CISP认证

一、CISP 介绍

注册信息安全专业人员（简称 CISP）是经测评认证中心实施的国家认证，代表国家对信息安全人员的最高认可，也是信息安全企业申请安全服务必备的条件。CISP 即“注册信息安全专业人员” ，英文为 Certified Information Security Professional (简称 CISP)，

根据实际岗位工作需要，CISP 分为三类,分别是“注册信息安全工程师” （CISE）; “注册信息安全管理人员” （CISO)；注册信息安全审核人员” （CISA） 。其中 CISE 主要从事信息安全技术开发服务工程建设等工作，CISO 从事信息安全管理等相关工作，CISA 主要从事信息系统的安全测试、审核和评估等工作。

这三类类注册信息安全专业人员是信息安全企业，信息安全服务机构、信息安全测评认证机构（包含授权测评机构） 、社会各组织团体、企事业单位中进行信息系统建设、运行和应用管理的技术部门（含标准化部门）所必备的专业岗位人员，其基本职能是对信息系统提供安全保障， 其所具备的专业和能力，系经中国信息安全产品测评认证中心所注册的国家信息安全专业人员。

二、CISP 的适用群体 ：

企业信息安全管理人员

信息安全服务提供商

IT 或安全顾问人员

IT 审计人员

信息安全类讲师或培训人员

信息安全事件调查人员

其他从事与信息安全相关工作的人员

三、培训收益：

掌握 CISP 的知识体系结构和知识要点；

满足行业信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题；

提升个人在安全技术、管理等方面的专业性和服务能力，从而为内外部客户提供更加专业和有 效的安全服务；

作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业

生涯的顶峰。

四、 培训课时：

8天

五、课程安排：

时间 课程内容

天

信息安全保障基本知识与实践

信息安全工程原理与实践

第二天

密码学基础

密码学应用(VPN 和 PKI/CA)

第三天

访问控制与审计监控

软件安全开发

第四天

操作系统安全

系统应用安全

第五天

网络协议及架构安全

网络设备安全

第六天

恶意代码与安全漏洞与安全攻防实践

信息安全法规政策与标准

第七天

信息安全管理体系

信息安全风险管理

第八天

信息安全管理措施与重要安全管理过程

考前辅导

第九天 考试

六、CISP 的考试形式：

100 道单选题 70 分以上通过 考 2 个小时，70 分及格

七、CISP 认证条件：

教育与工作经历

硕士研究生以上，具有 1 年工作经历；

本科毕业，具有 2 年工作经历；

大专毕业，具有 4 年工作经历。

专业工作经历

至少具备 1 年从事信息安全有关的工作经历。

八、报名须知：

1、请于开班前三天确认报名，并与蓝盾学院签订培训协议；

2、 费用： CISP 培训认证费 12800 元/人（包含培训费、考试认证费、三年证书维持费，学

员午餐、茶水及点心，不含学员住宿费和交通费）

九、CISP 认证申请需要的材料：

注册申请表；

学历、学位证书复印件各一份（没学位证书的提供学历证书复印件即可） ；

身份证复印件一份；

近期白色二寸白底彩色照片三张。