眾所周知，參加CISP認(rèn)證考試的前提是需要有一家合格的培訓(xùn)證明。因此在獲取CISP認(rèn)證證書前，很多人都會(huì)找一家靠譜的培訓(xùn)機(jī)構(gòu)進(jìn)行培訓(xùn)。培訓(xùn)的目的一是為了滿足考試要求，另外也是想更好的學(xué)習(xí)CISP相關(guān)專業(yè)知識(shí)，也方便自己能更順利的通過考試認(rèn)證。但是對(duì)于初次接觸CISP認(rèn)證培訓(xùn)的人來說，他們不知道參加CISP認(rèn)證培訓(xùn)的相關(guān)注意事項(xiàng)有哪些，下文就來了解一下參加CISP認(rèn)證培訓(xùn)那些事兒吧。

中國信息安全產(chǎn)品測(cè)評(píng)中心于2002年正式向社會(huì)推出“注冊(cè)信息安全專業(yè)人員”資質(zhì)培訓(xùn)項(xiàng)目。

　　一、什么是“注冊(cè)信息安全專業(yè)人員”

“注冊(cè)信息安全專業(yè)人員”，英文為Certified Information Security Professional，簡(jiǎn)稱CISP，是指有關(guān)信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)培訓(xùn)機(jī)構(gòu)（包含授權(quán)測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的專業(yè)崗位人員。CISP資質(zhì)培訓(xùn)是中國信息安全產(chǎn)品測(cè)評(píng)培訓(xùn)中心根據(jù)國家相關(guān)授權(quán)對(duì)外開展的信息安全測(cè)評(píng)培訓(xùn)服務(wù)項(xiàng)目之一。

根據(jù)實(shí)際工作崗位的需要，CISP分為以下三類：

1. CISE，“注冊(cè)信息安全工程師”，英文為Certified Information Security Engineer，主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作；

2. CISO，“注冊(cè)信息安全管理人員”，英文為Certified Information Security Officer，主要從事信息安全管理等相關(guān)工作；

3. CISA，“注冊(cè)信息安全審核人員” ，英文為Certified Information Security Auditor，主要從事信息系統(tǒng)的安全測(cè)試、審核和評(píng)估等工作。

　　二、CISP的基本職能、能力要求與道德標(biāo)準(zhǔn)

　　1. CISP的基本職能

為信息系統(tǒng)的安全提供技術(shù)保障。

　　2. CISP的基本能力要求

具備一定的教育水準(zhǔn)和相關(guān)工作經(jīng)歷；

通過規(guī)定的培訓(xùn)，具備較為系統(tǒng)的信息安全知識(shí)；

通過CISP資質(zhì)培訓(xùn)考試，具備進(jìn)行信息安全服務(wù)的能力；

獲得管理部門頒發(fā)的培訓(xùn)證書。

　　3. CISP的道德準(zhǔn)則

所有CISP都必須付出努力才能獲得和維持該項(xiàng)培訓(xùn)。為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準(zhǔn)則：

必須誠實(shí)、公正、負(fù)責(zé)、守法；

必須勤奮和勝任工作，不斷提高自身專業(yè)能力和水平；

必須保護(hù)信息系統(tǒng)、應(yīng)用程序和系統(tǒng)的價(jià)值；

必須接受CNITSEC的監(jiān)督，在任何情況下，不損壞CNITSEC或培訓(xùn)過的聲譽(yù)，對(duì)CNITSEC針對(duì)CISP進(jìn)行的調(diào)查應(yīng)給予充分的合作；

必須按規(guī)定向CNITSEC交納費(fèi)用。

　　三、CISP資質(zhì)培訓(xùn)的特點(diǎn)

　　1. 國家培訓(xùn)

CNITSEC依據(jù)國家授權(quán)對(duì)外開展信息安全產(chǎn)品、信息系統(tǒng)安全、信息安全服務(wù)資質(zhì)和信息安全人員資質(zhì)培訓(xùn)業(yè)務(wù)，并向通過培訓(xùn)者頒發(fā)相應(yīng)證書?！爸腥A人民共和國國家信息安全培訓(xùn)”是國家對(duì)信息安全產(chǎn)品質(zhì)量的最高認(rèn)可。

　　2. 知識(shí)體系

CISP的知識(shí)體系架構(gòu)中列出了與信息安全保障相關(guān)的知識(shí)領(lǐng)域，分為信息安全體系及模型、安全技術(shù)、安全管理及工程過程四個(gè)知識(shí)域，從而避免了以往信息安全培訓(xùn)中僅僅偏重技術(shù)、忽視實(shí)踐等狹隘認(rèn)識(shí)及片面教學(xué)。

　　3. 培訓(xùn)要求

　　教育與工作經(jīng)歷

碩士研究生以上，具有1年從事信息安全有關(guān)的工作經(jīng)歷；

本科畢業(yè)，具有2年從事信息安全有關(guān)的工作經(jīng)歷；

大專畢業(yè)，具有4年從事信息安全有關(guān)的工作經(jīng)歷。

通過上述介紹，相信大家已經(jīng)清楚參加CISP認(rèn)證培訓(xùn)的相關(guān)信息了吧，想了解更多關(guān)于CISP認(rèn)證的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。