信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
为了加快信息安全人才的培养,中国信息安全测评中心依据中编办批准开展“信息安全人员培训与资质认证”的职能,推出了代表国家对信息安全专业人员能力认可的CISP和对信息化工作人员信息安全基本能力认可的CISM。CISP与CISM是对我国网络基础设施和重要信息系统的信息安 在职培训 的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体体系发挥了重大作用。
适用范围
本大纲从我国国情出发,结合我国网络基础设备和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性的原则,涵盖了CISP中的CISE、CISO两类注册人员和CISM需要掌握的知识点,是CISE/CISO教材编制、讲师授课、学员学习以及考试命的重要依据。
框架结构
知识体系使用模块化的结构包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求,分为“了解”、“理解” 和“掌握”三类。
CISP(CISE/CISO)考试试题结构
CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
CISP两种基础类别“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。
目前,中培推出CISP认证面授、直播、录播等课程形式方便学员备考。
如需了解培训课程安排,可以联系以下中培CISP老师金老师18513851518(微信同步)。