当前信息安全行业,CISP在央企和国有企业中都有加分,电力行业和某些政府部门也有加分。将CISP纳入政策支持范围的工作一直在推进,也在与银行业、证券业等行业协商政策支持。简单来说,CISP在某些领域有加分或加薪的作用。那么怎样考CISP证书呢?让我们一起来看看更多的东西。
一、适用人群
包括在信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
二、报名条件
满足CISP注册资质的教育和工作经验要求:
(1)教育和工作经历要求;
硕士及硕士以上学历,具备1年以上工作经历;
或大学本科学历,具备2年以上工作经历;
或大学专科学历,具备4年以上工作经历;
信息安全专业工作经历要求:具备1年以上从事信息安全领域工作经历。
(2)参加并完成由中国信息安全测评中心授权培训机构组织的CISP专业培训;
(3)通过中国信息安全测评中心组织的CISP考试;
(4)同意并遵守CISP职业准则;
(5)满足CISP注册要求并成功通过CISP注册审核;
(6)获得CISP资质证书后,遵守和满 CISP注册维持要求,并缴付年费
三、培训特色
理论与实践相结合、案例分析与实验穿插教学,权威知识体系、行业技术希赛网授课指导。
四、培训内容
注册信息安全专业人员(CISP)认证培训内容涵盖:信息安全保障、保息安全技术、信息安全标准法规、信息安全管理、信息安全工程等方面。
五、考试形式
考试形式:笔试考试或机考;考试时长120分钟,总分100分;CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。考试如未通过,有2次免费补考机会。
六、培训收益
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
6.考试通过后获得中国信息安全测评中心颁发的“注册信息安全专业人员(CISP)”证书。
七、考试及取证
CISP考试由中国信息安全测评中心组织实施,考试合格后可获得由中国信息安全测评中心颁发的“注册信息安全专业人员(CISP)”证书。
