一、【CISP课程介绍】
“ 注册信息安全专业人员 ”,英文为 Certified Information Security Professional ,简称 CISP ,根据岗位工作需要,分为四个类别:
“注册信息安全工程师” ,英文为 Certified Information Security Engineer ,简称 CISE 。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
“注册信息安全管理员”,英文为 Certified Information Security Officer ,简称 CISO 。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全 策略制度制定和监督落实的基本知识和能力。
“注册信息系统审计师” ,英文为 Certified Information System Auditor,简称 CISP-A 。证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
“注册信息安全开发人员”,英文为 Certified Information Security Developer,简称 CISD 。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
二、【CISP 知识体系结构框架】
CISP 知识体系使用组件模块化的结构,包括知识类、知识体、知识域和知 识子域四个层次。
知识类:是对信息安全保障知识领域的总体划分,包含信息安全专业人员需要掌握的五大知识类别;
知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合;
知识域:是对知识体进一步分解细化形成的完整的知识组件;
知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
CISP 知识体系结构框架
三、【授课形式】
授课形式:在线录播+面授培训
在线录播:报名后开通在线课程, 面授培训:面授培训8天;
四、【授课讲师】
本课程培训讲师由北京网安基地资深讲师授课。
五、【CISP (CISE/CISO) 考试试题结构】
CISP 考试题型均为单项选择题,共 100 题,每题 1 分,得到 70 分以上(含 70 分)为通过。
“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO) 都需要学习和掌握CISP 知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。
CISP (CISE/CISO)试题结构
CISP 资质类型 知识类别 | CISE | CISO |
信息安全保障 | 10% | 10% |
信息安全技术 | 50% | 20% |
信息安全管理 | 20% | 50% |
信息安全工程 | 10% | 10% |
信息安全法规标准 | 10% | 10% |
六、【CISP证书样张】
七、【CISP价值】
对企业而言:信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
对个人而言:CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
八、【CISP费用】
全国统一收费标准:12800 元/人,(含午培训费、考试费、注册费、注册年金等),食宿可统一安排,费用自理。
其中,培训费:9600 元/人,(包含:教材、结业证书、培训费)
认证及注册费:3000 元/人,(包含:认证费、三年年金)。
认证证书:中国信息安全测评中心颁发 《注册信息安全专业人员-注册信息安全工程师资质证书》