现在信息安全相关的职业在国内形势一片大好,随着国家对信息安全的重视行业发展也是水涨船高,值得有梦想的人士加入其中。很多朋友想用CISP认证当敲门砖,当然没问题。再说考CISP的条件也不苛刻,朋友们完全可以报名培训。CISP认证在国内很知名,它是中国信息安全测评中心推出的,有政府背景支持的证书自然是国内紧俏并且十分认可的。想在国内信息安全行业发展并获得认可,建议大家报名CISP培训。下面我们为大家具体介绍一下考CISP的条件和CISP考试是否好通过。
考CISP的条件:
1、教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历:至少具备1年从事信息安全有关的工作经历。
3、培训资格:在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4、通过由CNITSEC举行的注册信息安全专业人员考试。
CISP(Certified Information Security Professional)是指注册信息安全专家,系国家对信息安全人员资质的最高认可,也是国内拥有会员数最多的信息安全认证。CISP是经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证的。CISP是强制培训的,如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。认定类别:“注册信息安全专业人员”,英文为 Certified Information Security Professional ,简称 CISP,系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。根据岗位工作需要,CISP 分为四个类别:
“注册信息安全工程师”英文为 Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
“注册信息安全管理员”英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
“注册信息安全审计师”简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
“注册信息安全灾难恢复工程师”简称 CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
了解了考CISP的条件,让我们来看看CISP考试好过吗?如果大家能够紧跟培训老师的课程,认真学习,通过考试完全没有问题的。CISP知识体系结构共包含下面几个知识类分别为:信息安全保障,介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。信息安全监管:主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。安全支撑技术:主要包括密码学、身份鉴别、访问控制。安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。
物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复。安全评估:主要包括安全评估基础、安全评估实施、信息系统审计。计算环境安全:主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。软件安全开发:主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试等。
以上我们为大家介绍了考CISP的条件和CISP考试好过吗这两个问题,如果大家想继续了解相关内容,请务必关注中培伟业。