前言
“注册信息安全专业人员”(英文为 Certified Information Security Professional ,简称CISP)系经中国信息安全测评中心认定的国家信息安全专业人员,具备保障信息系统安全的专业资质。
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
根据岗位工作需要,CISP分为四个类别:
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;
“注册信息安全审计师”,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;
“注册信息安全灾难恢复工程师”,简称CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
面向对象:
CISP培训适用于开展安全服务相关业务的集成服务商,期望从一般集成业务或者安全产品业务转型成为安全服务渠道代理商。
CISP同时也适用于政府、医疗、教育、金融及各企事业单位工作人员,信息系统(网络)建设、运行和应用管理的专业安全岗位人员。
CISP的优势和收益:
对个人而言: CISP是我国信息安全从业人员最高级别的能力认证,能帮助个人系统性提升网络安全技术和管理能力,是安全工作岗位不可或缺、广受认可的证书,也是国内拥有会员数最多的信息安全认证。
对集成服务商而言 :CISP是申请信息安全服务相关资质必不可少的要求。例如常规安服项目招标都要求相关项目经理和实施人员必须具备CISP证书,申请信息安全服务资质(安全工程类)一级、二级和三级分别至少需要2名、4名和 12名CISP持证人员。
对政企事业单位而言:需要专业的安全人员,CISP能够提升安全人员的综合安全能力。同时拥有一定数量的CISP持证人员可以满足网络安全法对于关键信息安全岗位人员的持证上岗要求,为政企事业单位的网络安全保驾护航。
—END—
这里我整合并且整理成了一份【282G】的网络安全/红客技术从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
扫一扫
5074
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
