CISP相关资料

CISP相关资料

CISP：注册信息安全专业人员

1、发证机构

中国信息安全测评中心

2、知识体系

CISP是让学员有信息安全的总体知识概括，未来想在深入发展，肯定还需要深入学习。未来适合从事咨询，管理，架构设计的工作。

3、考试形式

CISP属于理论考试，都是客观题，考核知识面，包括安全管理，安全技术，安全审计等。

4、考试详情

100道选择题，每题一分，六十分及格。

5、报考条件

（1）教育与工作经历

硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

（2）专业工作经历

至少具备1年从事信息安全有关的工作经历。

6、CISP知识体系

CISP知识体系结构共包含五个知识类，分别为：

信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。

信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。