关键词:CISP考试,CISP认证,CISP报名条件,CISP培训,CISP考试费用,CISP考试大纲
注册信息安全专业人员(Certified Information Security Professional,简称“CISP"),中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。
CISP证书是国家对信息安全专业人员能力的最高认可。CISP培训对象为信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从事信息安全工作相关人员及信息系统建设、运行和应用管理的专业岗位人员。
CISP认证根据信息安全工作的实际需要,作为我国信息安全人员资质认定的主要形式,经过十多年的发展,已经成为我国批量、快速培养高素质信息安全人才的主要方式之一。
整理了一些2023 CISP/NISP考试资料(考试指南、大纲、题库、课件等),供参考学习。
下载地址:
2023 CISP/NISP考试资料(考试指南、大纲、题库、课件等)https://mp.weixin.qq.com/s/ROsgwBJKDfyjLl9qeWTHKg
CISP证书
CISP认证机构
中国信息安全测评中心英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价,是国家信息安全专控队伍。中国信息安全测评中心负责CISP的咨询和管理工作,包括:负责CISP的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。
证书价值
01权威性
CISP是由中国信息安全测评中心实施国家认证、对信息安全人员资质的最高认可,属于国家级证书。
02、普适性
CISP得到社会各界的高度认可,各地政府、企事业机构纷纷出台政策,加大CISP证书推广力度,补贴、提薪,升职措施不断。而各种资质要求,如涉密、招投标、岗位配置要求亦逐渐加入了CISP的选项,CISP持证人员的需求与日俱增。
03、专业水平证明
持有权威性CISP证书(网络安全从业通行证),证明你的专业水平和社会价值,是你求职、提薪、升职的靓丽名片。
04、个人价值
信息安全人才缺口大,相关从业人员不足百万,而CISP持证者不足10万,选对行业、考取CISP,实现个人快速成长、在信息安全领域成就个人价值。
CISP认证适合哪些人
企业信息安全管理人员
信息安全服务提供商
信息安全类讲师或培训人员
IT或安全顾问人员
IT审计人员
信息安全事件调查人员
其他从事与信息安全相关工作的人员
CISP报考认证要求
报考条件
教育与工作经历
• 硕士及硕士以上学历,具备1年以上工作经历。
• 大学本科学历,具备2年以上工作经历。
• 大学专科学历,具备4年以上工作经历。
满足以上三条其一,并具备至少1年从事信息安全有关的工作经历。
参加培训,并通过考试
完成CNITSEC授权培训机构组织的CISP培训课程,并通过CNITSEC举行的CISP专业认证考试。
报名时间:每月均可报名
培训方式:由授权机构组织安排培训课程
考试时间:由中国信息安全测评中心(CNITSEC)发布,原则上为每月组织一次,具体时间安排由授权机构通知学员。
考试地点:全国各地均设有考点
CISP课程大纲
| 模块 | 课程主题 | 课程内容 |
| 模块一 | 信息安全保障 | 1)信息安全保障基础; 2)信息安全保障框架; |
| 模块二 | 网络安全监管 | 1)网络安全法律体系建设; 2)国家网络安全; 3) 政策; 4)网络安全道德准则; 5)信息安全标准; |
| 模块三 | 信息安全管理 | 1)信息安全管理基础; 2)信息安全风险管理; 3)信息安全管理系统建立; 4)信息安全管理体系最佳实践; 5)信息安全管理体系度量 |
| 模块四 | 业务连续性 | 1)业务连续性管理; 2)信息安全应急响应; 3)灾难备份与恢复 |
| 模块五 | 信息安全保障 | 1)系统安全工程; 2)安全运营; 3)内容安全; 4)社会工程学与培训教育 |
| 模块六 | 信息安全评估 | 1)安全评估基础; 2)安全评估实践; 3)信息系统审计 |
| 模块七 | 信息完全支撑技术 | 1)密码学; 2)身份鉴别; 3)访问控制 |
| 模块八 | 物理环境与网络通信安全 | 1)物理安全; 2) OS|模型; 3) TCP/IP安全协议; 4)无线通信安全; 5)典型网络攻击防范; 6) 网络安全防护技术 |
| 模块九 | 计算环境安全 | 1)操作系统安全; 2)信息收集与系统攻击; 3)恶意代码防护4)应用安全; 5)数据安全 |
| 模块十 | 软件安全开发 | 1)网络安全开发生命周期; 2)软件安全需求与设计; 3) 软件安全实现;4)软件安全测试; 5)软件安全交付 |
CISP报考流程
![[element-ui] el-descriptions站位,换行用法](https://img-blog.csdnimg.cn/f89c8d6b0bbd49a2852f829ba5113a58.png)
