每位注册的CISP需通过持续的信息安全专业发展来保持其能力和素质。中国信息安全测评中心将通过评价申请表中的信息、专业发展记录来验证每一位CISP的工作能力,同时还通过申诉系统、现场见证、从聘用机构调阅档案以及向受CISP服务方调查等方式来验证CISP的工作和素质。CISP注册证书在三年有效期内实行年度确认制度,第3年进行复查换证。
一、CISP维持换证要求
1. 在证书有效期届满前30天内,须提出维持换证申请。
2. 完成至少3次完整的信息安全服务,信息安全服务是指信息安全工程的设计、实施、测试、运行和维护,以及相关的咨询和培训活动。具体形式包括:
安全工程:为信息系统进行安全方案设计、施工、验证、运行和维护;
安全测试和监控:对已有信息安全系统进行安全性测试和对保护装置总体(包括硬件、软件、固件和负责执行安全策略的组合体等)进行调整、增补与删除;对信息系统进行监控和提出安全承诺;
安全相关施工:对信息安全系统外部设施(包括通信线路、链路、信道/隐蔽信道、保护建筑和标记等)进行调整、增补与删除;
安全咨询和教育:从事信息系统安全咨询、培训、宣传的业务,包括书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在公开场合或媒体宣讲传播安全知识的活动;信息系统安全的希赛网活动和政策制订工作;从事信息系统安全教育工作;
方案试验:在现有信息安全系统中测试、试验某种安全产品、安全方案(如算法)的有偿或无偿活动;
其它服务:其它可能影响信息系统安全性能的服务或技术活动。
3. 遵守注册信息安全专业人员行为准则。
二、CISP申请材料
1. 注册信息安全专业人员(CISP)注册维持申请表(原件加盖现工作单位公章及个人手写签名);
2. 提交CISP证书原件;若证书遗失,需要提供证书复印件或扫描版,以及现工作单位证明;
3. 交纳维持换证申请费用;
4. 近期两寸彩色照片两张。
三、CISP超期维持
1. 证书超期6个月以上10个月内(含)递交申请材料者,除交纳正常维持年金外,还应补交一年维持年金。证书超期即将届满1年,须提前30天交齐维持申请材料。
2. 证书超期1年以后再递交申请材料者,均需要重新参加考试,考试通过后颁发新证书,并沿用原始CISP证书编号。
3. 证书过期重考流程:
重考人员与初考报名的授权培训机构联系,申请报名重考,并根据情况,选择培训重考或者直接重考。
重考人员递交的材料与首次注册递交的材料相同,报考类型选择“重考”,材料由授权培训机构统一交送CISP运营中心。
重考申请过程遇到的相关问题,可与CISP运营中心联系解决。