什么是信息安全认证?
CISP既“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
企业所需
注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
个人所需
CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
适用人群
包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
1、CISE(注册信息安全工程师):
适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员
2、CISO(注册信息安全管理人员):
适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员
3、CISA(注册信息安全审核员):
适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员[1]
信息安全服务资质有哪些要求?
1、基本要求:公司从事信息安全服务1年/3年以上可以直接申报三级/二级,一级要获得二级资质1年以上或属于行业领头企业且从事信息安全服务5年以上才能申报;
2、业绩要求:三级/二级/一级,近三年至少完成与申报一致的信息安全项目1个/6个/10个;
3、人员要求:三级/二级/一级,从事信息安全服务人数10名/30名/50名;
4、拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。
5、组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。
