CISP是国家注册的信息安全专业人员,已通过中国信息安全测评中心认证。CISP是与信息安全公司,信息安全咨询服务机构,信息安全评估机构,社会组织,团体,企业和机构有关的信息系统(网络)的构建,运营和应用管理相关的技术部门(包括标准化部门)人员必须持有的。它是目前中国唯一且最高的信息安全认证。所以对于个人有必要持有CISP证书吗?
个人持有CISP证书的必要性:
a. 目前国家在大力主推CISP,多次发文对政府机关及企业进行CISP培训;
b. 在信息安全项目中,尤其是政府项目,有明确规定投标单位需具备多名CISP人员;
c. 企业申请信息安全服务资质或是风险评估服务机构必须具备至少2-4名CISP人员;
d. 个人具备CISP证书后一般都会加薪或是升职。
从事信息安全服务的安全公司的CISP执证专业人才是国家和市场对于公司资质的一个重要的考核标准,相关公司也会安排相当数量的人才进行CISP考试。如果单位要申请信息安全服务资质,需要该公司至少具备2 名持有“CISP”认证的人员。那么对于个人来说,从实际出发,现有公司体系内对于信息安全从业人才的招聘也会是要求CISP证书优先。拥有CISP证书也就获得了行业的金饭碗。
持有CISP证书能担任哪些职务?
目前CISP根据工作岗位主要分为2类:CISE与CISO。
a. CISE,注册信息安全工程师,英文为Certified Information Security Engineer,证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
b. CISO,注册信息安全管理人员,英文为Certified Information Security Officer,证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
CISP考试注册资格有哪些?
1.教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2.专业工作经历
至少具备1年从事信息安全有关的工作经历。
3.培训资格
在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4.通过由CNITSEC举行的注册信息安全专业人员考试。
通过上述介绍,我们可以知道个人是非常有必要持有CISP证书的,也知道持有该证书可以承担哪些职务,想了解更多关于CISP证书的信息,请继续关注中培伟业。