返回
信息安全注册人员考试指南

信息安全注册人员考试指南

ID:15404433

大小:1.03 MB

页数:13页

时间:2018-08-03

信息安全注册人员考试指南_第1页
信息安全注册人员考试指南_第2页
信息安全注册人员考试指南_第3页
信息安全注册人员考试指南_第4页
信息安全注册人员考试指南_第5页
资源描述:

《信息安全注册人员考试指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全专业人员注册指南中国信息安全测评中心二00八年八月目录0引言11能力要求12注册人员范围13注册信息安全专业人员道德准则24注册程序35培训46考试47申请注册58经历审核69评估、注册与公布69.1评估69.2注册与公布610注册维持711专业发展912处罚913争议、投诉与申诉1014注册人员档案1115有关费用11[联系地址]中国北京市和平里西街甲2号[电话](8610)64238100,64238200[邮政编码]100013[传真](8610)64204178,64204179[电子信箱]crba@public

2、3.bta.net.cn[网址]www.crba.org.cn中国注册人员国家注册委员会(CRBA)中国产品质量注册机构国家认可委员会(CNACP)中国国家信息安全测评注册中心(CNISTEC)ChinaNationalRegistrationBoardforAuditorsChinaNationalAccreditationCommitteeforProductChinaNationalInformationSecurityTestingEvaluationandCertificationCenter版号:4CRBA-NIS信

3、息安全审核员注册指南共17页第1页中国信息安全测评中心注册信息安全专业人员注册指南0引言中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。中国信息安全测评中心的英文名称为:ChinaInformationTechnologySecurityEvaluationCenter,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”

4、的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。(以下简称中心)“注册信息安全专业人员”,英文为CertifiedInformationSecurityProfessional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certifie

5、dInformationSecurityEngineer(简称CISE);“注册信息安全管理人员”,英文为CertifiedInformationSecurityOfficer(简称CISO),“注册信息安全审核员”英文为CertifiedInformationSecurityAuditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、

6、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。本指南适用于所有向CNITSEC提出申请“注册信息安全专业人员”的中华人民共和国公民。1能力要求具备一定的信息安全基础知识,了解并掌握GB/T18336、ISO15408、ISO17799等有关信息安全标准,具有进行信息安全服务的能力。其知识体系的要求详见“注册信息安全专业人员资质评估准则”。第11页,共11页中国信息安

7、全测评中心注册信息安全专业人员注册指南2注册人员范围包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员。3注册信息安全专业人员道德准则注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:1)所有注册信息安全专业人员(CISP)都必须付出努力才能注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则。2)CISP必须诚实,公正,负责,守法;3)CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;4)CISP必须保护信息系统、应用程序和系统的价值5

8、)CISP必须接受CNITSEC的监督,在任何情况下,不损坏CNITSEC或注册过程的声誉,对CNITSEC针对CISP而进行的调查应给予充分的合作;6)CISP必须按规定向CNITSEC交纳费用。第11页,共11页中国信息安全测评中心注册信息安全专业人员注册指

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。