【认证机构介绍】
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
【CISP认证课程介绍】
CISP认证概述
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
CISP根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP认证知识体系结构
CISE/CISO知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为“了解”、“理解”、和“掌握”三类。
了解:是最低深度要求,学员需要正确认识该知识要点的基本概念和原理;
理解:是中等深度要求,学员需要在正确认识该知识要点的基本概念和原理的基础上,深入理解其内容,并可以进一步的判断和推理;
掌握:是最高深度要求,学员需要正确认识该知识要点的概念、原理,并在深入理解的基础上灵活运用。
CISE/CISO的知识体系结构,包括信息安全保障、信息安全规划、信息安全实现、信息安全运营、信息安全管理、信息安全评估、软件安全开发、法律法规政策与标准共八个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。下图为2018年1月起启用的最新版CISE/CISO知识体系结构框架:
CISP培训课程大纲【2018年1月启用新版大纲认证】:
序号 | 课程名称 | ||
1 | 信息安全保障 | ||
2 | 法律法规政策与标准 | ||
3 | 安全支撑技术与保障新领域 | ||
4 | 物理环境与网络通信安全 | ||
5 | 计算环境安全 | ||
6 | 信息安全管理 | ||
7 | 信息安全工程 | ||
8 | 安全评估 | ||
9 | 安全运营 | ||
10 | 软件安全开发 |
【CISP认证要求人员满足下面条件】
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历, 至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相
应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试;
【培训教材】
中国信息安全测评中心标准CISP教材
【培训讲师】
北京谷安天下科技有限公司谷安学院资深讲师
【报名须知】
培训日期:请与谷安天下确认
培训地点:北京,上海,深圳,广州等地
费用总计:12800元/人(明细:培训费用:9800元/人(包含教材(含标准)、结业证书),考 试 费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(考试、认证、年金费用中心规定由培训机构代收代缴)
结业证书:经谷安考核合格者将获得《CISP培训结业证书》。
认证证书:中国信息安全测评中心颁发 《国家注册信息系统安全专业人员资质证书》。
近期开课时间请点击:网页导航栏近期开课 。
