CISP认证机构

CISP认证机构

一、认证机构

中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。英语简称(CNITSEC)。

依据中央授权，测评中心的主要职能包括:

负责信息技术产品和系统的安全漏 洞分析与信息通报;
负责党政机关信息网络、重要信息系统的安全风险评估;
开展信息技术产品、系统和工程建设的安全性测试与评估;
开展 信息安全服务 和专业人员的能力评估与资质审核;
从事信息安全测试评估的理论研究、技术 研发、标准研制等。

测评中心是国家信息安全保障体系中的重要基础设施之一 ，在国家专项投入的支持下，拥有国内一流的信息安全漏洞分析资源和测试评 估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分 析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信 息网络和重要信息系统开展风险评估的 国家专控队伍。

注册分类:

• 注册信息安全专业人员，( Certified Information Security Professional，简称CISP)
• “注册信息安全员”，(Certified Information Security Member ，简称 CISM)
• 注册信息安全专业人员—渗透测试工程师 (Certified Information Security Professional- Penetration Test Engineer，简称 CISP-PTE)
• 注册信息安全审计师(Certified Information Security Professional -Auditor，简称 CISA)

注册信息安全专业人员，英文名称Certified Information Security Professional，简称CISP，是向信息安全企业、信息安全咨询服务机构 、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企 事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人 员所颁发的专业资质证书。截至2018年底国内持证人数3,0000+。

也是《网络安全法》中针对网络安全从业人员的资格证书之一。 在各行业文件中均有明确的要求如:政府、金融、通信、电力、国防、军工、交通、烟草、税务、等行业”

三、适合对象

国家机关、企事业单位网络安全工作人员;
信息安全管理人员;
网络安全技术人员;
信息安全运维人员;
信息安全审计人员;
信息安全开发人员;
信息安全灾备人员;
其他相关工作人员。

四、需满足的要求:

1、教育和工作经历要求:
硕士及硕士以上学历，具备1年以上工作经历;
或 大学本科学历，具备2年以上工作经历;
或 大学专科学历，具备4年以上工作经历;
2 、信息安全专业工作经历要求:
具备1年以上从事信息安全相关的工作经历。
3、参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专 业人员(CISP)专业培训;
4、通过中国信息安全测评中心组织的注册信息安全专业人员(CISP)考试;
5、同意并遵守注册信息安全专业人员(CISP)职业准则;
6、满足注册信息安全专业人员(CISP)注册要求并成功通过注册信息安全专业 人员(CISP)注册审核;
7、获得注册信息安全专业人员(CISP)资质证书后，遵守和满足注册信息安全 专业人员(CISP)注册维持要求，并缴付年费;