後續持續教育服務工作。詳情可咨詢谷安天下。
D. 考CISP的一些問題
個人覺得這個認證自費去讀沒什麼意義,建議還是由企業提出要求再去讀比較好
E. NISP證書需要維持嗎
NISP是在不滿足CISP考試的基礎下考取的,也就是學生時期,那個時期我們還比較有經歷和較強的學習能力,而且可以直接免考試置換CISP,但是價格會比CISP少三分之一。NISP二級畢業之後可以再交4000元注冊費置換成CISP。你已經工作的話,要去換成CISP證書。希望對你有幫助,麻煩給個採納謝謝。
F. CISP-IRE認證需要維持嗎
需要維持的,CISP-IRE證書有效期是三年,三年以後需要重新考試,具體可以問問谷安學院
G. 什麼是注冊信息安全專業人員(CISP)認證
中國信息安全測評中心(以下簡稱測評中心)是中央批准成立的國家信息安全權威測評機回構,是國家信息安答全保障體系中的重要基礎設施之一,測評中心依據中央授權, 推出對信息安全專業人員的資質能力進行考核、評估和認定。
注冊信息安全專業人員 (Certified Information Security Professio-nal,
CISP)是中國信息安全測評中心應國家信息安全保障工作之需, 推出的一項提高我國信息安全從業人員素質的專業人才培訓認證服務。 經過近10年發展,
CISP已經成為信息安全專業人員進行資質評定的權威品牌。
優惠政策:2020.5.1~12.31期間報名參加CISP培訓考試的人員(除CISM、NISP以外)給予費用25%的優惠;2020.6.1~12.31期間部分革命老區及其存在貧困縣村的總計40個地級行政單位內報名參加CISP培訓考試的人員(除CISM、NISP以外),額外給予費用25%的優惠。詳細內容請咨詢賽虎工作人員。
H. 考CISP認證,需要哪些條件
CISP認證,需要的條件:
1、教育與工作經歷
碩士研究生以上,具有1年工作經歷;或本科畢業,具有2年工作經歷;或大專畢業,具有4年工作經歷。
2、專業工作經歷
至少具備1年從事信息安全有關的工作經歷。
3、培訓資格
在申請注冊前,成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程,並取得培訓合格證書。
4、通過由CNITSEC舉行的注冊信息安全專業人員考試。
CISP(Certified Information Security Professional)是指注冊信息安全專家,系國家對信息安全人員資質的最高認可,也是國內擁有會員數最多的信息安全認證。CISP是經中國信息安全產品測評認證中心(已改名中國信息安全測評中心)實施國家認證的。CISP是強制培訓的,如果想參加CISP考試,必須要求出具授權培訓機構的培訓合格證明。
認定類別:
「注冊信息安全專業人員」,英文為 Certified Information Security Professional ,簡稱 CISP,系經中國信息安全測評中心認定的國家信息安全專業人員,具備保障信息系統安全的專業資質。根據崗位工作需要,CISP 分為四個類別:
1、「注冊信息安全工程師」,英文為 Certified Information Security Engineer,簡稱 CISE。證書持有人員主要從事信息安全技術領域的工作,具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力;
2、 「注冊信息安全管理員」,英文為 Certified Information Security Officer,簡稱 CISO。證書持有人員主要從事信息安全管理領域的工作,具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。
3、 「注冊信息安全審計師」,簡稱CISA,證書持有人主要從事信息安全審計工作,在全面掌握信息安全基本知識技能的基礎上,具有較強的信息安全風險評估、安全檢查實踐能力。
4、「注冊信息安全災難恢復工程師」,簡稱 CISP-DRP,證書持有人主要從事信息系統災難恢復工作,在全面掌握信息安全基本知識技能的基礎上,具有較強的信息系統災難恢復建設和管理的實踐能力。
I. CISP資質認證流程是怎麼樣的最近這段時間廣州哪裡有這些培訓課程
CISP資質認證可以劃分為四個階段,即,申請階段、評估階段、認證階段和監督階段。其中:
申請階段——申請者應了解認證流程及相關手續,確定認證目標,參加並完成CISP資質認證培訓。將申請所需的各類資料准備齊全,並向實驗室提起申請。
評估階段——系統工程實驗室將依據注冊信息安全專業人員資質評估准則,採用相應評估方法,通過一定的評估程序,對申請評估的人員進行測試與評估,並依據測評過程中取得的記錄和結果數據,生成該人員的測評結論。該結論將作為認證證據遞交CNITSEC,供人員認證時使用,同時,結論也會通知申請者本人知曉。
認證階段——CNITSEC依據信息安全專業人員資質的相關評估標准,按照規定的程序對信息安全從業人員的專業資質及能力進行認證,以確定其所能達到的能力水平。
維持階段——CNITSEC為了保證通過認證的人員在認證證書有效期內,持續保持其資質與能力水平,對所有獲證人員進行認證維持監督。
藍盾培訓中心在廣州常年有這個課程的培訓, 藍盾信息技術培訓學院既是中國社會科學院的企業技術創新共建基地,又是國家信息安全工程技術研究中心、國家信息化安全教育認證(ISEC)、注冊信息安全專業人員資質認證(CISP)、信息網路安全專業人員認證(INSPC)的授權培訓基地,學院雄厚的師資力量、一流的教學環境、完善的就業服務體系,確保了良好的教學服務質量。 藉助藍盾信息安全技術股份有限公司在安全領域擁有的核心技術,並依據多年來對客戶的培訓服務,結合不同行業的特點,藍盾信息技術培訓學院創立了一套卓有成效的培訓體系