cissp认证考试指南
考CISP认证,需要哪些条件?
CISP-Auditor认证注册要求: 1、教育与工作经历 博士研究生;硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。 2、专业工作经历 至少具备2年从事信息安全或审计有关的工作经历。 3、培训资格 在申请注册前,成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程,并取得培训合格证书。 4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。 信息安全审计师知识体系的八个知识类分别为: 信息安全保障:主要包括信息安全保障的框架、基本原理和实践。 信息安全标准与法律法规:主要包括信息安全相关的标准、法律法规和道德规范。 信息安全技术:主要包括密码学基础与应用、网络安全、操作系统安全和应用安全等内容。 信息安全管理:主要包括信息安全管理基本概念、信息安全风险管理、信息安全管理体系建设及信息安全等级保护管理机制等内容。 信息安全工程:主要包括同信息安全相关的工程知识和实践。 信息安全审计概述:主要包括审计的背景、审计的分类和对象、审计相关术语和定义、信息系统/信息安全审计的提出和发展、内容以及审计相关法律法规与准则等内容。 信息安全审计的组织与实施:主要包括信息安全审计方法、信息安全审计计划、信息安全审计证据、信息安全审计工作底稿、信息安全审计报告、信息安全审计案例及练习活动(审计风险判断、编制审计计划、编制审计检查表、判断问题事项及安全风险等)等内容。 信息安全控制措施审计实务:主要包括信息安全管理控制审计实务、信息安全工程控制审计实务、信息安全技术控制审计实务以及信息安全审计上机实验和信息安全审计工具测试案例介绍。
CISA/CISM和CISSP认证有什么区别?
CISA/CISM和CISSP认证区别在于学习对象和组织机构不同。 CISA:国际注册信息系统审计师 CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。 学习对象一般为: 1 信息系统审计咨询顾问 2 传统的审计专业人员 3 企业内部负责信息系统审计的从业人员 4 企业内部负责信息系统安全管理和规划等工作的从业人员 5 IT经理,信息安全经理 6 CISA应试者 CISM 国际信息安全经理 CISM(Certified Information Security Member) 资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,ISM不同于其它信息安全认证,在于它的经验要求以集中在信息安全经理人管理工作的执行。 学习对象一般为: 1 CIO/高级IT经理/企业信息安全主管CSO/信息中心主任 2 信息系统审计专业人士、IT审计人员 3 负责信息系统安全管理和规划的经理及技术人员 4 信息安全业内人士, IT或安全顾问人员 5 任何需要管理、设计、监督或评估组织信息安全的人员 6 具备3-5年左右信息安全管理经验 CISSP:国际注册信息系统安全专家 CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。 学习对象一般为: 1 首席信息官CIO、技术总监CTO、高级IT经理、信息中心主任 2 首席信息安全官CISO,信息安全总监\安全经理 3 安全顾问、安全审计师、IT审计师 4 安全架构师、安全分析师 5 安全系统工程师、网络架构师
报考CISP的条件有哪些?
教育和工作经验要求:
1.教育和工作经历要求:
硕士及硕士以上学历,具备1年以上工作经历;或
大学本科学历,具备2年以上工作经历;或
大学专科学历,具备4年以上工作经历;
2.信息安全专业工作经历要求:
具备1年以上从事信息安全相关的工作经历。
3. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专业人员(CISP)专业培训;
4. 通过中国信息安全测评中心组织的注册信息安全专业人员(CISP)考试;
5. 同意并遵守注册信息安全专业人员(CISP)职业准则;
6. 满足注册信息安全专业人员(CISP)注册要求并成功通过注册信息安全专业人员(CISP)注册审核;
7. 获得注册信息安全专业人员(CISP)资质证书后,遵守和满足注册信息安全专业人员(CISP)注册维持要求,并缴付年费;
8. 不满足注册信息安全专业人员(CISP)工作经验要求的人员,也可以先参加注册信息安全专业人员(CISP)培训和考试,在完成培训并通过考试后,获得注册信息安全专业人员(CISP)培训结业证书;在获得注册信息安全专业人员(CISP)培训结业证书后的3年内累积并满足注册信息安全专业人员(CISP)的教育和工作经验要求,经过注册信息安全专业人员(CISP)注册审核后获得注册信息安全专业人员(CISP)注册资质。