了解

01CISP相關(guān)政策

注冊(cè)信息安全專業(yè)人員,英文名稱 Certified Information Security Professional,簡(jiǎn)稱 CISP,是面向信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、政府機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、大專院校以及企事業(yè)單位中負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書。

是中國信息安全測(cè)評(píng)中心為滿足社會(huì)各界對(duì)于專業(yè)安全人員的迫切需求,建立和發(fā)展的一套信息安全保障人才體系戰(zhàn)略,從 2002 年開始啟動(dòng)了CISP資質(zhì)。

02考試簡(jiǎn)介

CISP根據(jù)工作領(lǐng)域和實(shí)際崗位需要,分為十五類證書:

“注冊(cè)信息安全工程師”,英文為Certified Information Security Engineer,簡(jiǎn)稱CISE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作,具有從事信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固和安全運(yùn)維的基本知識(shí)和能力。

“注冊(cè)信息安全管理員”,英文為Certified Information Security Officer,簡(jiǎn)稱CISO。證書持有人員主要從事信息安全管理領(lǐng)域的工作,具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。

“注冊(cè)信息系統(tǒng)審計(jì)師”,英文為Certified Information System Auditor,簡(jiǎn)稱CISP-A。證書持有人主要從事信息系統(tǒng)審計(jì)工作,在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上,具有較強(qiáng)的信息安全風(fēng)險(xiǎn)評(píng)估、安全檢查實(shí)踐能力。

“注冊(cè)信息安全開發(fā)人員”,英文為Certified Information Security Deveoper,簡(jiǎn)稱CISD。證書持有人主要從事軟件開發(fā)相關(guān)工作,在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上,具有較強(qiáng)的信息系統(tǒng)安全開發(fā)能力、熟練掌握應(yīng)用安全。

“注冊(cè)滲透測(cè)試工程師”,英文為Certified Information Security Professiona - Penetration Testing Engineer,簡(jiǎn)稱CISP-PTE。證書持有人主要從事信息安全技術(shù)領(lǐng)域滲透測(cè)試工作,具有漏洞驗(yàn)證、制定滲透測(cè)試方案與測(cè)試計(jì)劃、編寫測(cè)試用例、實(shí)施測(cè)試、輸出測(cè)試報(bào)告的基本知識(shí)和能力。

“注冊(cè)滲透測(cè)試專家”,英文為Certified Information Security Professiona - Penetration Testing Speciaist,簡(jiǎn)稱CISP-PTS。證書持有人主要從事信息安全技術(shù)領(lǐng)域高級(jí)滲透測(cè)試工作,具有較強(qiáng)的漏洞研究、代碼分析、進(jìn)行最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案等方面的知識(shí)和能力。

“注冊(cè)應(yīng)急響應(yīng)工程師”,英文為Certified Information Security Professiona - Incident Response Engineer,簡(jiǎn)稱CISP-IRE。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作,具有實(shí)施應(yīng)急響應(yīng)事件監(jiān)測(cè)、應(yīng)急響應(yīng)事件分析和處置的基本知識(shí)和能力。

“注冊(cè)應(yīng)急響應(yīng)專家”,英文為Certified Information Security Professiona - Incident Response Speciaist,簡(jiǎn)稱CISP-IRS。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級(jí)分析及規(guī)劃管理工作,具有網(wǎng)絡(luò)安全事件溯源分析、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案,以及應(yīng)急實(shí)施與處置過程協(xié)調(diào)管理等方面的知識(shí)和能力。

“注冊(cè)工業(yè)控制系統(tǒng)安全工程師”,英文為Certified Information Security Professiona–Industria Contro System Security Engineer,簡(jiǎn)稱CISP-ICSSE。持證人員主要從事信息安全技術(shù)領(lǐng)域工業(yè)控制系統(tǒng)安全方向的工作,具備制定工控安全威脅應(yīng)對(duì)方案、開展工控系統(tǒng)安全防護(hù)設(shè)計(jì)、建立工控安全應(yīng)急處置體系、實(shí)施安全管理等工作的基本知識(shí)和能力。

“注冊(cè)云安全工程師”,英文名Certified Information Security Professiona–Coud Security Engineer,簡(jiǎn)稱CISP-CSE。持證人員掌握云計(jì)算體系架構(gòu)及關(guān)鍵技術(shù)、云計(jì)算安全威脅與需求分析、云計(jì)算安全技術(shù)、云計(jì)算安全防護(hù)應(yīng)用、云計(jì)算安全管理、云安全政策法規(guī)與標(biāo)準(zhǔn)規(guī)范等知識(shí)內(nèi)容,具備從事云計(jì)算安全規(guī)劃和系統(tǒng)運(yùn)維等安全工作的能力,可從事云計(jì)算安全設(shè)計(jì)、安全運(yùn)維、安全管理等工作。。

“注冊(cè)大數(shù)據(jù)安全分析師”,英文為Certified Information Security Professiona–Big Data Security Anayst,簡(jiǎn)稱CISP-BDSA。持證人員掌握大數(shù)據(jù)分析過程、數(shù)據(jù)分析算法原理、大數(shù)據(jù)系統(tǒng)工程實(shí)現(xiàn)、大數(shù)據(jù)安全分析常見案例、大數(shù)據(jù)系統(tǒng)安全法律法規(guī)等知識(shí)內(nèi)容,具備大數(shù)據(jù)安全分析理論基礎(chǔ)和實(shí)踐能力,可從事大數(shù)據(jù)安全分析、安全管理等工作。

“注冊(cè)電子數(shù)據(jù)取證專業(yè)人員”,英文為Certified Information Security Professiona – Forensics,簡(jiǎn)稱CISP-F。證書持有人掌握電子取證法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范,以及電子數(shù)據(jù)取證的流程和主要技術(shù),在政府機(jī)構(gòu)、事業(yè)單位或企業(yè)從事網(wǎng)絡(luò)安全事件、案件的取證、分析等工作。

“注冊(cè)信息安全專業(yè)人員-密碼技術(shù)專家”,英文為Certified Information Security Professiona -Cryptography Technoogy Expert,簡(jiǎn)稱CISP-CTE。證書持有人掌握密碼學(xué)基礎(chǔ)理論、密碼法律法規(guī)、密碼應(yīng)用和密碼工程實(shí)現(xiàn)等方面知識(shí),為黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)等領(lǐng)域的密碼實(shí)施應(yīng)用提供服務(wù)。

“注冊(cè)個(gè)人信息保護(hù)專業(yè)人員”,英文為Certified Information Security Professiona - Persona Information Protection,簡(jiǎn)稱CISP-PIP。證書主要面向我國數(shù)據(jù)保護(hù)、信息審計(jì)、組織合規(guī)與風(fēng)險(xiǎn)管理等領(lǐng)域的信息安全專業(yè)人員,以加強(qiáng)用戶個(gè)人信息保護(hù)為目標(biāo),同時(shí)兼顧重要數(shù)據(jù)保護(hù)需求以及醫(yī)療健康、金融等領(lǐng)域的行業(yè)監(jiān)管要求,旨在為我國數(shù)據(jù)安全保護(hù)工作培養(yǎng)一支強(qiáng)有力的專業(yè)人才隊(duì)伍。

“注冊(cè)數(shù)據(jù)安全治理專業(yè)人員”,英文為Certified Information Security Professiona - Data Security Governance,簡(jiǎn)稱CISP-DSG。證書持有人具備數(shù)據(jù)安全治理過程能力,能幫助各類組織機(jī)構(gòu)解決數(shù)據(jù)安全頂層設(shè)計(jì)及管理體系建設(shè)的問題,提升企事業(yè)單位信息安全管理能力。

03適用人群

包括在信息安全測(cè)評(píng)機(jī)構(gòu)、信息安全咨詢服務(wù)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級(jí)安全管理工作的人員、企業(yè)信息安全主管、信息安全服務(wù)提供商、IT或安全顧問人員、IT審計(jì)人員 、信息安全類講師或培訓(xùn)人員、信息安全事件調(diào)查人員 、其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員等)

04考試難度

CISP是當(dāng)下信息安全領(lǐng)域?qū)I(yè)的從業(yè)資格認(rèn)證,經(jīng)由中國信息安全測(cè)評(píng)中心實(shí)施認(rèn)證,是對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

關(guān)于CISP的難度沒有解釋,從近幾年參加CISP考試的考生感受,可以看到CISP的考試難度因人而異,對(duì)于從事安全行業(yè)多年的人士,特別是本人還擁有一定的學(xué)歷,CISP難度于此類人群而言,難度處于簡(jiǎn)單。而對(duì)于基礎(chǔ)不是很好的考生而言,工作經(jīng)驗(yàn)不是很足,是否能過CISP除了取決于考生個(gè)人學(xué)習(xí)能力之外,一個(gè)好的培訓(xùn)機(jī)構(gòu)也能讓考生備考之路更為順暢。

當(dāng)然最重要的就是考生的主動(dòng)學(xué)習(xí)性,是否選擇培訓(xùn)機(jī)構(gòu),因考慮自身經(jīng)濟(jì)和自我知識(shí)儲(chǔ)備各方面。

報(bào)名

01報(bào)名時(shí)間

CISP沒有具體的報(bào)名時(shí)間,一般來說有考試就可以報(bào)名(理論上來說每個(gè)月都有考試,也就是說每個(gè)月都可以進(jìn)行報(bào)名),報(bào)名時(shí)間具體咨詢CISP授權(quán)培訓(xùn)機(jī)構(gòu)。

02報(bào)名條件

成為CISP,必須滿足以下基本要求:

申請(qǐng)CISE、CISO注冊(cè)資質(zhì),需滿足以下教育和工作經(jīng)驗(yàn)要求:

教育和工作經(jīng)歷要求:

碩士及碩士以上學(xué)歷,具備1年以上工作經(jīng)歷;或

大學(xué)本科學(xué)歷,具備2年以上工作經(jīng)歷;或

大學(xué)??茖W(xué)歷,具備4年以上工作經(jīng)歷;

信息安全專業(yè)工作經(jīng)歷要求:

具備1年以上從事信息安全領(lǐng)域工作經(jīng)歷。

申請(qǐng)CISP其他專業(yè)方向注冊(cè)資質(zhì),需滿足各專業(yè)方向注冊(cè)資質(zhì)的教育和工作經(jīng)驗(yàn)要求;

通過中國信息安全測(cè)評(píng)中心組織的CISP考試;

同意并遵守CISP職業(yè)準(zhǔn)則;

滿足CISP注冊(cè)要求并成功通過CISP注冊(cè)審核;

獲得CISP資質(zhì)證書后,遵守和滿足CISP注冊(cè)維持要求,并繳付年費(fèi);

03報(bào)名流程

CISP的注冊(cè)流程如圖2所示,首先CISP申請(qǐng)者可以通過電話、郵件或微信公眾號(hào)等途徑咨詢CISP相關(guān)申請(qǐng)事宜。然后需報(bào)名申請(qǐng)參加CISP考試。如果考試未通過可以申請(qǐng)補(bǔ)考,直至考試通過后申請(qǐng)者需提交CISP注冊(cè)申請(qǐng)。如果未達(dá)到注冊(cè)所必須的基本要求,則需要補(bǔ)充材料或等待滿足條件后再次申請(qǐng)。如果滿足注冊(cè)要求,測(cè)評(píng)中心將向申請(qǐng)者頒發(fā)CISP證書。發(fā)證后,CISP持證人員需持續(xù)進(jìn)行相關(guān)學(xué)習(xí),三年后需提前申請(qǐng)證書維持。對(duì)于不滿足維持條件的持證人員將需要重新申請(qǐng)考試,考試通過后可繼續(xù)維持CISP資質(zhì)。

圖2 CISP注冊(cè)流程

CISP注冊(cè)流程.png

CISP報(bào)考材料:(提交報(bào)名老師)

1.學(xué)員需要填寫如下申請(qǐng)資料:

《注冊(cè)信息安全專業(yè)人員(CISP)考試及注冊(cè)申請(qǐng)表》

填寫申請(qǐng)表格時(shí)應(yīng)注意:申請(qǐng)表格可采用電子模版錄入填寫,也可手寫,填寫過程中應(yīng)確保內(nèi)容的真實(shí)準(zhǔn)確,手寫申請(qǐng)表格應(yīng)用正楷字體,字跡要求清晰可辨。

注:填寫注冊(cè)申請(qǐng)表第二部分時(shí),需要由申請(qǐng)人所在單位(部門)領(lǐng)導(dǎo)簽字并加蓋本單位公章。

2.其他資料

申請(qǐng)(CISP)注冊(cè)資質(zhì)除了填寫申請(qǐng)書外,還需要準(zhǔn)備以下資料:

個(gè)人近期免冠2寸彩色白底證件照片2張

身份證復(fù)印件1份

學(xué)位、學(xué)歷證明復(fù)印件1份

3.關(guān)于材料的提交時(shí)間

學(xué)員應(yīng)在報(bào)名同時(shí)將所有資料全部提交。

04報(bào)名費(fèi)用

事實(shí)上關(guān)于CISP考試費(fèi)用分為兩個(gè)部分,一是通過CISP考試的費(fèi)用,即報(bào)考費(fèi)用和培訓(xùn)費(fèi)用;另一部分就是CISP考試證書維持費(fèi)用,是證書獲得3年之后需要繳納的費(fèi)用。

cisp費(fèi)用.png

CISP培訓(xùn)

01培訓(xùn)介紹

CISP專業(yè)培訓(xùn)是由中國信息安全測(cè)評(píng)中心統(tǒng)一管理和規(guī)范并授權(quán)培訓(xùn)機(jī)構(gòu)組織實(shí)施的信息安全專業(yè)培訓(xùn)。

該培訓(xùn)將從信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全技術(shù)、信息安全管理和信息安全工程等方面學(xué)員提供全面、系統(tǒng)、專業(yè)的信息安全知識(shí)和技能學(xué)習(xí)。

02培訓(xùn)內(nèi)容

CISP知識(shí)體系大綱明確了CISP考試范圍。在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中,根據(jù)實(shí)際工作,將信息安全從業(yè)人員所需掌握的知識(shí)構(gòu)建成若干知識(shí)域,每個(gè)知識(shí)域包含多個(gè)知識(shí)子域,每個(gè)知識(shí)子域中包含需要掌握的知識(shí)點(diǎn)。

目前使用的CISE、CISO V 4.2版的知識(shí)體系結(jié)構(gòu)包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域,如圖1所示:

cisp培訓(xùn)考試范圍.png

考試

01考試時(shí)間

CISP是沒有固定的報(bào)考時(shí)間,CISP考試報(bào)名事項(xiàng)均由培訓(xùn)機(jī)構(gòu)決定,一般來說有培訓(xùn)計(jì)劃就能報(bào)名,培訓(xùn)時(shí)間一般是5天(不同機(jī)構(gòu)稍有不同),培訓(xùn)完后即可參加CISP考試。點(diǎn)擊查看:2023年上半年CISP考試時(shí)間(1月-6月)

02考試內(nèi)容

CISP知識(shí)體系規(guī)范了CISP考試范圍。在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中,共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五個(gè)知識(shí)類,每個(gè)知識(shí)類根據(jù)其邏輯劃分為多個(gè)知識(shí)體,每個(gè)知識(shí)體包含多個(gè)知識(shí)域,每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。

CISP知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類,分別為

信息安全保障:介紹了信息安全保障的框架、基本原理和實(shí)踐,它是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。

信息安全技術(shù):主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制,網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用等層次的基本安全原理和實(shí)踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐。

信息安全管理:主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、具體信息安全管理措施等同信息安全相關(guān)的管理知識(shí)和實(shí)踐。

信息安全工程:主要包括同信息安全相關(guān)的工程知識(shí)和實(shí)踐。

信息安全標(biāo)準(zhǔn)法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)和道德規(guī)范,是注冊(cè)信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。

圖1-2描述了CISP知識(shí)體系結(jié)構(gòu)

1.png

圖1-2:CISP知識(shí)體系結(jié)構(gòu)框架

03考試大綱

CISP考試大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求,以知識(shí)體系的全面性和實(shí)用性為原則,明確規(guī)定了注冊(cè)信息安全專業(yè)人員應(yīng)當(dāng)掌握的知識(shí)要點(diǎn),是 CISP 教材編制、講師授課、學(xué)員學(xué)習(xí)以及考試命題的重要依據(jù)。預(yù)計(jì)2023年CISP考試大綱仍然沿用以前公布的版本,請(qǐng)考生知悉!

>>點(diǎn)擊可查看CISP考試大綱(知識(shí)體系)

成績(jī)

01成績(jī)查詢時(shí)間

CISP成績(jī)考后兩個(gè)月左右可查,在中國測(cè)評(píng)中心網(wǎng)站可以查到考生是否通過考試,考生根據(jù)提示,登錄個(gè)人信息即可查詢。因測(cè)評(píng)中心內(nèi)部業(yè)務(wù)流程,大約成績(jī)公布2個(gè)月左右后能取得CISP證書。注冊(cè)申請(qǐng)是不需要培訓(xùn)機(jī)構(gòu)代辦,中國信息安全測(cè)評(píng)中心網(wǎng)站直接出證,由培訓(xùn)機(jī)構(gòu)郵寄。

CISP成績(jī)查詢?nèi)肟?gt;>>

02合格標(biāo)準(zhǔn)

CISP 考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70 分)為通過。

注:考試如未通過,可由我司提供2次免費(fèi)補(bǔ)考機(jī)會(huì)。

CISP考試及格分?jǐn)?shù)線多少呢?>>>

證書

01領(lǐng)取時(shí)間

CISP證書的注冊(cè)申請(qǐng)是不需要培訓(xùn)機(jī)構(gòu)代辦,是中國信息安全測(cè)評(píng)中心網(wǎng)站直接出證,由培訓(xùn)機(jī)構(gòu)郵寄。因測(cè)評(píng)中心內(nèi)部業(yè)務(wù)流程,約2個(gè)月左右能取得證書。

02領(lǐng)取流程

由培訓(xùn)機(jī)構(gòu)郵寄。CISP考試結(jié)束后兩個(gè)月左右時(shí)間可公布是否通過,因測(cè)評(píng)中心內(nèi)部業(yè)務(wù)流程,2個(gè)月左右能取得證書。CISP證書的注冊(cè)申請(qǐng)是不需要培訓(xùn)機(jī)構(gòu)代辦,中國信息安全測(cè)評(píng)中心網(wǎng)站直接出證。

CISP證書的注冊(cè)申請(qǐng)是不需要培訓(xùn)機(jī)構(gòu)代辦,中國信息安全測(cè)評(píng)中心網(wǎng)站直接出證,由培訓(xùn)機(jī)構(gòu)郵寄。CISP證書有效期只有3年,3年到期后應(yīng)該在到期前一個(gè)月通過“證書維持注冊(cè)機(jī)構(gòu)”進(jìn)行申請(qǐng)更換新的認(rèn)證,和繳納證書維持費(fèi)500元/年。

05證書維持辦法

每位注冊(cè)CISP需通過持續(xù)的信息安全專業(yè)發(fā)展來保持其能力和素質(zhì)。

中國信息安全測(cè)評(píng)中心將通過評(píng)價(jià)申請(qǐng)表中的信息、專業(yè)發(fā)展記錄來驗(yàn)證每一位CISP的工作能力,同時(shí)還通過現(xiàn)場(chǎng)見證、從聘用機(jī)構(gòu)調(diào)閱檔案以及向受CISP服務(wù)方調(diào)查等方式來復(fù)查CISP的工作和素質(zhì)。

CISP注冊(cè)證書在三年有效期內(nèi)實(shí)行年度維持制度,第3年進(jìn)行復(fù)查換證。

維持換證要求

1.在證書有效期屆滿前60天內(nèi),須提出維持換證申請(qǐng)。

2.完成至少3次完整的信息安全服務(wù),信息安全服務(wù)是指信息安全工程的設(shè)計(jì)、實(shí)施、測(cè)試、運(yùn)行和維護(hù),以及相關(guān)的咨詢和培訓(xùn)活動(dòng)。具體形式包括:

安全工程:為信息系統(tǒng)進(jìn)行安全方案設(shè)計(jì)、施工、驗(yàn)證、運(yùn)行和維護(hù);

安全測(cè)試和監(jiān)控:對(duì)已有信息安全系統(tǒng)進(jìn)行安全性測(cè)試或?qū)π畔踩到y(tǒng)(包括硬件、軟件、固件和負(fù)責(zé)執(zhí)行安全策略的組合體等)進(jìn)行調(diào)整、增補(bǔ)與刪除;對(duì)信息系統(tǒng)進(jìn)行安全監(jiān)控和提出安全承諾;

安全相關(guān)施工:對(duì)信息安全系統(tǒng)外部設(shè)施(包括通信線路、鏈路、信道/隱蔽信道、保護(hù)建筑和標(biāo)記等)進(jìn)行信息安全調(diào)整、增補(bǔ)與刪除;

安全咨詢和教育:從事信息系統(tǒng)安全咨詢、培訓(xùn)、宣傳的業(yè)務(wù),包括書面提出并制訂信息系統(tǒng)安全方案或安全管理與操作規(guī)定的服務(wù)、在公開場(chǎng)合或媒體宣講傳播安全知識(shí)的活動(dòng);信息系統(tǒng)安全專家活動(dòng)和政策制訂工作;從事信息系統(tǒng)安全教育工作;

方案試驗(yàn):在現(xiàn)有信息安全系統(tǒng)中測(cè)試、試驗(yàn)?zāi)撤N安全產(chǎn)品、安全方案(如算法)的有償或無償活動(dòng);

其它服務(wù):其它可能影響信息系統(tǒng)安全性能的服務(wù)或技術(shù)活動(dòng)。

3. 遵守注冊(cè)信息安全專業(yè)人員行為準(zhǔn)則。

申請(qǐng)材料

1. 注冊(cè)信息安全專業(yè)人員(CISP)注冊(cè)維持申請(qǐng)表(原件加蓋現(xiàn)工作單位公章及個(gè)人手寫簽名);

2. 提交CISP證書原件;若證書遺失,需要提供證書復(fù)印件、戶籍證明以及現(xiàn)工作單位證明;

3. 提交在有效期內(nèi)的身份證正反面復(fù)印件以及近期兩寸白底彩色照片2張;

4. 交納維持換證申請(qǐng)費(fèi)用。

維持費(fèi)用:

CISP證書維持費(fèi)500元/年×3年=1500元。CISM證書維持費(fèi)200元/年*3年=600元由授權(quán)人員注冊(cè)維持機(jī)構(gòu)統(tǒng)一收取、開據(jù)發(fā)票。

超期維持

1.證書超期6個(gè)月以上10個(gè)月內(nèi)(含)遞交申請(qǐng)材料者,除交納正常維持年金外,還應(yīng)補(bǔ)交一年維持年金。證書超期即將屆滿1年,須提前60天交齊維持申請(qǐng)材料。

2.證書超期1年以后再遞交申請(qǐng)材料者,均需要重新參加考試,考試通過后頒發(fā)新證書,并沿用原始CISP證書編號(hào)。

3.證書過期重考流程:

重考人員與初考報(bào)名的授權(quán)培訓(xùn)機(jī)構(gòu)聯(lián)系,申請(qǐng)報(bào)名重考,并根據(jù)情況,選擇培訓(xùn)重考或者直接重考。

重考人員遞交的材料與首次注冊(cè)遞交的材料相同,報(bào)考類型選擇“重考”,材料由授權(quán)培訓(xùn)機(jī)構(gòu)統(tǒng)一交送CISP運(yùn)營中心。

重考申請(qǐng)過程遇到的相關(guān)問題,可與CISP運(yùn)營中心聯(lián)系解決。

!
咨詢?cè)诰€老師!