国内认证

CISP认证应该考什么方向?

2023-09-12 15:00:11 | 来源:企业IT培训

CISP是认证类型总称,实际上分为CISE、CISO、CISP-A和CISD四项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO,不要因为听谁说哪个好考就考哪个。

CISP报名要求:

1.教育与工作经历

硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

CISP考试形式

考试时长:2个小时(120分钟),考试题型:100个选择题。(注:70分以上通过)

CISP培训内容:

CISP知识体系结构共包含八个知识类,分别为:信息安全保障:介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全监管:主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。

安全支撑技术:主要包括密码学、身份鉴别、访问控制。

安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。

信息安全管理:主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。

物理与网络通信安全:主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。

业务连续性:主要包括业务连续性、信息安全应急响应、灾难备份与恢复。

安全评估:主要包括安全评估基础、安全评估实施、信息系统审计。

计算环境安全:主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。

软件安全开发:主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。