CISP认证考试指南
CISM简介
• 成为注册信息安全员(CISM),必须同时满足以下基本要求: • 1) 教育和工作经历要求: • 大学本科及大学本科以上学历,具备6个月以上工作经历;或 • 大学专科学历,具备1年以上工作经历; • 2) 信息安全专业工作经历要求: • 具备6个月以上从事信息安全有关的工作经历。 • 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全员
国家注册信息安全专业人员
CISP认证考试指南
CISP认证考试指南
认证机构 CISP简介 CISP知识框架 CISP认证过程 CISM简介 其他相关认证
第2页
© 2014 SPISEC Corporation
认证机构
认证机构
• 中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测 试和风险评估的权威职能机构。英语简称(CNITSEC)。
专业人员(CISP)注册维持要求,并缴付年费;
第7页
© 2014 SPISEC Corporation
CISP知识框架
• CISP知识体系
信息安全保障:
- 介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首 先需要掌握的基础知识。
信息安全技术:
- 主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和 应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的 技术知识和实践。
第 10 页
© 2014 SPISEC Corporation
CISP认证过程
• CISP教材
• 测评中心标准教材《信息安全保障和信息安全技术》,《信息安全保障基础 • 》,《CISP培训讲义》(电子版)
• CISP认证费用
- 培训费:全国统一培训费 9800元/人;(培训8天,考试1天) - 考试费:1000元/人; - 认证费:500元/人; - 年 金:500元/人/年,一次性需缴纳三年年金,合计:1500元/人; - 费用合计:12800元/人 - 注:有关考试费、认证费、年金的规定及收取,详情请参阅中国信息安全测评
第 16 页
© 2014 SPISEC Corporation
CISM认证过程
• CISM教材
• 测评中心标准教材,《信息安全保障基础》,《培训讲义》(电子版)
• CISM认证费用
- 培训费:全国统一培训费 2100元/人;(培训3天,含考试2小时与CISP考试形式 相同)
- 考试费:300元/人; - 认证费:200元/人; - 年 金 :300元/人/年,一次性需缴纳三年年金,合计:300元/人; - 费用合计:2900元/人 - 注:有关考试费、认证费、年金的规定及收取,详情请参阅中国信息安全测评
第8页
© 2014 SPISEC Corporation
CISP知识框架
• CISP知识体系图
信息安全保障概述 信息安全保障基本知识 信息安全保障基本实践
信息安全标准法规 道
信息安全法规与政策 德 规 范
信息安全标准
第9页
信息安全技术
密 码 技 术
审 计 监 控
访 问 控 制 与
网络安全 系统安全
信息安全管理:
- 主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施 等同信息安全相关的管理知识和实践。
信息安全工程:
- 主要包括同信息安全相关的工程知识和实践。 信息安全标准法规:
- 主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人 员需要掌握的通用基础知识。
• 适合对象 - 网络安全技术人员; - 信息安全管理人员; - 网络安全技术人员; - 信息安全运维人员; - 信息安全管理人员; - 信息安全审计人员; - 信息安全开发人员; - 国家机关、企事业单位信息安全工作人员; - 其他从事信息安全专业工作的有关人员
第 13 页
© 2014 SPISEC Corporation
写内容的真实准确,手写申请表格应用正楷字体,字迹要 求清晰可辨。 - 注:填写注册申请表第二部分时,需要由申请人所在单位 (部门)领导签字并加盖单位公章。 - 2. 其他资料 - 申请CISP注册资质除了填写申请表外,还需要准备以下资 料: - 个人近期免冠2寸彩色白底证件照片3张 - 身份证复印件1份 - 学位、学历证明复印件1份 - 3. 资料的提交时间 - 学员应在报名同时将所有资料提交。 - 授权培训机构结业证书
维持要求,并缴付年费;
第 14 页
© 2014 SPISEC Corporation
CISM知识框架
• 信息安全保障:为CISM学员提供了建设和评估信息安全保障工作的基础知识。 学习和掌握信息安全保障基础是整个CISM知识体系的基础。
• 信息安全技术:主要讨论了同信息安全相关的技术知识和实践。 • 信息安全管理:主要讨论了同信息安全相关的管理知识和实践。 • 信息安全工程:主要讨论了同信息安全相关的工程知识和实践。
“注册信息安全员”,(Certified Information Security Member ,简称 CISM)
第4页
注册信息安全开发人员(Certified Information SecurityDISEC Corporation
CISP简介
(CISM)专业培训; • 3. 通过中国信息安全测评中心组织的注册信息安全员(CISM)考试; • 4. 同意并遵守注册信息安全员(CISM)职业准则; • 5. 满足注册信息安全员(CISM)注册要求并成功通过注册信息安全员(CISM
)注册审核; • 6. 获得注册信息安全员(CISM)资质证书后,遵守和满足注册信息安全员注册
• 中国信息安全测评中心负责注册信息安全专业人员(CISP)的咨询和管理工作 ,包括注册信息安全专业人员(CISP)的培训管理、考试、注册以及教材编写 、师资管理、授权培训机构管理等方面。
/
第3页
© 2014 SPISEC Corporation
认证机构
中心网站 。
第 11 页
© 2014 SPISEC Corporation
CISP认证过程
• CISP考试过程
考试时间:2小时 考试题型:单项选择题目,100题目; 考试分数:满分100分,70分通过; 考试形式:笔试(培训结束最后一天) 试卷分类:CISP(CISO试卷类型侧重与管理题型,CISE试卷类型侧重与技术
业人员(CISP)专业培训; - 3. 通过中国信息安全测评中心组织的注册信息安全专业人员(CISP)考试; - 4. 同意并遵守注册信息安全专业人员(CISP)职业准则; - 5. 满足注册信息安全专业人员(CISP)注册要求并成功通过注册信息安全专业
人员(CISP)注册审核; - 6. 获得注册信息安全专业人员(CISP)资质证书后,遵守和满足注册信息安全
中心网站 。
第 17 页
© 2014 SPISEC Corporation
其他相关认证
• CISA-Auditor(与CISP培训价格同样) • 持有CISA人员升级到CISA-Auditor • 培训费: 4500元, • 考试费: 500 元, • 注册费: 500 元 • 年 金: 900 元 • 合 计: 6400元
第6页
© 2014 SPISEC Corporation
CISP简介
• 成为注册信息安全专业人员(CISP),必须同时满足以下基本要求:
- 1) 教育和工作经历要求: - 硕士及硕士以上学历,具备1年以上工作经历;或 - 大学本科学历,具备2年以上工作经历;或 - 大学专科学历,具备4年以上工作经历; - 2) 信息安全专业工作经历要求: - 具备1年以上从事信息安全相关的工作经历。 - 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专
认证机构
• 目前中国信息安全测评中心对于人员的注册分为以下几类:
注册信息安全专业人员,( Certified Information Security Professional,简称CISP)
注册信息安全审计师(Certified Information Security Professional -Auditor,简称 CISA)
• 注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,是向信息安全企业、信息安全咨询服务机构 、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企 事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人 员所颁发的专业资质证书。
安 全 攻 防
软 开件 发安
全
应用安全
信息安全管理 风
安全管理体系 险 管 理
安全管理措施
信息安全工程 安全工程原理 安全工程实践
© 2014 SPISEC Corporation
CISP认证过程
• CISP注册信息安全专业人员注册流程: • 申请资料要求
- 1. 《注册信息安全专业人员(CISP)考试及注册申请表》 - 申请表格可采用电子模版录入填写,也可手写。应确保填
第 15 页
© 2014 SPISEC Corporation
CISM认证过程
• CISM注册信息安全员注册流程: • 申请资料要求
- 1. 《注册信息安全员(CISM)考试及注册申请表》 - 申请表格可采用电子模版录入填写,也可手写。应
确保填写内容的真实准确,手写申请表格应用正楷 字体,字迹要求清晰可辨。 - 注:填写注册申请表第三部分时,需要由申请人所 在单位(部门)领导签字并加盖单位公章。 - 2. 其他资料 - 申请CISM注册资质除了填写申请表外,还需要准备 以下资料: - 个人近期免冠2寸彩色白底证件照片3张 - 身份证复印件1份 - 学位、学历证明复印件1份 - 3. 资料的提交时间 - 学员应在报名同时将所有资料提交。 - 授权培训机构结业证书
