CISP證書維持換證要求
1.在證書有效期屆滿前30天內(nèi),須提出維持換證申請。
2.完成至少3次完整的信息安全服務(wù),信息安全服務(wù)是指信息安全工程的設(shè)計、實施、測試、運行和維護,以及相關(guān)的咨詢和培訓(xùn)活動。具體形式包括:
安全工程:為信息系統(tǒng)進行安全方案設(shè)計、施工、驗證、運行和維護;安全測試和監(jiān)控:對已有信息安全系統(tǒng)進行安全性測試和對保護裝置總體(包括硬件、軟件、固件和負責(zé)執(zhí)行安全策略的組合體等)進行調(diào)整、增補與刪除;對信息系統(tǒng)進行監(jiān)控和提出安全承諾;
安全相關(guān)施工:對信息安全系統(tǒng)外部設(shè)施(包括通信線路、鏈路、信道/隱蔽信道、保護建筑和標記等)進行調(diào)整、增補與刪除;
安全咨詢和教育:從事信息系統(tǒng)安全咨詢、培訓(xùn)、宣傳的業(yè)務(wù),包括書面提出并制訂信息系統(tǒng)安全方案或安全管理與操作規(guī)定的服務(wù)、在公開場合或媒體宣講傳播安全知識的活動;信息系統(tǒng)安全的希賽網(wǎng)活動和政策制訂工作;從事信息系統(tǒng)安全教育工作;
方案試驗:在現(xiàn)有信息安全系統(tǒng)中測試、試驗?zāi)撤N安全產(chǎn)品、安全方案(如算法)的有償或無償活動;
其它服務(wù):其它可能影響信息系統(tǒng)安全性能的服務(wù)或技術(shù)活動。
3.遵守注冊信息安全專業(yè)人員行為準則