本文目录一览:
- 1、考取CISP认证有什么报考条件及要求?
- 2、 *** 安全都需要考什么证书呢?
- 3、 *** 工程师资格证怎么考
- 4、考CISP认证,需要哪些条件?
- 5、信息安全等级测评师有没考过的?过来人说下。
- 6、有哪些 *** 安全方面的证书可以考我刚投身于安全圈?
考取CISP认证有什么报考条件及要求?
【导读】不用特意的去说,软考证书的含金量是大家有目共睹的,在个人能力以及城镇落户上面都有很大的用处,总的来说,就是含金量非常的高。因此 *** 了不少小伙伴的报考,那么考取CISP认证有什么报考条件及要求?没有学历能报考吗?为此小编整理了有关CISP证书考试的相关内容,一起来看看吧。
一、满足CISP注册资质的教育和工作经验要求
(1)教育和工作经历要求;
硕士及硕士以上学历,具备1年以上工作经历;
或大学本科学历,具备2年以上工作经历;
或大学专科学历,具备4年以上工作经历;
信息安全专业工作经历要求:具备1年以上从事信息安全领域工作经历。
(2)参加并完成由中国信息安全测评中心授权培训机构组织的CISP专业培训;
(3)通过中国信息安全测评中心组织的CISP考试;
(4)同意并遵守CISP职业准则;
(5)满足CISP注册要求并成功通过CISP注册审核;
(6)获得CISP资质证书后,遵守和满足CISP注册维持要求,并缴付年费。
二、CISP证书介绍
1、企业所需
注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统( *** )建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
2、个人所需
CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证。
3、适用人群
包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员
、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
CISE(注册信息安全工程师):适合 *** 、各大企事业单位、 *** 安全集成服务提供商的 *** 安全技术人员。
CISO(注册信息安全管理人员):适合 *** 、各大企事业单位的 *** 安全管理人员,也适合 *** 安全集成服务提供商的 *** 安全顾问人员。
CISA(注册信息安全审核员):适合 *** 、各大企事业单位的 *** 安全技术人员、也适合 *** 安全集成服务提供商的 *** 安全顾问人员。
以上就是小编今天给大家整理分享的关于“考取CISP认证有什么报考条件及要求?”的相关内容,希望对正在备考的你有所帮助。如果你正在备考或者打算备考软考高级GISP证书,建议现在就开始,参考2020年软考报名时间及考试科目,做个详细的复习规划。
*** 安全都需要考什么证书呢?
一、CISP(Certified Information Security Professional)证书
中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度更高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不同,CISP又分为CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-A(注册信息安全审核员)以及CISD(注册信息安全开发者)。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说,CISP偏重于信息安全管理。
CISP为强制培训认证,也就是说,要取得这个证书,首先要参加中国信息安全产品测评认证中心授权机构进行的培训(自学或者无授权的机构培训的都不算数,无论你学的多牛掰,一般是交钱进行五天的培训),然后参加考试取证。(谈钱不伤感情)这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训,想必你肯定跟培训机构一样嗨到翻。。。只不过,他们嗨的是专(sheng)心(yuan)培(duo)训(duo),你嗨的收(xin)获(teng)满(yin)满(zi)。
二、CISSP(Certified Information System Security Professional)证书
中文叫信息系统安全认证专业人员,由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,ISC2)组织和管理。ISC21992年开始推广CISSP的认证考试,在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验,这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证,包括注册信息系统安全师(CISSP)、注册软件生命周期安全师(CSSLP)、注册 *** 取证师(CCFP *** )、注册信息安全许可师(CAP)、注册系统安全员(SSCP、医疗信息与隐私安全员 (HCISPP *** ),此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家)、CISSP-ISSEP(信息系统安全工程专家)、CISSP-IS *** P(信息系统安全管理专家)等。
CISSP被吐槽的主要有两点,一是全英文考题,二是要考6个小时。题目共有250道,平均你得一分半钟搞定一道。很坑的是,250道题目中,有50道是不计分的。更坑的是,还不告诉你是哪50道。当然,你可以选择中文试题,但据说中文翻译的实在不咋地,还不如直接上英文题,毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制,未经过培训也可直接考试,只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧,人家这个认证是CCSK(云安全知识认证),是由著名的国际云安全联盟(Cloud Security Alliance,CSA),CSA总部在美国,联盟成员中云大厂云集,比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中国市场这块肥肉,推出专门服务咱泱泱中华的C-CCSK认证,即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区!!!
C-CCSK认证特别有助于构建更佳实践(Best Practice)的安全基线(Baseline),范围涵盖云治理到技术安全控制配置等诸多方面,堪称中国云安全人才领域最权威的认证之一。
四、CISA(Certified Information Systems Auditor)证书
这是注册信息系统审计师证书,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册,目前,CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外,信息系统审计非常吃香,不过,国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证,你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是,按照全球公认标准和指南对某机构的信息系统开展各项审查工作,确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛掰,叫国际信息安全技术专家,同CISP、CISSP偏重于信息安全管理不同,Security+起的是技术范儿, 更偏重信息安全技术和操作。
*** 工程师资格证怎么考
*** 工程师考试属于全国计算机技术与软件专业技术资格考试(简称计算机软件资格考试)中的一个中级考试。
考试采用笔试形式,考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。
报名流程
根据《计算机技术与软件专业技术资格(水平)考试实施办法》
第八条相关规定:
符合《暂行规定》(即《计算机技术与软件专业技术资格(水平)考试暂行规定》)第八条规定的人员,由本人提出申请,按规定携带身份证明到当地考试管理机构报名,领取准考证。凭准考证、身份证明在指定的时间、地点参加考试。
各地的报名办法由考生报考所在地的当地考试机构决定。考生相关报考费用标准由当地物价部门核准。
考生报名方式主要分为:网上报名与考生本人到指定地点报名两种。
注:报名时依据的身份证明包括:居民身份证、军人的证件、护照、户口本等。
扩展资料:
考试科目设置
(1)计算机与 *** 基础知识,考试时间为150分钟,笔试,选择题;
(2) *** 系统设计与管理,考试时间为150分钟,笔试,问答题。
每科满分75分,上午科目与下午科目均大于或等于45分即为通过!
考前答疑
1、软考采取什么考试形式?考试时间如何规定?
除信息处理技术员和多媒体应用 *** 技术员采取笔试与上机操作考试相结合的形式外,其他各种考试都采用笔试形式。考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。
高级资格考试设综合知识、案例分析和论文3个科目;中级、初级资格考试设基础知识和应用技术2个科目。笔试安排在一天之内。上机考试将分期分批进行。
知识科目采用单项选择题,考试150分钟,考生需要用2B铅笔涂填答题卡;应用技术科目采用问答题,考试时间150分钟;上机考试时间为150分钟; 案例分析科目采用问答题,考试时间为90分钟;论文科目考试时间为120分钟。各个科目的满分均为75分。
2、软考每年考几次?各次考试是什么日期?
软考原则上每年组织两次,在每年第二季度和第四季度举行。上半年考试与下半年考试的种类不尽相同,所以,大多数类别的考试每年举行一次。
3、参加软考是否需要学历与资历条件?是否必须通过初级资格考试,才能报考中、高级资格考试?
由于信息技术发展迅速,计算机软件是年轻人的事业,为了不拘一格选拔人才,软考不设学历与资历条件,也不论年龄和专业,考生可根据自己的技术水平选择合适的级别合适的资格,但一次考试只能报考一种资格。
4、有没有统一的考试大纲,如何购买?
有考试指定用书,蓝皮书的《 *** 工程师教程》。其他辅导书可自行查找购买。
参考资料:百度百科-- *** 工程师
考CISP认证,需要哪些条件?
CISP-Auditor认证注册要求:
1、教育与工作经历
博士研究生;硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历
至少具备2年从事信息安全或审计有关的工作经历。
3、培训资格
在申请注册前,成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程,并取得培训合格证书。
4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。
信息安全审计师知识体系的八个知识类分别为:
信息安全保障:主要包括信息安全保障的框架、基本原理和实践。
信息安全标准与法律法规:主要包括信息安全相关的标准、法律法规和道德规范。
信息安全技术:主要包括密码学基础与应用、 *** 安全、操作系统安全和应用安全等内容。
信息安全管理:主要包括信息安全管理基本概念、信息安全风险管理、信息安全管理体系建设及信息安全等级保护管理机制等内容。
信息安全工程:主要包括同信息安全相关的工程知识和实践。
信息安全审计概述:主要包括审计的背景、审计的分类和对象、审计相关术语和定义、信息系统/信息安全审计的提出和发展、内容以及审计相关法律法规与准则等内容。
信息安全审计的组织与实施:主要包括信息安全审计 *** 、信息安全审计计划、信息安全审计证据、信息安全审计工作底稿、信息安全审计报告、信息安全审计案例及练习活动(审计风险判断、编制审计计划、编制审计检查表、判断问题事项及安全风险等)等内容。
信息安全控制措施审计实务:主要包括信息安全管理控制审计实务、信息安全工程控制审计实务、信息安全技术控制审计实务以及信息安全审计上机实验和信息安全审计工具测试案例介绍。
信息安全等级测评师有没考过的?过来人说下。
等级保护测评师分为初、中、高三个级别,不对社会开放,只对企业开放,一个企业要具备等级保护测评资质,需要具备一定数量的等级保护测评师,并且对初、中、高级的比例有要求。
这个证书对企业比较有用,人一旦离开企业,这个证书可能就失效了,这个证书虽然不能作为个人能力的体现,但可以作为国内比较权威的信息安全领域的证明,对个人的发展还是是很有用处的。
简单的说,等级保护测评师不是谁都能考的,即使在等级保护测评机构内,名额都有限制的,在信息安全领域还是有一定权威性的。但是一旦离开了企业,这个证书可能就没用了,唯一可以证明你在等级保护领域有相当的工作经验和背景。
信息安全等级测评师具体能力要求如下:
一、初级等级测评师:
1、了解信息安全等级保护的相关政策、标准;
2、熟悉信息安全产品分类,了解其功能、特点和操作 *** ;
3、掌握等级测评 *** ,能够根据测评指导书客观、准确、完整的获取各项测评证据;
4、掌握测评工具的操作 *** ,能够合理设计测试用例获取所需测试数据;
5、能够按照报告编制要求整理测评数据。
二、中级等级测评师:
1、熟悉信息安全等级保护相关政策、法规;
2、正确理解信息安全等级保护标准体系和主要标准内容,能够跟踪国内、国际信息安全相关标准的发展;
3、掌握信息安全基础知识,熟悉信息安全测评 *** ,具有信息安全技术研究的基础和实践经验;
4、具有丰富的项目管理经验,熟悉测评项目的工作流程和质量管理 *** ,具有较强的组织协调和沟通能力;
5、能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程能够根据信息系统的特点,编制测评方案,确定测评对象、测评指标和测评 *** ;
6、具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性,具备较强的文字表达能力;
7、了解等级保护各个工作环节的相关要求,能够针对测评中发现的问题,提出合理化的整改建议。
三、高级等级测评师:
1、熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展;
2、对信息安全等级保护标准体系及主要标准有较为深入的理解;
3、具有信息安全理论研究的技术、时间经验和研究创新能力;
4、具有丰富的质量体系管理和项目管理经验,具有较强的组织协调和管理能力;
5、熟悉等级保护的全过程,熟悉定级、等级测评、建设整改各个工作环节的要求。
以上内容参考:百度百科-等级测评师
有哪些 *** 安全方面的证书可以考我刚投身于安全圈?
1、CISP(国家注册信息安全专业人员)
算是国内权威认证,如果想在 *** 、国企及重点行业从业,企业获取信息安全服务资质,参与 *** 安全项目,这个认证都是非常重要的。
CISP在你参加考试的时候,培训机构都会问你是选择CISO/CISE,不要担心,这两个只是考试方向,证书都是测评中心颁发的。
2、CISP-PTE(国家注册渗透测试工程师)
是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,证书首先也是国测认证,所以具备申请安全服务资质的作业;同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利。
这个认证有个很大的特点,就是考试为实际操作,
3、CISP-A(国家注册信息系统审计师)
是2017年国测推出的审计方向认证,中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质,就像企业向国家申请安全服务资质里面要求CISP一样,审计服务资质里面也会强制要求CISP-A的数量,提供审计服务的工作单位可以关注一下。
4、CISSP(国家注册信息安全专家)
这个认证是大家公认比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。另一个是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验,这个门槛就有点高。但是如果工作经验不足,也是可以参加考试,通过维持成绩的 *** ,到工作经验足够再去申请认证。
5、CISA(国际注册信息系统审计师)
CISA的发证机构是ISACA,这个机构还有CI *** CRISC
COBIT5.0等认证。先说CISA,这个目前在国内已经有很大影响了,据谷姐了解,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。