信息安全作為我國信息化建設健康發展的重要因素,關系到貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會及建設創新型社會等國家戰略舉措的實施,是國家安全的重要組成部分。在信息系統安全保障工作中,人是最核心、也是最活躍的因素,人員的信息安全意識、知識與技能已經成為保障信息系統安全穩定運行的重要基本要素之一。注冊信息安全專業人員(CISP)是對我國網絡基礎設施和重要信息系統的信息安全專業人員開展在職培訓的重要形式,多年來為落實我國有關政策“加快信息安全人才培養,增強全民信息安全意識”的指導精神,構建信息安全人才體系發揮了巨大作用。
CISP根據實際崗位工作需要,CISP分為兩類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE); “注冊信息安全管理人員”, 英文為Certified Information Security ?Officer(簡稱CISO)。其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作。這兩類注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經中國信息安全測評中心實施注冊。
1、教育與工作經歷
2、專業工作經歷,至少具備1年從事信息安全有關的工作經歷。
3、培訓資格
在申請認證前的一年內,成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程。
4、通過由CNITSEC舉行的注冊信息安全專業人員考試。
