cisp有效期

A. 注册信息安全员

培训介绍
中国信息安全产品测评认证中心从2002年启动了“注册信息安全专业人员”（CISP）资质注册。截至目前，已为国家培养了一支近千人的信息安全专业人才队伍，对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化国家信息安全管理发挥了重要作用。中国信息安全产品测评认证中心现推出“注册信息安全员”（Certified Information Security Member，CISM）注册资质，旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求，加大对信息安全人才的培养范围和信息安全知识的普及教育力度。
一、什么是“注册信息安全员”资质
“注册信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，系经中国信息安全产品测评认证中心实施的国家认证。
二、CISM资质注册范围
CISM资质注册适用以下人员：
l 网络安全技术人员
l IT或安全顾问人员
l IT或安全管理人员
l IT审计人员
l 大专院校学生
l 对信息安全技术有学习和研究从业的人员
l 机关、企事业单位信息化工作人员
三、CISM知识体系
“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习；在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力；在工程领域，学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验；在标准和法律法规领域，学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。
四、课程设计
根据CISM知识体系架构设计的培训课程涵盖了信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块，使参加培训的学员得到全面、系统的基础知识和技能的学习。此外，课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重，以及不同岗位需要学习的专门课程。
课程编号 类别 课程 课程介绍 推荐时间
01安全保障基础/信息系统安全保障框架 介绍信息安全保障框架的概念和内容 0.5天
02信息系统安全保障测评 介绍信息安全产品、系统、人员和服务测评的概念和内容
03标准法规/信息安全标准 介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容 0.5天
04信息安全法规 介绍信息安全相关的国内法律法规
05安全技术/密码技术和应用 介绍密码技术的基本知识，以及公钥基础设施（PKI）和数字签名等的应用 0.5天
06常见网络安全技术 介绍网络安全基本概念，并包括对防火墙、入侵检测、VPN等常见网络安全技术 0.5天
07恶意代码防护技术 介绍各种恶意代码的基本概念和防护技术
08系统和常见应用安全 介绍Windows操作系统等主流操作系统，以及Web、邮件、DNS等常见应用安全 0.5天
09安全管理/信息安全管理基础 介绍信息安全管理的基础知识 0.5天
10信息安全管理技术 介绍风险管理、灾难恢复管理的基础知识和实践考虑 0.5天
11安全工程/安全工程过程和实践 介绍信息安全工程过程的基础知识和实践考虑 0.5天
12安全工程监理咨询和实践 介绍信息安全工程监理咨询的基础知识和实践考虑
- 复习 复习迎考 答疑和复习，准备考试 0.5天
- 考试 考试 正式考试 0.5天

五、CISM资质注册流程
CISM资质注册分为四个阶段，即，申请阶段、评估阶段、注册阶段和监督阶段。其中：
申请阶段——申请者应了解注册流程及相关手续，确定注册目标，参加并完成CISM授权培训。将申请所需的各类资料准备齐全，并向中国信息安全产品测评认证中心提起申请。
评估阶段——中国信息安全产品测评认证中心将依据信息安全员资质评估准则，采用相应评估方法，通过一定的评估程序，对申请评估的人员进行测试与评估，并依据测评过程中取得的记录和结果数据，生成该人员的测评结论。该结论将作为认证证据递交中国信息安全产品测评认证中心，供人员注册时使用，同时，结论也会通知申请者本人知晓。
注册阶段——中国信息安全产品测评认证中心依据信息安全员资质的相关评估标准，按照规定的程序对信息安全员的专业资质及能力进行认证，以确定其所能达到的能力水平。
维持阶段——中国信息安全产品测评认证中心为了保证通过注册的人员在认证证书有效期内，持续保持其资质与能力水平，对所有获证人员进行认证维持监督。

B. CISP-PTE的考试多长时间

考试是机考，时间是4个小时， 谷安的可以。

C. CISP续证有什么积分要求吗

CISP/CISM持证人员持续教育积分规则（试行）

为了规范CISP/CISM持证人员（以下简称持证人员）持续教育管理，为广大持证人员提供持续学习信息安全知识，参与信息安全活动的平台，CISP运营中心将采取参与持续教育及相关活动换取积分的方式进行证书维持。
一、 持续教育活动的类型及积分
持证人员参与以下活动，可直接获得积分，或提供相关资料并经审核后，可获得相应积分。
1、在指定的CISP持续教育网站学习视频课程，每个课程可自动获得2-6积分；
2、在CISP官方网站、微信公众平台发布技术贴，每篇文章可获得5-10积分；
3、参与CISP或信息安全类的会议、讲座、沙龙等活动，每次可获得20积分；
4、参与CISP或信息安全类的培训，每天可获得20积分。
5、刊物发表与CISP相关的信息安全类文章，每篇可获得20-40积分；
6、出版信息安全类书籍，每本可获得60-120积分；
7、对CISP提出合理化建议并采用的，可获得30积分；
8、教授CISP课程，每天可获得30积分。
二、 积分的扣除
1、恶意扰乱CISP指定的持续教育网站正常秩序的行为扣除10-20积分，并给予警告，累计警告三次将直接注销帐号；
2、在任何媒体上发表不利于CISP品牌的内容，将酌情扣除积分；
3、手工或利用工具恶意刷分者，一经发现，积分清零。
三、 积分的使用
自2017年1月1日起，持证人员在证书有效期3年内，获得不低于120积分（含120积分），方可向CISP运营中心提出证书维持申请，按照规定进行证书维持。若证书有效期剩余2-3年，需获得不低于80积分（含80积分）；剩余1-2年，需获得不低于40积分（含40积分），方可进行证书维持。
四、 积分的有效期
1、积分的有效期同证书的有效期；
2、证书维持完成，超出120积分的额外分数，可转到下一周期累计。
五、 其他
1、如遇特殊情况，酌情考虑；
2、本规则的最终解释权归CISP运营中心。

这是CISP运营中心早前发布的积分规则，2017年6月6日，由中国信息安全测评中心主办，CISP运营中心-中国信息产业商会信息安全产业分会承办的部分授权培训机构会议在京召开
会议中决定，自2017年6月开始，CISP持证人员持续教育事宜将由优秀CISP授权培训机构承担，这也是中国信息安全测评中心自2002年开展CISP认证以来，首次将CISP持续教育工作转交授权培训机构。谷安天下作为中国信息安全最有资历的授权培训机构之一，将努力承担起为CISP持证人员的后续持续教育服务工作。详情可咨询谷安天下。

D. 考CISP的一些问题

个人觉得这个认证自费去读没什么意义，建议还是由企业提出要求再去读比较好

E. NISP证书需要维持吗

NISP是在不满足CISP考试的基础下考取的，也就是学生时期，那个时期我们还比较有经历和较强的学习能力，而且可以直接免考试置换CISP，但是价格会比CISP少三分之一。NISP二级毕业之后可以再交4000元注册费置换成CISP。你已经工作的话，要去换成CISP证书。希望对你有帮助，麻烦给个采纳谢谢。

F. CISP-IRE认证需要维持吗

需要维持的，CISP-IRE证书有效期是三年，三年以后需要重新考试，具体可以问问谷安学院

G. 什么是注册信息安全专业人员（CISP）认证

中国信息安全测评中心（以下简称测评中心）是中央批准成立的国家信息安全权威测评机回构，是国家信息安答全保障体系中的重要基础设施之一，测评中心依据中央授权， 推出对信息安全专业人员的资质能力进行考核、评估和认定。
注册信息安全专业人员 （Certified Information Security Professio-nal,
CISP）是中国信息安全测评中心应国家信息安全保障工作之需， 推出的一项提高我国信息安全从业人员素质的专业人才培训认证服务。 经过近10年发展，
CISP已经成为信息安全专业人员进行资质评定的权威品牌。
优惠政策：2020.5.1~12.31期间报名参加CISP培训考试的人员（除CISM、NISP以外）给予费用25%的优惠；2020.6.1~12.31期间部分革命老区及其存在贫困县村的总计40个地级行政单位内报名参加CISP培训考试的人员（除CISM、NISP以外），额外给予费用25%的优惠。详细内容请咨询赛虎工作人员。

H. 考CISP认证，需要哪些条件

CISP认证，需要的条件：
1、教育与工作经历

硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。
2、专业工作经历
至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请注册前，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试。
CISP（Certified Information Security Professional）是指注册信息安全专家，系国家对信息安全人员资质的最高认可，也是国内拥有会员数最多的信息安全认证。CISP是经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证的。CISP是强制培训的，如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。
认定类别：
“注册信息安全专业人员”，英文为 Certified Information Security Professional ，简称 CISP，系经中国信息安全测评中心认定的国家信息安全专业人员，具备保障信息系统安全的专业资质。根据岗位工作需要，CISP 分为四个类别：
1、“注册信息安全工程师”，英文为 Certified Information Security Engineer，简称 CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力；
2、 “注册信息安全管理员”，英文为 Certified Information Security Officer，简称 CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
3、 “注册信息安全审计师”，简称CISA，证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。
4、“注册信息安全灾难恢复工程师”，简称 CISP-DRP，证书持有人主要从事信息系统灾难恢复工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统灾难恢复建设和管理的实践能力。

I. CISP资质认证流程是怎么样的最近这段时间广州哪里有这些培训课程

CISP资质认证可以划分为四个阶段，即，申请阶段、评估阶段、认证阶段和监督阶段。其中：
申请阶段——申请者应了解认证流程及相关手续，确定认证目标，参加并完成CISP资质认证培训。将申请所需的各类资料准备齐全，并向实验室提起申请。
评估阶段——系统工程实验室将依据注册信息安全专业人员资质评估准则，采用相应评估方法，通过一定的评估程序，对申请评估的人员进行测试与评估，并依据测评过程中取得的记录和结果数据，生成该人员的测评结论。该结论将作为认证证据递交CNITSEC，供人员认证时使用，同时，结论也会通知申请者本人知晓。
认证阶段——CNITSEC依据信息安全专业人员资质的相关评估标准，按照规定的程序对信息安全从业人员的专业资质及能力进行认证，以确定其所能达到的能力水平。
维持阶段——CNITSEC为了保证通过认证的人员在认证证书有效期内，持续保持其资质与能力水平，对所有获证人员进行认证维持监督。
蓝盾培训中心在广州常年有这个课程的培训， 蓝盾信息技术培训学院既是中国社会科学院的企业技术创新共建基地，又是国家信息安全工程技术研究中心、国家信息化安全教育认证（ISEC）、注册信息安全专业人员资质认证（CISP）、信息网络安全专业人员认证（INSPC）的授权培训基地，学院雄厚的师资力量、一流的教学环境、完善的就业服务体系，确保了良好的教学服务质量。 借助蓝盾信息安全技术股份有限公司在安全领域拥有的核心技术，并依据多年来对客户的培训服务，结合不同行业的特点，蓝盾信息技术培训学院创立了一套卓有成效的培训体系