近期课程

CISP认证单位

中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展 信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。


CISP简介

CISP既“注册信息安全专家”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。

培训和考试大纲

在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。CISP知识体系结构共包含五个知识类,分别为:

信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法

信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。


CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。

CISP 资质认定类别

“注册信息安全专业人员”,英文为 Certified Information Security Professional ,简称 CISP,系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。根据岗位工作需要,CISP 分为四个类别:
       1. “注册信息安全工程师”,英文为 Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
       2. “注册信息安全管理员”,英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
       3. “注册信息安全审计师”,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
       4.“注册信息安全灾难恢复工程师”,简称 CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。


 

CISP适用人群

包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)

1、CISE(注册信息安全工程师):

适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员

2、CISO(注册信息安全管理人员):

适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员

3、CISA(注册信息安全审核员):

适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员


CISP企业所需

注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。


CISP个人所需

CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。


中电运行CISP培训业绩

占国测CISP培训总人数的30%之多

年份 培训 人数
2012年 培训认证CISP、CISM 学员 483
2013年 培训认证CISP、CISM 学员 708
2014年 培训认证CISP、CISM 学员 756
2015年 培训认证CISP、CISM 学员 717
2016年 培训认证CISP、CISM 学员 756

 

CISP注册认证要求

1.教育与工作经历

硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。

2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

3.培训资格

在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。

4.通过由CNITSEC举行的注册信息安全专业人员考试。

CISP的特色

在与时俱进,不断完善的过程中,CISP的特色日益突显:

1、体系完善、视野开阔

CISP体系涵盖信息安全保障、标准、法规、信息安全技术、信息安全管理和信息安全工程等知识领域,并注重新技术的传授,能有效拓宽学生视野。

2、贴近实际,案例详实

根据我国信息安全保障工作的实际需要,构建了一个比较全面实用的信息安全人员知识体系基准,同时,针对不同的领域设计案例,具有很强的针对性;

3、知识全面,技能并重

有效的知识传授,加上过硬的技能训练,有助于弥补学员知识的差距和实践技能的缺乏;

4、目标明确,持续发展

通过科学严格的考试和认证为用人单位选拔信息安全高端人才提供权威依据;通过证后服务持续提升获证人员的知识和技能,使之适应信息安全工作不断发展的要求。




课程详细
课程名称 CISP
培训时间 2018/04/23-27
培训地点 北京
培训内容 CISP


中电运行CISP认证培训报名表
*姓名 *性别
学历 工作年限
工作单位
电话 *E-mail
*手机 QQ
身份证号 部门/职务
通讯地址 邮编
报班类别 CISP222 CISM222 CISA222 CISSP222 渗透测试与安全加固222
是否住宿 222 住宿安排 单间222 标间(两人合住)
希望培训时间 希望培训地点
加载更多