“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
想要获得CISO认证,考生就需要参加CISP认证考试,通过CISP认证考试之后可申请注册CISO证书。
不是,CISP不属于国家职业资格证书,属于认证考试。是国家注册信息安全专业人员,是由国家信息安全测评中心认证颁发的,也是国家对信息安全人员资质的最高认可。其实目前信息安全行业,不管是国内认证,还是国际认证,还没有一个认证有国家政策支持。而且,基于信息安全行业的特殊性,国家也不可能扶持国际认证。而CISP则是在所有央企和国企有加分,电力行业和某些政府部分有加分。
CISP考试由中国信息安全测评中心直接指定的中心老师进行监考,采用闭卷笔试的形式,考试内容是100个选择题,70分以上算通过,考试时间是2个小时。下面是CISP证书报考条件及需要的资料内容。
一、报考资料
1、个人近期免冠2寸白底深色照片2张(后面标注姓名,不粘贴);
2、身份证(正反面复印在一张纸上)复印件l份(务必清晰);
3、学历、学位证明复印件l份;
4、“注册信息安全人员考试及注册申请表”纸质盖章版1份。
二、报考条件
成为CISP的基本要求成为CISP,必须同时满足以下基本要求:
满足CISP注册资质的教育和工作经验要求:
(1)教育和工作经历要求:
硕士及硕士以上学历,具备1年以上工作经历;
或大学本科学历,具备2年以上工作经历;
或大学专科学历,具备4年以上工作经历。
(2)信息安全专业工作经历要求:
具备 1 年以上从事信息安全领域工作经历。
参加并完成由中国信息安全测评中心授权培训机构组织的CISP专业培训;
通过中国信息安全测评中心组织的 CISP 考试;
同意并遵守CISP职业准则;
满足CISP注册要求并成功通过CISP注册审核;
获得CISP资质证书后,遵守和满足CISP注册维持要求,并缴付年费。
研一的时候以学生的身份参加培训和考试,通过考试后最终拿到的是结业证书。上个月正好满一年,换了正式证书。我当时报的是CISE(技术类),脱产培训9天,第10天参加考试,费用为12800。拿到证是考试的两个月后了。您可以在cisp官网查找下当地的培训机构,直接报名。复习内容就两本书,信息安全管理和信息安全技术。大部分都比较基础,但内容和记忆性的东西多,并且杂,因此需要时间去准备。不过通过率都挺高。