依据历年培训机构公布的信息可知,考完CISP认证考试结束之后,大约两个月左右可获得证书,在正式获得CISP认证证书之前,中国信息安全测评中心会进行公示,考生可在网站上查询自己证书。
CISP如何报名呢?
首先CISP申请者可以通过电话、邮件或微信公众号等途径咨询CISP相关申请事宜。然后需报名申请参加CISP考试。如果考试未通过可以申请补考,直至考试通过后申请者需提交CISP注册申请。如果未达到注册所必须的基本要求,则需要补充材料或等待满足条件后再次申请。如果满足注册要求,测评中心将向申请者颁发CISP证书。发证后,CISP持证人员需持续进行相关学习,三年后需提前申请证书维持。对于不满足维持条件的持证人员将需要重新申请考试,考试通过后可继续维持CISP资质。
CISP认证证书是长期有效的吗?
不是。CISP认证证书有效期是3年,在三年有效期内实行年度确认制度,第3年进行复查换证。
CISP认证证书换证要求:
1.在证书有效期届满前30天内,须提出维持换证申请。
2.完成至少3次完整的信息安全服务,信息安全服务是指信息安全工程的设计、实施、测试、运行和维护,以及相关的咨询和培训活动。具体形式包括:
安全工程:为信息系统进行安全方案设计、施工、验证、运行和维护;
安全测试和监控:对已有信息安全系统进行安全性测试和对保护装置总体(包括硬件、软件、固件和负责执行安全策略的组合体等)进行调整、增补与删除;对信息系统进行监控和提出安全承诺;
安全相关施工:对信息安全系统外部设施(包括通信线路、链路、信道/隐蔽信道、保护建筑和标记等)进行调整、增补与删除;
安全咨询和教育:从事信息系统安全咨询、培训、宣传的业务,包括书面提出并制订信息系统安全方案或安全管理与操作规定的服务、在公开场合或媒体宣讲传播安全知识的活动;信息系统安全的希赛网活动和政策制订工作;从事信息系统安全教育工作;
方案试验:在现有信息安全系统中测试、试验某种安全产品、安全方案(如算法)的有偿或无偿活动;
其它服务:其它可能影响信息系统安全性能的服务或技术活动。
