在整个注册信息安全专业人员(CISP)的知识体系结构中,包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。CISM包括信息安全保障、网络安全监管、信息安全管理、信息安全支撑技术四个知识域。
CISP 知识体系结构,分别为:
1、信息安全保障:介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。
2、信息安全监管:主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。
3、安全支撑技术:主要包括密码学、身份鉴别、访问控制。
4、安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。
5、信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。
6、物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。
7、业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复。
8、安全评估:主要包括安全评估基础、安全评估实施、信息系统审计。
9、计算环境安全:主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。
10、软件安全开发:主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。
CISP考试题型均为单项选择题,共 100 题,每题 1 分,得到 70 分以上(含 70分)为通过。考试时间为120分钟,笔试,采用机读答题卡涂卡形式答卷;部分城市为机考,如成都。
信息安全企业
提升专业服务资质、能力、竞争力;
申请安全服务资质的必备证书;
项目相关安全类项目投标资质需求。
政府、企事业单位IT管理部门
提升信息安全管理能力和专业技能,防范信息安全风险;
持证上岗满足政策部门合规相关要求,落实《网络安全发》对关键岗位的要求。
信息安全、IT管理从业人员
行业准入证书,信安岗位从业人员首选资格,持有CISP证书竞聘有限,通过培训提升专业能力,提高市场竞争力。
成为 CISP,必须同时满足以下基本要求:
1、满足 CISP 注册资质的教育和工作经验要求:硕士及硕士以上学历,具备 1 年以上工作经历;大学本科学历,具备 2 年以上工作经历;大学专科学历,具备 4 年以上工作经历。全国统一规定CISP培训费用、考试费用、认证费用合计12800.00元,其中包含:
培训费用:8800.00元/人(包含教材、结业证书); CISP可以不培训直接考试吗?不能,必须培训!
CISP证书有用吗?
上一篇: 第一页