随着我国信息化和信息安全保障工作的不断深入发展,信息安全服务重点是应急响应,风险评估,灾难恢复,系统评估,安全运维,安全审计,安全培训和安全咨询等。信息安全的作用日益突出。因此越来越多的人想获得一个证书,以此来更好的证明自己,在信息安全领域内,CISP认证和CISP-PTE认证证书,是很多人比较看好的证书。但是也有很多不知道这两个证书的人,他们想知道,CISP认证是什么?CISP-PTE认证又是什么?
CISP认证是什么?
注册信息安全专业人员(Certified Information Security Professional),是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略,从 2002 年开始启动的执业认证资质。
CISP认证要求及考试报名条件:
1.教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2.专业工作经历
至少具备1年从事信息安全有关的工作经历。
3.培训资格
在申请注册前,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
4.通过由CNITSEC举行的注册信息安全专业人员考试
能力要求:
具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。
道德准则:
注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:
1.所有注册信息安全专业人员(CISP)都必须付出努力才能注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则;
2.CISP必须诚实,公正,负责,守法;
3.CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;
4.CISP必须保护信息系统、应用程序和系统的价值;
5.CISP必须接受CNITSEC的监督,在任何情况下,不损坏CNITSEC或注册过程的声誉,对CNITSEC针对CISP而进行的调查应给予充分的合作;
6.CISP必须按规定向CNITSEC交纳费用。
CISP-PTE认证又是什么?
注册信息安全专业人员-渗透测试,英文为Certified Information Security Professional – Penetration Test Engineer,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE是经中国信息安全测评认证中心推出并实施国家认证,由国家网络空间安人才培养基地执行培训并组织CISP-PTE考试,通过后颁发CISP-PTE证书,是国家对信息安全人员资质的最高认可。
CISP-PTE认证要求:
成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS),必须同时满足以下基本要求:
1.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE),要求具备一定渗透测试能力,或有意向从事渗透测试的人员,包含信息安全相关专业高校生;
2.申请成为注册信息安全专业人员渗透测试专家(CISP-PTS),要求具备熟练的渗透测试能力;
3.申请成为注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)无学历与工作经验的报考要求;
4.通过注册信息安全专业人员攻防领域考试中心组织的CISP-PTE/CISP-PTS考试;
5.同意并遵守CISP-PTE/CISP-PTS 职业准则;
6.满足CISP-PTE/CISP-PTS注册要求并成功通过CISP-PTE/CISP-PTS审核;
7.注册信息安全专业人员渗透测试工程师/渗透测试专家资质证书有效期三年,证书失效后,需重新参加CISP-PTE/CISP-PTS注册考试。
以上就是关于CISP认证是什么,以及CISP-PTE认证又是什么的全部内容介绍,想了解更多关于CISP认证的信息,请继续关注中培教育。