CISP认证考试指南

国家注册信息安全专业人员CISP认证考试指南CISP认证考试指南认证机构CISP简介CISP知识框架CISP认证过程CISM简介其他相关认证©2014SPISECCorporation第2页认证机构认证机构•中国信息安全测评中心（以下简称测评中心）是我国专门从事信息技术安全测试和风险评估的权威职能机构。英语简称（CNITSEC）。•依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。测评中心是国家信息安全保障体系中的重要基础设施之一，在国家专项投入的支持下，拥有国内一流的信息安全漏洞分析资源和测试评估技术装备；建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室；具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。•中国信息安全测评中心负责注册信息安全专业人员（CISP）的咨询和管理工作，包括注册信息安全专业人员（CISP）的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等方面。©2014SPISECCorporation第3页认证机构认证机构•目前中国信息安全测评中心对于人员的注册分为以下几类：©2014SPISECCorporation第4页注册信息安全审计师（CertifiedInformationSecurityProfessional-Auditor，简称CISA）“注册信息安全员”，（CertifiedInformationSecurityMember，简称CISM）注册信息安全开发人员（CertifiedInformationSecurityDeveloper，简称CISD）注册信息安全专业人员，（CertifiedInformationSecurityProfessional，简称CISP）CISP简介•注册信息安全专业人员，英文名称CertifiedInformationSecurityProfessional，简称CISP，是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。•同时也是国内唯一针对信息安全从业人员的资格证书。•在各行业文件中均有明确的要求如：政府、金融、通信、电力、国防、军工、交通、烟草、税务、等行业”©2014SPISECCorporation第5页CISP简介•CISP适合对象网络安全技术人员；信息安全运维人员；信息安全管理人员；信息安全审计人员；信息安全开发人员；信息安全灾备人员国家机关、企事业单位信息安全工作人员；其他从事信息安全专业工作的有关人员。©2014SPISECCorporation第6页CISP简介•成为注册信息安全专业人员（CISP），必须同时满足以下基本要求：-1)教育和工作经历要求：-　硕士及硕士以上学历，具备1年以上工作经历；或-　大学本科学历，具备2年以上工作经历；或-　大学专科学历，具备4年以上工作经历；-2)信息安全专业工作经历要求：-　具备1年以上从事信息安全相关的工作经历。-2.参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专业人员（CISP）专业培训；-3.通过中国信息安全测评中心组织的注册信息安全专业人员（CISP）考试；-4.同意并遵守注册信息安全专业人员（CISP）职业准则；-5.满足注册信息安全专业人员（CISP）注册要求并成功通过注册信息安全专业人员（CISP）注册审核；-6.获得注册信息安全专业人员（CISP）资质证书后，遵守和满足注册信息安全专业人员（CISP）注册维持要求，并缴付年费；©2014SPISECCorporation第7页CISP知识框架•CISP知识体系信息安全保障：-介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。信息安全技术：-主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。信息安全管理：-主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。信息安全工程：-主要包括同信息安全相关的工程知识和实践。信息安全标准法规：-主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。©2014SPISECCorporation第8页CISP知识框架©2014SPISECCorporation第9页•CISP知识体系图信息安全保障概述信息安全技术信息安全标准法规信息安全管理信息安全工程密码技术访问控制与审计监控网络安全系统安全应用安全安全攻防软件安全开发信息安全保障基本知识信息安全保障基本实践安全工程原理安全工程实践安全管理体系安全管理措施风险管理信息安全法规与政策信息安全标准道德规范•CISP注册信息安全专业人员注册流程：•申请资料要求-1.《注册信息安全专业人员（CISP）考试及注册申请表》-申请表格可采用电子模版录入填写，也可手写。应确保填写内容的真实准确，手写申请表格应用正楷字体，字迹要求清晰可辨。-注：填写注册申请表第二部分时，需要由申请人所在单位（部门）领导签字并加盖单位公章。-2.其他资料-申请CISP注册资质除了填写申请表外，还需要准备以下资料：-　个人近期免冠2寸彩色白底证件照片3张-　身份证复印件1份-　学位、学历证明复印件1份-3.资料的提交时间-学员应在报名同时将所有资料提交。-授权培训机构结业证书CISP认证过程©2014SPISECCorporation第10页CISP认证过程•CISP教材•测评中心标准教材《信息安全保障和信息安全技术》，《信息安全保障基础•》，《CISP培训讲义》（电子版）•CISP认证费用-培训费：全国统一培训费9800元/人;（培训8天，考试1天）-考试费：1000元/人;-认证费：500元/人;-年金：500元/人/年,一次性需缴纳三年年金，合计：1500元/人；-费用合计：12800元/人-注：有关考试费、认证费、年金的规定及收取，详情请参阅中国信息安全测评中心网站。©2014SPISECCorporation第11页CISP认证过程•CISP考试过程考试时间：2小时考试题型：单项选择题目，100题目；考试分数：满分100分，70分通过；考试形式：笔试（培训结束最后一天）试卷分类：CISP（CISO试卷类型侧重与管理题型，CISE试卷类型侧重与技术题型，比例：3：7）考试考点：（北京、上海、广州）-北京：国际关系学院交流中心第一放映厅（地址：北市海淀区坡上村12号）-上海：上海交通大学信息安全工程学院北3楼208（地址：上海市徐汇区华山路1954号）-广州：广东省民政职业技术学校教学楼4楼大多媒体室（地址：海珠区新港中路艺苑南路29号)其他地区可由授权机构像中心申请，在培训最后一天在当地组织考试©2014SPISECCorporation第12页CISM简介•注册信息安全员，英文名称CertifiedInformationSecurityMember，简称CISM，是向政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员（CISM）证书的人员具备了信息安全员的资质和能力。•适合对象-网络安全技术人员；-信息安全管理人员；-网络安全技术人员；-信息安全运维人员；-信息安全管理人员；-信息安全审计人员；-信息安全开发人员；-国家机关、企事业单位信息安全工作人员；-其他从事信息安全专业工作的有关人员©2014SPISECCorporation第13页CISM简介•成为注册信息安全员（CISM），必须同时满足以下基本要求：•1)教育和工作经历要求：•　大学本科及大学本科以上学历，具备6个月以上工作经历；或•　大学专科学历，具备1年以上工作经历；•2)信息安全专业工作经历要求：•　具备6个月以上从事信息安全有关的工作经历。•2.参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全员（CISM）专业培训；•3.通过中国信息安全测评中心组织的注册信息安全员（CISM）考试；•4.同意并遵守注册信息安全员（CISM）职业准则；•5.满足注册信息安全员（CISM）注册要求并成功通过注册信息安全员（CISM）注册审核；•6.获得注册信息安全员（CISM）资质证书后，遵守和满足注册信息安全员注册维持要求，并缴付年费；©2014SPISECCorporation第14页CISM知识框架•信息安全保障：为CISM学员提供了建设和评估信息安全保障工作的基础知识。学习和掌握信息安全保障基础是整个CISM知识体系的基础。•信息安全技术：主要讨论了同信息安全相关的技术知识和实践。•信息安全管理：主要讨论了同信息安全相关的管理知识和实践。•信息安全工程：主要讨论了同信息安全相关的工程知识和实践。©2014SPISECCorporation第15页CISM认证过程•CISM注册信息安全员注册流程：•申请资料要求-1.《注册信息安全员（CISM）考试及注册申请表》-申请表格可采用电子模版录入填写，也可手写。应确保填写内容的真实准确，手写申请表格应用正楷字体，字迹要求清晰可辨。-注：填写注册申请表第三部分时，需要由申请人所在单位（部门）领导签字并加盖单位公章。-2.其他资料-申请CISM注册资质除了填写申请表外，还需要准备以下资料：-个人近期免冠2寸彩色白底证件照片3张-身份证复印件1份-学位、学历证明复印件1份-3.资料的提交时间-学员应在报名同时将所有资料提交。-授权培训机构结业证书©2014SPISECCorporation第16页CISM认证过程•CISM教材•测评中心标准教材,《信息安全保障基础》，《培训讲义》（电子版）•CISM认证费用-培训费：全国统一培训费2100元/人;（培训3天，含考试2小时与CISP考试形式相同）-考试费：300元/人;-认证费：200元/人;-年金：300元/人/年,一次性需缴纳三年年金，合计：300元/人；-费用合计：2900元/人-注：有关考试费、认证费、年金的规定及收取，详情请参阅中国信息安全测评中心网站。©2014SPISECCorporation第17页其他相关认证•CISA-Auditor（与CISP培训价格同样）•持有CISA人员升级到CISA-Auditor•培训费：4500元，•考试费：500元，•注册费：500元•年金：900元•合计：6400元©2014SPISECCorporation第18页联系汇哲国内授权培训机构：—用心做事国内最可靠的信息安全培训服务商！ShanghaiSpisecInformation&TechnologyCo.,Ltd.上海总部•网址：•赞助：•商城：•电话：+86(0)21-33663299•传真：+86(0)21-33663299-8002•邮箱：huizhe@spisec.com•地址：上海市黄浦区西藏南路760号安基大厦1506•邮编：200021©2014SPISECCorporation第19页