1.什么是注册信息安全专业人员?
“注册信息安全专业人员",英文为Certified Information Security Professional (简称CISP),是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包括授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术和管理保障,其所具备的专业资质和能力,系经中国信息安全产品测评认证中心实施国家认证。
2.注册信息专业人员分类吗? 每类都是什么?
根据实际岗位工作需要,CISP分为三类,分别为“注册信息安全工程师",英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员", 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员" 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。
3.人员认证的依据是什么?
《注册信息安全专业人员资质评估准则》 2002年第1.0版。
4.申请人员认证需要具备那些条件?
(1)教育与工作经历 硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
(2)专业工作经历至少具备1年从事信息安全有关的工作经历。
(3)培训资格 在申请认证前的一年内,完成了中国信息安全产品测评认证中心或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需分类课程的培训,并取得培训合格证书。
(4)通过由中国信息安全产品测评认证中心举行的注册信息安全专业人员考试。
5.申请人员认证时,需要准备哪些材料?
(1) 认证申请表;
(2) 学历证书(原件或复印件);
(3) 注册信息安全专业人员培训合格证书;
(4) 中国信息安全产品测评认证中心举行的注册信息安全专业人员考试的成绩单;
(5) 申请人专业工作证明文件;需单位证明;
(6) 交纳规定的认证申请费用;
(7) 近期彩色免冠二寸照片两张。
6.个人证书的有效性如何得以维持?
每位注册的CISP需通过持续的信息安全专业发展来保持其能力和素质。CISP认证证书在三年有效期内实行年度确认制度。在此期间,每位CISP须完成60分以上涉及信息安全的专业发展活动;第3年进行复查换证,需要了解复查换证要求与申请材料。
