漫談CISP和CISAW
中國資訊安全測評中心
中國資訊安全測評中心(以下簡稱測評中心)是中央批准成立的國家資訊安全權威測評機構,以“為資訊技術安全性提供測評服務”為宗旨。依據中央授權,測評中心主要職能包括:開展資訊安全性漏洞分析與風險評估;開展資訊技術產品、系統和工程建設的安全性測試與評估;開展資訊安全服務和資訊安全專業人員的能力評估與資質審核;開展資訊安全技術諮詢、工程監理與開發服務;從事資訊安全測試評估的理論研究、技術研發、標準研製;出版《中國資訊安全》雜誌等。
CISP(Certified Information Security Professional)是指註冊資訊安全專家。是國家對資訊安全人員資質的最高認可,也是國內擁有會員數最多的資訊安全認證。CISP是經中國資訊安全產品測評認證中心(已改名中國資訊安全測評中心)實施國家認證的。CISP是強制培訓的,如果想參加CISP考試,必須要求出具授權培訓機構的培訓合格證明。
註冊要求:
1.教育與工作經歷
碩士研究生以上,具有1年工作經歷;或本科畢業,具有2年工作經歷;或大專畢業,具有4年工作經歷。
2.專業工作經歷
至少具備1年從事資訊安全有關的工作經歷。
3.培訓資格
在申請註冊前,成功地完成了CNITSEC或其授權培訓機構組織的註冊資訊安全專業人員培訓課程相應資質所需的分類課程,並取得培訓合格證書。
4.通過由CNITSEC舉行的註冊資訊安全專業人員考試;
能力要求
具備一定的資訊安全基礎知識,瞭解並掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準,具有進行資訊安全服務的能力。
道德準則
註冊資訊安全專業人員必須嚴格履行其職責並遵守以下道德準則:
1.所有註冊資訊安全專業人員(CISP)都必須付出努力才能註冊。為貫徹這條原則,所有的CISP都必須承諾完全遵守道德準則。
2.CISP必須誠實,公正,負責,守法;
3.CISP必須勤奮和勝任工作,不斷提高自身專業能力和水準;
l 註冊資訊安全員(CISM)
l 註冊資訊安全專業人員(CISP )
l 註冊資訊系統審計師(CISP-A)
l 註冊資訊安全開發人員(CISD)
l 大資料安全分析師(CISP-BDSA)
l 雲安全工程師(CISP-CSE)
l 工業控制系統安全工程師 (CISP-ICSSE)
l 註冊滲透測試工程師(CISP-PTE)
l 註冊滲透測試專家(CISP-PTS)
l 應急回應工程師(CISP-IRE)
中國資訊安全認證中心
中國資訊安全認證中心是經中央編制委員會批准成立,由國務院資訊化工作辦公室、國家認證認可監督管理委員會等八部委授權,依據國家有關強制性產品認證、資訊安全管理的法律法規,負責實施資訊安全認證的專門機構。中國信息安全認證中心為國家質檢總局直屬事業單位。
CISAW中文名稱為資訊安全保障人員認證,CISAW認證是中國網路安全審查技術與認證中心針對資訊安全保障領域不同專業技術方向、應用方向和保障崗位,依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的資訊安全保障人員認證體系,主要針對與資訊安全工作直接密切相關的中高級管理人員、專業技術人員等從業人員推出的人員資格認證和專業水準認證。
資訊安全保障人員認證分為預備認證、資格認證(基礎級)和專業認證(專業級和專業高級)。資訊安全保障人員級別從低到高依次分為預備級、Ⅰ級(基礎級)、Ⅱ級(專業級)、Ⅲ級(專業高級)4個級別。其中Ⅱ級(專業級)、Ⅲ級(專業高級)設置認證專業方向, 分別為: 安全軟體、安全集成、安全管理、安全運維、安全諮詢、風險管理、應急服務、災備服務、業務連續性。
5.2.1.1 預備人員認證資格要求獲證人員應滿足下面要求:a) 教育部發佈的“具有普通高等學歷教育招生資格的高等學校名單”中“普通本科院校”在校本科生或全國研究生招生計畫中研究生招生單位在校研究生;b) 通過 4 門以上經認定的考試課程(參見附錄 B)考試。
5.2.1.2 基礎級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 本科(含)以上學歷, 1 年以上從事資訊安全有關工作經歷;b) 專科畢業,3 年以上從事資訊安全有關的工作經歷;c) 5 年以上從事資訊安全有關的工作經歷;d) 具有資訊技術相關專業的初級技術職稱,並且至少 1 年以上從事資訊安全保障相關工作經歷(表 1 中任意一個認證專業方向的工作經歷均可)。
5.2.1.3 專業級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 碩士研究生(含)以上學歷,2 年以上從事資訊安全有關工作經歷,並且至少 1 年從事與申請認證專業方向相關的工作經歷;b) 本科畢業,4 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;c) 專科畢業,6 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;d) 7 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;e) 具有資訊技術相關專業的中級技術職稱,並且從事至少 2 年以上與申請認證專業方向相關的工作經歷。
5.2.1.4 專業高級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 碩士研究生(含)以上學歷, 3 年以上從事資訊安全有關工作經歷,並且至少 2年以上從事與申請認證專業方向相關的工作經歷;b) 本科畢業,5 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;c) 專科畢業,7 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;d) 8 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;e) 具有資訊技術相關專業的高級技術職稱,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷。
5.2.2 培訓要求
獲證人員應完成其申請的認證專業方向和相應級別認證考試要求的技術知識和應用能力培訓。
5.2.3 考試要求
獲證人員應滿足下面要求:a) 通過其申請的認證專業方向和相應級別的認證考試(要求參見附錄 C),包括筆試和實驗;b) 必要時,通過由認證機構組織的專家面試;c) 必要時,通過由認證機構組織的工作現場見證。
5.3 擴展認證專業方向資格要求
獲證人員應滿足下面要求a) 已通過資訊安全保障人員認證其中一個認證專業方向認證;b) 具有至少 1 年與所擴展認證專業方向相關的工作經歷;c) 完成其申請的認證專業方向和相應級別所要求的認證考試要求的技術知識和應用能力培訓;d) 通過相應認證專業方向和相應級別的認證考試。
5.4 再認證資格要求
獲證人員應滿足下面要求:a) 已通過資訊安全保障人員認證,且在認證有效期內;b) 獲證後 3 年內至少有 2 年的工作經歷與獲得認證的專業方向相關;c) 每年不少於 16h 的資訊安全相關專業的持續發展課程學習。
5.5 認證升級資格要求
獲證人員應滿足下面要求:a) 已通過資訊安全保障人員認證,且在認證有效期內;b) 滿足資訊安全保障人員認證高一級別認證要求,包括工作經歷、培訓和考試要求。
5.6 預備人員轉正資格要求
獲證人員應滿足下面要求:a) 已通過資訊安全保障人員認證預備級認證,且在認證有效期內;b) 從事資訊安全保障相關工作(表 1 中任意一個認證專業方向的工作經歷均可)1 年。注:轉正時申請更換的資訊安全保障人員認證證書為基礎級證書。
l CISAW服務方向-安全集成
l CISAW服務方向-安全運維
l CISAW服務方向-風險評估
l CISAW服務方向-應急回應
l CISAW服務方向-安全開發
l CISAW服務方向-災備恢復
l CISAW服務方向-工業控制
l CISAW服務方向-安全審計醫療行業安全崗位能力(CISAW-HSP)
l CISAW服務方向-金融行業安全崗位能力(CISAW-FSP)
l CISAW服務方向-資料安全安全崗位能力(CISAW-DSP)
沒有留言:
發佈留言
歡迎留下寶貴意見