国家注册信息安全专业人员(简称:CISP)是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各 组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
证书样本
获得CISP认证证书,在通过考试的情况下,还需满足以下教育与工作经历。如未满足条件,会颁发结业证书,待条件满足后,换发正式证书。
CISP的知识体系结构以信息系统系统评估框架(GB/T 20274)为基础,从信息系统生命周期来构建。每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
根据工作领域和实际岗位的需要,CISP分为两个基础类别:
培训为脱产形式,上课时间5天,课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南
“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO) 都需要学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。
考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
考试时间:2小时
结果认定:考试合格 ,由中国信息安全测评中心颁发CISP 认证证书