信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP即“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全测评中心实施国家认证。系国家对信息安全人员资质的最高认可。
信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
系国家对信息安全人员
资质的最高认可
目前国内最权威的
信息安全认证
国内拥有会员数最多的
信息安全认证
企业信息安全负责人员
信息安全管理
IT技术人员
信息安全服务人员(咨询顾问等)
企业IT运维人员(网络、系统、机房等)
信息安全从业人员
课程模块 | 课程主题 | 课程内容 |
模块一 | 信息安全保障概述 | 介绍信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识; |
模块二 | 信息安全技术 | 主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践; |
模块三 | 信息安全管理 | 主要包括建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践; |
模块四 | 信息安全工程 | 主要包括同信息安全相关的工程知识和实践; |
模块五 | 信息安全标准法规 | 主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。 |
1、硕士研究生以上,具有1年工作经历;
2、本科毕业,具有2年工作经历;
3、大专毕业,具有4年工作经历。
至少具备1年从事信息安全有关的工作经历。
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
通过由CNITSEC举行的注册信息安全专业人员考试
题型 | 题量 | 分数线 |
选择题 | 100 | 70及70分及以上 |