CISP是由中国信息安全测评中心根据中国组织办公室分配的职能建立和开发的一套完整的信息安全人员培训系统,它始于2002年。CISP证书是该国对信息安全专业人员能力的最高认可。CISP认证作为我国信息安全人员资格认证的主要形式,经过十余年的发展,CISP已成为我国批量,快速培训高素质信息安全人员的主要方式之一。那么参加CISP认证考试道德准则是什么?CISP培训和考试大纲是什么?
参加CISP认证考试道德准则是什么?
注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:
1.所有注册信息安全专业人员(CISP)都必须付出努力才能注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则;
2.CISP必须诚实,公正,负责,守法;
3.CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;
4.CISP必须保护信息系统、应用程序和系统的价值;
5.CISP必须接受CNITSEC的监督,在任何情况下,不损坏CNITSEC或注册过程的声誉,对CNITSEC针对CISP而进行的调查应给予充分的合作;
6.CISP必须按规定向CNITSEC交纳费用。
折叠CISP培训和考试大纲是什么?
在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP知识体系结构共包含五个知识类,分别为:
信息安全保障概述:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全标准法规:主要包括信息安全相关的标准、法律法规、政策和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
以上就是关于参加CISP认证考试道德准则是什么,以及CISP培训和考试大纲是什么的全部内容介绍,想了解更多关于CISP认证的信息,请继续关注。