CISP注册信息安全人员培训

CISP作为目前国内的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数多的信息安全认证

　　CISP注册信息安全人员培训：CISP即注册信息安全人员，对信息安全人员资质的认可。注册信息安全人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）的岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的资质和能力，系经中国信息安全测评中心实施注册。

　　CISP作为目前国内的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数多的信息安全认证

　　能力要求：具备一定的信息安全基础知识，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准，具有进行信息安全服务的能力。

　　培训和考试大纲：在整个注册信息安全人员的知识体系结构中，包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

　　CISP知识体系结构共包含五个知识类，分别为：

　　信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全人员首先需要掌握的基础知识。

　　信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

　　信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

　　信息安全工程：主要包括信息安全相关的工程基本理论和实践方法。

　　信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范，是注册信息安全人员需要掌握的通用基础知识。