CISP認證要求及類別是什么

CISP作為目前國內(nèi)最權威的信息安全認證，將會使個人職業(yè)生涯穩(wěn)步提升，同時，CISP也是國內(nèi)擁有會員數(shù)最多的信息安全認證。CISP也是信息安全領域比較權威的認證，那具體CISP認證要求及類別是什么呢？下面是小編整理的CISP認證相關內(nèi)容，一起看看吧。

一、CISP認證認證要求

1、注冊要求

1）教育與工作經(jīng)歷

碩士研究生以上，具有1年工作經(jīng)歷；或本科畢業(yè)，具有2年工作經(jīng)歷；或大專畢業(yè)，具有4年工作經(jīng)歷。

2）專業(yè)工作經(jīng)歷

至少具備1年從事信息安全有關的工作經(jīng)歷。

3）培訓資格

在申請注冊前，成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業(yè)人員培訓課程相應資質(zhì)所需的分類課程，并取得培訓合格證書。

4）通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試。

2、能力要求

具備一定的信息安全基礎知識，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準，具有進行信息安全服務的能力。

3、道德準則

注冊信息安全專業(yè)人員必須嚴格履行其職責并遵守以下道德準則：

1）所有注冊信息安全專業(yè)人員（ISP）都必須付出努力才能注冊。為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準則；

2）CISP必須誠實，公正，負責，守法；

3）CISP必須勤奮和勝任工作，不斷提高自身專業(yè)能力和水平；

4）CISP必須保護信息系統(tǒng)、應用程序和系統(tǒng)的價值；

5）CISP必須接受CNITSEC的監(jiān)督，在任何情況下，不損壞CNITSEC或注冊過程的聲譽，對CNITSEC針對CISP而進行的調(diào)查應給予充分的合作；

6）CISP必須按規(guī)定向CNITSEC交納費用。

二、CISP認證認定類別

根據(jù)CISP認證崗位工作需要，CISP 分為四個類別：

1、"注冊信息安全工程師"，英文為 Certified Information Security Engineer，簡稱 CISE。證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統(tǒng)安全集成、安全技術測試、安全加固和安全運維的基本知識和能力；

2、 "注冊信息安全管理員"，英文為 Certified Information Security Officer，簡稱 CISO。證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力；

3、 "注冊信息安全審計師"，簡稱CISA，證書持有人主要從事信息安全審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力；

4、"注冊信息安全災難恢復工程師"，簡稱 CISP-DRP，證書持有人主要從事信息系統(tǒng)災難恢復工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統(tǒng)災難恢復建設和管理的實踐能力。