• 没有热点CISP培训
  • 成都市庆云南街69号红星国际3栋3楼

    +更多| CISP培训资讯
    • 此栏目下没有CISP培训
    +更多| CISP培训考试专题
    • 此栏目下没有CISP培训
    +更多| CISP培训常见问题
    • 此栏目下没有CISP培训
    +更多| CISP培训学习资料
    • 此栏目下没有CISP培训

    您现在的位置: 成都银河教育中心 > CISP培训 > 首页

    cisp培训

    CISP既“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。

    培训和考试大纲

    在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
    CISP知识体系结构共包含五个知识类,分别为:
    信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
    信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
    信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
    信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
    信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
    CISP 知识体系结构框架
    CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
    CISP两种基础类别“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。
    下表描述了CISE/CISO考试的各知识类的大致比例。(具体详细比例以CNITSEC公布的最新资料为准)
    CISP资质类型
    知识类别
    CISE
    CISO
    信息安全保障概述
    10%
    10%
    信息安全技术
    50%
    30%
    信息安全管理
    20%
    40%
    信息安全工程
    10%
    10%
    信息安全标准和法律法规
    10%
    10%

    认定类别

    CISP 资质认定类别
    “注册信息安全专业人员”,英文为 Certified Information Security Professional ,简称 CISP,系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。根据岗位工作需要,CISP 分为四个类别:
    1、“注册信息安全工程师”,英文为 Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
    2、 “注册信息安全管理员”,英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
    3、 “注册信息安全审计师”,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
    4、“注册信息安全灾难恢复工程师”,简称 CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。