CISP資質認證的特點1. 國家認證
CNITSEC依據國家授權對外開展信息安全產品、信息系統安全、信息安全服務資質和信息安全人員資質認證業務,並向通過認證者頒發相應證書。“中華人民***和國國家信息安全認證”是國家對信息安全產品質量的最高認可。
2. 知識體系
CISP的知識體系架構中列出了與信息安全保障相關的知識領域,分為信息安全體系及模型、安全技術、安全管理及工程過程四個知識域(見圖1),從而避免了以往信息安全培訓中僅僅偏重技術、忽視實踐等狹隘認識及片面教學。
3. 課程設計
根據CISP知識體系架構設計的培訓課程涵蓋了信息安全理論、信息安全技術、信息安全工程與管理以及信息安全標準及法律法規四個模塊,使參加培訓的學員得到全面、系統的學習。此外,課程還根據崗位和職業的要求突出了不同崗位人員的學習側重,以及不同崗位需要學習的專門課程。
4. 資質認證分類
根據工作崗位及職能的不同以及這些崗位的能力需求,對信息安全從業人員的資質進行分類認證,其中包括註冊信息安全工程師(CISE)、註冊信息安全管理人員(CISO) 、註冊信息安全審核員(CISA)。
5. 持續性學習
通過對CISP資質認證的維持,鼓勵獲證人員積極參與、從事與信息安全相關的專業活動,保持持續性學習狀態,以便將認證與其自身的職業發展緊密地結合起來。
通過知識體系架構、培訓課程設計和資質認證三部分的有機結合,CISP資質認證已經形成壹套以知識體系架構為綱、模塊化課程設計為基礎,以信息安全保障培訓教育為最終目標的信息安全專業人員認證體系。
通過對人員職業資質的評估與認證,為信息安全相關從業人員的能力做出權威性的認可與保證,同時,有效的監督與鼓勵機制,將最大程度地確保認證質量,並促進獲證人員自身的職業發展。