随着信息科技的快速发展,注册信息安全专业人员越加被大家所需要,不论是企业还是社会,或者个人,信息安全涉及范围很广。考生在经历培训、考试,获得证书之后,还需要遵守CISP职业道德的准则,中国信息安全测评中心设定的CISP人员职业道德的准则如下:
一、维护、社会和公众的信息安全
01.自觉维护信息安全,拒绝并抵制泄露秘密和破坏信息基础设 施的行为;
02.自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和 破坏社会和谐的行为;
03.自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权 益和泄露个人隐私的行为。
二、诚实守信,遵纪守法
01.不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;
02.不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;
03.不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。
三、努力工作,尽职尽责
01.热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命;
02.为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献;
03.帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨 慎负责地提出应对信息安全问题的建议和帮助。
四、发展自身,维护荣誉
01.通过持续学习保持并提升自身的信息安全知识;
02.利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;
03.以CISP身份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的行为。
注:注册信息安全专业人员渗透测试工程师/渗透测试希赛网资质证书有效期三年,证书失效后,需重新参加 CISP-PTE/CISP-PTS 注册考试。
