CISP资质认证可以划分为四个阶段,即,申请阶段、评估阶段、认证阶段和监督阶段。其中:
申请阶段——申请者应了解认证流程及相关手续,确定认证目标,参加并完成CISP资质认证培训。将申请所需的各类资料准备齐全,并向实验室提起申请。
评估阶段——系统工程实验室将依据注册信息安全专业人员资质评估准则,采用相应评估方法,通过一定的评估程序,对申请评估的人员进行测试与评估,并依据测评过程中取得的记录和结果数据,生成该人员的测评结论。该结论将作为认证证据递交CNITSEC,供人员认证时使用,同时,结论也会通知申请者本人知晓。
认证阶段——CNITSEC依据信息安全专业人员资质的相关评估标准,按照规定的程序对信息安全从业人员的专业资质及能力进行认证,以确定其所能达到的能力水平。
维持阶段——CNITSEC为了保证通过认证的人员在认证证书有效期内,持续保持其资质与能力水平,对所有获证人员进行认证维持监督。
CISP资质认证的流程如下图所示:
附件: 您所在的用户组无法下载或查看附件
图1:CISP资质认证流程
1.申请阶段
(1)相关信息的咨询
CISP申请者应先了解有关资质的各种相关前提条件和知识体系框架,根据自己岗位和职业发展需求选择相应资质认证目标。
附件: 您所在的用户组无法下载或查看附件
图2:CISP培训与资质认证
(2)参加知识培训
为了具备CISP的基本知识水平,申请者应在申请认证前的一年内,参加并完成由CNITSEC或有其授权的培训机构组织的信息安全专业人员培训的全部课程,并取得培训合格(结业)证书。
培训对象——CISP资质认证培训的主要对象是具有一定相关工作经验的技术、管理及审核人员。
培训教材——CISP培训所用教材由CNITSEC组织编写,其内容紧密结合“注册信息安全专业人员”培训、考试及认证的相关知识要求。
培训机构——提供CISP资质认证培训服务的机构必须得到CNITSEC的授权,其培训服务行为将受CNITSEC的严格监督。
授课讲师
——培训讲师资格须经CNITSEC认定,其授课资质由CNITSEC统一审核,并予以公示。
培训课程
CISE和CISO的培训课程见下表:
| CISE
|
| 课程内容
| 建议授课时间
|
信息安全理论
| 信息安全保障体系、信息安全模型、
信息安全测评认证
| 1.5天
|
信息安全技术
| 密码技术、网络与通信安全、防火墙、入侵检测技术、VPN、PKI/CA、Unix安全管理、Windows安全管理、数据库安全管理、恶意代码、安全编程
| 6天
|
安全工程
及管理
| 信息安全管理体系、风险评估、安全工程、应急响应、灾难备份与恢复、安全攻防、物理安全
| 4.5天
|
安全标准
和法律法规
| 信息安全标准、信息安全法律法规
| 1.5天
|
| CISO
|
| 课程内容
| 建议授课时间
|
信息安全理论
| 信息安全概况、信息安全保障体系、信息安全模型、信息安全测评认证
| 2天
|
信息安全技术
| 密码技术、网络与通信安全、防火墙、入侵检测技术、PKI/CA、VPN、系统安全管理、恶意代码
| 4天
|
安全工程
及管理
| 信息安全管理体系、风险评估、安全工程、应急响应、灾难备份与恢复、安全攻防、物理安全
| 6天
|
安全标准
和法律法规
| 信息安全标准、信息安全法律法规
| 1.5天
|
CISA在CISE或CISO基础上附加以下课程:
| CISA
|
| 课程内容
| 建议授课时间
|
信息安全
产品测评
| 信息安全产品测评标准、信息安全产品测评方法、防火墙测试、IDS测试、IC卡测试
| 3天
|
信息系统
安全测评
| 信息系统安全测评标准、信息安全管理审核、信息系统安全测试
| 2天
|
(3)提出考试申请
申请者须书面填写《注册信息安全专业人员资质认证考试申请表》,并按照申请表要求提交有关的证明资料及培训合格(结业)证书复印件。
2.评估阶段
申请者根据CNITSEC的相关考试安排,参加由CNITSEC组织的相应专业资质考试。CISP资质认证考试试卷由CNITSEC系统工程实验室依据相关评估准则及CISP知识体系大纲要求编拟。在考试结束后,实验室将安排组织相关人员于考试后1个月内在集中封闭、不受干扰的场所完成阅卷工作。
阅卷工作结束后,考试结果经实验室审定后,将提交考生本人及CNITSEC。
3.认证阶段
(1)申请认证
认证
类别
| 注册信息安全专业人员
| |
| |
认证要求与申请材料
| l认证要求
1.教育与工作经历
硕士研究生以上,具有1年工作经历;或
本科毕业,具有2年工作经历;或
大专毕业,具有4年工作经历。
2.专业工作经历
至少具备1年从事信息安全有关的工作经历。
3.培训资格
在申请认证前一年内,成功地完成了CNITSEC或其授权培训机构组织的信息安全专业人员培训课程的全部课程,并取得培训合格证书。
4.通过由CNITSEC举行的注册信息安全专业人员考试;
l认证申请材料
1.认证申请表;
2.学历证书(原件或复印件);
3.信息安全专业人员培训合格证书;
4.CNITSEC举行注册信息安全专业人员的考试成绩单;
5.交纳规定的认证申请费用;
6. 近期二寸照片两张。
| |
CNITSEC将根据申请者提供的相关证明材料对申请人员进行专业经历的审核。
(3) CISP认证与公布
每份申请到达CNITSEC后,初审人员将首先对申请材料的完整性进行初审,如果材料不完整,CNITSEC将通知申请人补充材料或退回。当确认申请材料完整后,将由2名与申请方无利益关系的技术评价人员审查申请材料中各项内容是否符合相应的要求,并以抽样方式对其提供的材料进行验证。
如果CNITSEC认证决定委员会根据申请人提供的信息不能作出是否准予认证的决定,则要求申请人澄清或增加信息。必要时安排面谈。
对准予认证的申请人,CNITSEC将公布注册人员名录并向申请人发放认证证书。
4.认证维持阶段
每位注册的CISP都需要通过持续的信息安全专业发展来保持其能力和素质。
CNITSEC将通过评价申请表中的信息、专业发展记录来验证每一位CISP的工作能力,同时还将采用申诉系统、现场见证、从聘用机构调阅档案以及向受CISP服务方调查等方式来验证CISP的专业工作和素质。
CISP认证证书在三年有效期内实行确认制度,第3年进行复查换证。
保持认证要求
认证
级别
| 保持认证要求,复查换证与申请材料
|
信
息
安
全
专
业
人
员
| l复查换证要求
认证资格每三年进行一次复查换证。
在证书有效期届满前60天内,须提出复查换证申请。
年度确认
在证书有效期内,完成规定的年度确认,并且合格。
专业经历
完成至少6次完整的信息安全服务经历。
专业发展
三年内应至少完成60分以上的专业发展活动。
遵守信息安全专业人员行为准则。
l申请材料
1.CNITSEC信息安全专业人员复查换证申请表(原件);
2. 提交的专业经历记录包括:信息安全专业人员专业经历记录或相应的服务咨询合同(原件或复印件)。
3.本文第11条规定的信息安全专业人员专业发展证实材料(即3年专业发展记录);
4.交纳复查换证申请费用;
5.近期两寸照片两张。
|
