中國信息安全產品評價認證中心於2002年啟動了“註冊信息安全專家”(CISP)的資格註冊工作。截至目前,已為國家培養了近千名信息安全專業人才隊伍,為提高信息安全專業人才的職業道德和技術水平,增強信息安全行業競爭力,加強國家信息安全管理發揮了重要作用。中國信息安全產品評價認證中心現授予“認證信息安全員(CISM)”註冊資格,旨在滿足我國信息化快速發展對不同層次、不同層次、不同崗位信息安全人才的廣泛需求,加大信息安全人才的培養範圍和信息安全知識的普及力度。
壹、何謂「註冊資訊安全主任」
“認證信息安全員”(英文,CISM)資格是指在企事業單位的信息安全企業、信息安全咨詢服務、信息安全測評認證機構(含授權測評機構)、社會團體、團體、高等院校、技術部門(含標準化部門)從事信息安全工作的人員。獲得這壹註冊資格,說明他們具備信息安全官的資格和能力,並通過中國信息安全產品評價認證中心的認證。
二、CISM資格註冊的範圍
CISM資格註冊適用於下列人員:
l網絡安全技術員
L IT或安全顧問
L IT或安全管理人員
信息技術審計員
l大學生
l學習和研究過信息安全技術的人員。
l機關、企事業單位信息工作者
三。CISM知識體系
“註冊信息安全官”知識體系涵蓋信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規等領域。“註冊信息安全官”培訓將為學員提供全面、系統、專業的基礎知識和技能學習;在技術領域,學生將能夠掌握和提高操作系統安全、防火墻、反病毒、入侵檢測、密碼技術及應用的知識和能力;在管理領域,學生將能夠了解信息安全管理與治理的基本知識,學習和建立國家政策要求、風險評估、災難恢復和應急響應所需的相關知識和實踐能力;在工程領域,學生將能夠學習和了解信息安全工程管理、咨詢和監督的實踐和經驗;在標準和法律法規領域,學生將能夠全面了解國家信息安全相關的法律法規,以及國內外信息安全相關的標準和實踐經驗。
第四,課程設計
按照CISM知識架構設計的培訓課程涵蓋信息安全保障基礎、信息安全技術、信息安全管理、信息安全工程、信息安全標準法規五大模塊,使學員全面系統地學習基礎知識和技能。此外,根據崗位和職業的要求,課程還突出了不同崗位人員的學習重點,以及不同崗位需要學習的特殊課程。
課程編號類別課程介紹推薦時間
01安全保障基礎/信息系統安全保障框架0.5天介紹信息安全保障框架的概念和內容。
02信息系統安全評估介紹信息安全產品、系統、人員和服務評估的概念和內容。
03標準與法規/信息安全標準介紹信息安全管理、技術、工程等領域國際/國內主要標準的關系和內容0.5天。
信息安全法規介紹了與信息安全相關的國內法律法規。
05安全技術/密碼技術與應用:介紹密碼技術的基礎知識和公鑰基礎設施(PKI)及數字簽名的應用,0.5天。
06常見網絡安全技術介紹網絡安全的基本概念,包含防火墻、入侵檢測、VPN等常見網絡安全技術0.5天。
07惡意代碼防護技術介紹了各種惡意代碼的基本概念和防護技術。
08系統與常用應用安全Windows操作系統等主流操作系統介紹,Web、email、DNS等常用應用安全0.5天。
09安全管理/信息安全管理基礎知識信息安全管理基礎知識介紹0.5天
10信息安全管理技術介紹風險管理和災難恢復管理的基礎知識和實踐考慮0.5天。
11安全工程/安全工程流程介紹與實踐信息安全工程流程基礎知識與實踐考慮0.5天。
12安全工程監理咨詢與實務簡介信息安全工程監理咨詢基礎知識與實務考量。
-考前復習、答題、復習,備考0.5天。
——考試,正式考試,0.5天。
動詞 (verb的縮寫)CISM資格註冊流程
CISM資格註冊分為四個階段,即申請階段、評審階段、註冊階段和監督階段。其中包括:
申請階段——申請人應了解註冊流程和相關程序,確定註冊目標,參加並完成CISM授權培訓。準備好申請所需的各種材料,向中國信息安全產品評價認證中心提出申請。
評價階段——中國信息安全產品評價認證中心根據信息安全官資格評價標準,采用相應的評價方法和壹定的評價程序,對申請評價的人員進行測試和評價,並根據評價過程中獲得的記錄和結果數據,生成人員的評價結論。本結論將提交至中國信息安全產品評價認證中心作為人員註冊的認證證據,同時告知申請人本結論。
註冊階段——中國信息安全產品評價認證中心根據信息安全官資格相關評價標準,按照規定程序,對信息安全官的職業資格和能力進行認證,確定其能力等級。
維護階段——中國信息安全產品評價認證中心為確保註冊人員在認證證書有效期內能夠持續保持其資質和能力水平,對所有獲證人員進行認證維護監督。