其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
CISP知识体系结构
信息安全保障
介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。信息安全监管
主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。安全支撑技术
主要包括密码学、身份鉴别、访问控制。安全工程与运营
主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。信息安全管理
主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。物理与网络通信安全
主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。业务连续性
主要包括业务连续性、信息安全应急响应、灾难备份与恢复。CISP学习教材
《信息安全理论与技术》《信息安全工程与管理》
《信息安全标准与法律法规》
《注册信息安全专业人员信息安全工程与管理》
《注册信息安全专业人员信息安全标准与法律法规》
《注册信息安全专业人员信息安全理论与技术》
另外CISP是强制培训的,如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。所以培训费用也是CISP必不可少的一笔支出。培训机构一般都会提供全套教材,大家不必担心书不够用或找不到教材用。
福利时间:SPOTO CISP/双SP认证培训课程 试听名额免费开放,立即体验:
闽公网安备 35012102500533号