认证考试指南(3).pdf

国家注册信息安全专业人员 CISP认证考试指南 CISP认证考试指南 认证机构 CISP简介 CISP知识框架 CISP认证过程 CISM简介 其他相关认证 2014 SPISEC Corporation第 2 页 认证机构 认证机构 中国信息安全测评中心（以下简称测评中心）是我国专门从事信息技术安全测 试和风险评估的权威职能机构。英语简称（CNITSEC）。 依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏 洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估； 开展信息技术产品、系统和工程建设的安全性测试与评估；开展 信息安全服务 和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术 研发、标准研制等。测评中心是国家信息安全保障体系中的重要基础设施之一 ，在国家专项投入的支持下，拥有国内一流的信息安全漏洞分析资源和测试评 估技术装备；建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分 析和测评装备研发等多个专业性技术实验室；具有专门面向党政机关、基础信 息网络和重要信息系统开展风险评估的 国家专控队伍。 中国信息安全测评中心负责注册信息安全专业人员（CISP）的咨询和管理工作 ，包括注册信息安全专业人员（CISP）的培训管理、考试、注册以及教材编写 、师资管理、授权培训机构管理等方面。 / 2014 SPISEC Corporation第 3 页 认证机构 认证机构 目前中国信息安全测评中心对于人员的注册分为以下几类： 2014 SPISEC Corporation第 4 页 注册信息安全审计师（注册信息安全审计师（Certified Information Security Professional -Auditor，简称，简称CISA） “注册信息安全员”，（ ） “注册信息安全员”，（Certified Information Security Member ，简称，简称CISM） 注册信息安全开发人员（ ） 注册信息安全开发人员（Certified Information SecurityDeveloper，简称，简称CISD） 注册信息安全专业人员，（ ） 注册信息安全专业人员，（Certified Information Security Professional，简称，简称CISP） CISP简介 注册信息安全专业人员，英文名称Certified Information Security Professional，简称CISP，是向信息安全企业、信息安全咨询服务机构 、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企 事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人 员所颁发的专业资质证书。 同时也是国内唯一针对信息安全从业人员的资格证书。 在各行业文件中均有明确的要求如：政府、金融、通信、电力、国防、 军工、交通、烟草、税务、等行业” 2014 SPISEC Corporation第 5 页 CISP简介 CISP适合对象 网络安全技术人员； 信息安全运维人员； 信息安全管理人员； 信息安全审计人员； 信息安全开发人员； 信息安全灾备人员 国家机关、企事业单位信息安全工作人员； 其他从事信息安全专业工作的有关人员。 2014 SPISEC Corporation第 6 页 CISP简介 成为注册信息安全专业人员（CISP），必须同时满足以下基本要求： -1) 教育和工作经历要求： - 硕士及硕士以上学历，具备1年以上工作经历；或 - 大学本科学历，具备2年以上工作经历；或 - 大学专科学历，具备4年以上工作经历； -2) 信息安全专业工作经历要求： - 具备1年以上从事信息安全相关的工作经历。 -2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专 业人员（CISP）专业培训； -3. 通过中国信息安全测评中心组织的注册信息安全专业人员（CISP）考试； -4. 同意并遵守注册信息安全专业人员（CISP）职业准则； -5. 满足注册信息安全专业人员（CISP）注册要求并成功通过注册信息安全专业 人员（CISP）注册审核； -6. 获得注册信息安全专业人员（CISP）资质证书后，遵守和满足注册信息安全 专业人员（CISP）注册维持要求，并缴付年费； 2014 SPISEC Corporation第 7 页 CISP知识框架 CISP知识体系 信息安全保障： -介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首 先需要掌握的基础知识。 信息安全技术： -主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和 应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的 技术知识和实践。 信息安全管理： -主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施 等同信息安全相关的管理知识和实践。 信息安全工程： -主要包括同信息安全相关的工程知识和实践。 信息安全标准法规： -主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人 员需要掌握的通用基础知识。 2014 SPISEC Corporation第 8 页 CISP知识框架 2014 SPISEC Corporation第 9 页 CISP知识体系图 信息安全保障概述信息安全技术 信息安全标准法规信息安全管理信息安全工程 密码技术 访问控制与 审计监控 网络安全 系统安全 应用安全 安全攻防 软件安全 开发 信息安全保障基本知识 信息安全保障基本实践 安全工程原理 安全工程实践 安全管理体系 安全管理措施 风险管理 信息安全法规与政策 信息安全标准 道德规范 CISP注册信息安全专业人员注册流程： 申请资料要求 -1. 注册信息安全专业人员（CISP）考试及注册申请表 -申请表格可采用电子模版录入填写，也可手写。应确保填 写内容的真实准确，手写申请表格应用正楷字体，字迹要 求清晰可辨。 -注：填写注册申请表第二部分时，需要由申请人所在单位 （部门）领导签字并加盖单位公章。 -2. 其他资料 -申请CISP注册资质除了填写申请表外，还需要准备以下资 料： - 个人近期免冠2寸彩色白底证件照片3张 - 身份证复印件1份 - 学位、学历证明复印件1份 -3. 资料的提交时间 -学员应在报名同时将所有资料提交。 -授权培训机构结业证书 CISP认证过程 2014 SPISEC Corporation第 10 页 CISP认证过程 CISP教材 测评中心标准教材信息安全保障和信息安全技术，信息安全保障基础 ，CISP培训讲义（电子版） CISP认证费用 -培训费：全国统一培训费 9800元/人;（培训8天，考试1天） -考试费：1000元/人; -认证费：500元/人; -年 金：500元/人/年,一次性需缴纳三年年金，合计：1500元/人； -费用合计：12800元/人 -注：有关考试费、认证费、年金的规定及收取，详情请参阅中国信息安全测评 中心网站 。 2014 SPISEC Corporation第 11 页 CISP认证过程 CISP考试过程 考试时间：2小时 考试题型：单项选择题目，100题目； 考试分数：满分100分，70分通过； 考试形式：笔试（培训结束最后一天） 试卷分类：CISP（CISO试卷类型侧重与管理题型，CISE试卷类型侧重与技术 题型，比例：3：7） 考试考点：（北京、上海、广州） -北京：国际关系学院交流中心第一放映厅（地址：北市海淀区坡上村12号） -上海：上海交通大学信息安全工程学院北3楼208（地址：上海市徐汇区华山路 1954号） -广州：广东省民政职业技术学校教学楼4楼大多媒体室（地址：海珠区新港中路 艺苑南路29号) 其他地区可由授权机构像中心申请，在培训最后一天在当地组织考试 2014 SPISEC Corporation第 12 页 CISM简介 注册信息安全员，英文名称Certified Information Security Member，简 称CISM，是向政府机构、信息安全企业、信息安全咨询服务机构、信 息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行 维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安 全员（CISM）证书的人员具备了信息安全员的资质和能力。 适合对象 -网络安全技术人员； -信息安全管理人员； -网络安全技术人员； -信息安全运维人员； -信息安全管理人员； -信息安全审计人员； -信息安全开发人员； -国家机关、企事业单位信息安全工作人员； -其他从事信息安全专业工作的有关人员 2014 SPISEC Corporation第 13 页 CISM简介 成为注册信息安全员（CISM），必须同时满足以下基本要求： 1) 教育和工作经历要求： 大学本科及大学本科以上学历，具备6个月以上工作经历；或 大学专科学历，具备1年以上工作经历； 2) 信息安全专业工作经历要求： 具备6个月以上从事信息安全有关的工作经历。 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全员 （CISM）专业培训； 3. 通过中国信息安全测评中心组织的注册信息安全员（CISM）考试； 4. 同意并遵守注册信息安全员（CISM）职业准则； 5. 满足注册信息安全员（CISM）注册要求并成功通过注册信息安全员（CISM ）注册审核； 6. 获得注册信息安全员（CISM）资质证书后，遵守和满足注册信息安全员注册 维持要求，并缴付年费； 2014 SPISEC Corporation第 14 页 CISM知识框架 信息安全保障：为CISM学员提供了建设和评估信息安全保障工作的基础知识。 学习和掌握信息安全保障基础是整个CISM知识体系的基础。 信息安全技术：主要讨论了同信息安全相关的技术知识和实践。 信息安全管理：主要讨论了同信息安全相关的管理知识和实践。 信息安全工程：主要讨论了同信息安全相关的工程知识和实践。 2014 SPISEC Corporation第 15 页 CISM认证过程 CISM注册信息安全员注册流程： 申请资料要求 -1. 注册信息安全员（CISM）考试及注册申请表 -申请表格可采用电子模版录入填写，也可手写。应 确保填写内容的真实准确，手写申请表格应用正楷 字体，字迹要求清晰可辨。 -注：填写注册申请表第三部分时，需要由申请人所 在单位（部门）领导签字并加盖单位公章。 -2. 其他资料 -申请CISM注册资质除了填写申请表外，还需要准备 以下资料： -个人近期免冠2寸彩色白底证件照片3张 -身份证复印件1份 -学位、学历证明复印件1份 -3. 资料的提交时间 -学员应在报名同时将所有资料提交。 -授权培训机构结业证书 2014 SPISEC Corporation第 16 页 CISM认证过程 CISM教材 测评中心标准教材,信息安全保障基础，培训讲义（电子版） CISM认证费用 -培训费：全国统一培训费 2100元/人;（培训3天，含考试2小时与CISP考试形式 相同） -考试费：300元/人; -认证费：200元/人; -年金 ：300元/人/年,一次性需缴纳三年年金，合计：300元/人； -费用合计：2900元/人 -注：有关考试费、认证费、年金的规定及收取，详情请参阅中国信息安全测评 中心网站 。 2014 SPISEC Corporation第 17 页 其他相关认证 CISA-Auditor（与CISP培训价格同样） 持有CISA人员升级到CISA-Auditor 培训费： 4500元， 考试费： 500 元， 注册费： 500 元 年金： 900 元 合计： 6400元 2014 SPISEC Corporation第 18 页 联系汇哲 国内授权培训机构： 用心做事国内最可靠的信息安全培训服务商！