在信息系统安全保证的工作中,人是核心的因素。人员的信息安全意识,知识和技能已成为确保信息系统安全稳定运行的重要基本要素之一。认证信息安全专业人员(CISP)是我国网络基础设施和重要信息系统中信息安全专业人员的一种重要的在职培训形式。多年来,为贯彻执行我国有关政策“加快信息安全人才培训,增强全民信息安全意识”,公司的指导思想在建设信息安全人才体系中发挥了巨大作用。那么CISP认证体系可划分为几类?CISP认证考试内容有哪些?
CISP认证体系可划分为几类?
根据岗位工作需要,CISP 分为四个类别:
1、"注册信息安全工程师",简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
2、 "注册信息安全管理员",英简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
3、 "注册信息安全审计师",简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
4、"注册信息安全灾难恢复工程师",简称 CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
CISP认证考试内容有哪些?
包括 Web 安全、中间件安全、操作系统安全、数据库安全,渗透测试,内网安全六个知识块。
Web 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。
中间件安全:主要包括 Apache、IIS、Tomcat、Weblogic、Websphere、Jboss 等相关的技术知识和实践。
操作系统安全:主要包括 Windows 操作系统、Linux 操作系统相关技术知识和实践。
数据库安全:主要包括 Mssql 数据库、Mysql 数据库、Oracle 数据库、Redis 数据库相关技术知识和实践。
渗透测试:主要包括信息收集,漏洞发现,漏洞利用相关技术知识和实践。
内网安全:主要包括内网渗透测试相关的技术知识和实践。
通过上述介绍,CISP认证体系可划分为几类,以及CISP认证考试内容有哪些相信大家已经清楚了吧,想了解更多关于CISP认证的信息,请继续关注中培伟业。