- 論壇徽章:
- 0
|
一、國際注冊信息系統(tǒng)審計師CISA
CISA(Certified Information System Auditor),自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會(ISACA)開始實施注冊����。CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征�����,并逐步發(fā)展成全球公認的標準���。中國獲得CISA認證的審計師在信息安全與控制領(lǐng)域內(nèi)發(fā)揮著重要的作用����,信息系統(tǒng)審計也越來越被國內(nèi)企業(yè)認可,截至2008年4月世界范圍內(nèi)獲得認證的有47����,145人,中國大陸獲得認證的人數(shù)僅有666人���。此外�,它還會帶來相當數(shù)量的職業(yè)與個人收益���。
課程大綱
1.信息系統(tǒng)的審計流程 (14%)
2.IT 治理與管理 (14%)
3.信息系統(tǒng)的購置�����、開發(fā)與實施 (19%)
4.信息系統(tǒng)的操作��、維護與支持 (23%)
5.信息資產(chǎn)的保護 (30%)
適合學習人員
1 信息系統(tǒng)審計咨詢顧問
2 傳統(tǒng)的審計專業(yè)人員
3 企業(yè)內(nèi)部負責信息系統(tǒng)審計的從業(yè)人員
4 企業(yè)內(nèi)部負責信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員
5 IT經(jīng)理��,信息安全經(jīng)理
6 CISA應試者
二�����、國際注冊信息系統(tǒng)安全專家
CISSP是(Certification forInformation System Security Pro Fessional信息系統(tǒng)安全認證專家)的縮寫�����,一種反映信息系統(tǒng)安全從業(yè)人員水平的證書����,CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識和經(jīng)驗能力,目前已經(jīng)得到了全世界廣泛的認可���,CISSP(Certified Information System Security Professional信息系統(tǒng)安全認證專業(yè)人員)是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書�,它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機會和更大便利�����。CISSP認證考試由(ISC)2組織與管理��,參加CISSP認證的人員需要遵守CISSP 道德規(guī)范(Code of Ethics)���,同時要有在信息系統(tǒng)安全通用知識框架(CBK)的十個領(lǐng)域之中的至少兩個以上領(lǐng)域中具有最少5年的直接工作經(jīng)驗。
CISSP認證的考核范圍包括10個方向
CBK(CommonBodyofKnowledge)以下按首字母排序:
1��、AccessControl訪問控制
2��、ApplicationSecurity應用安全(包括開發(fā))
3����、BusinessContinuityandDisasterRecoveryPlanning業(yè)務持續(xù)性和災難恢復計劃
4��、Cryptography信息加密
5����、InformationSecurityandRiskManagement信息安全和風險管理
6����、Legal、Regulation�����、ComplianceandInvestigation法律��、法規(guī)��、調(diào)查
7���、OperationsSecurity操作安全
8��、Physical(Environment)Security物理(環(huán)境)安全
9����、SecurityArchitectureandDesign安全架構(gòu)和設(shè)計
10、TelecommunicationandNetworkSecurity通訊和網(wǎng)絡(luò)安全
認證條件
參加CISSP認證考試���,必須具備以下幾個條件:
CISSP的道德守則就是要求CISSP有誠實的品質(zhì)����,大家按自己的真實情況進行填寫即可��。
a�����、遵守(ISC)2的規(guī)章制度(詳細內(nèi)容可以參考www.isc2.org)���。
b��、在信息系統(tǒng)安全CBK(Common Body of Knowledge)規(guī)定的10個考試領(lǐng)域中的至少兩個或兩個以上有五年工作經(jīng)驗�,或者是4年的有關(guān)專業(yè)經(jīng)驗及擁有學士學位以上資格或(ISC)2認可的證書��。
c�����、每3年需要重新認證���,需要你在3年內(nèi)獲得120個Continuing Professional Education (CPE)信用分或者是3年后重新參加考試并取得認證���。
d、未滿工作經(jīng)驗者可以參加“Associate of (ISC)2”���,通過之后��,在實際工作中積累足夠年限的工作經(jīng)驗����,便可向(ISC)2申請升級為正式的CISSP����。
e、CISSP認證考試的報名者在填寫報名表之前���,還需要同意(ISC)2的認證考試的付款����、退款��、重付款的規(guī)則和考試保密協(xié)議及試卷的版權(quán)協(xié)議��,還有最重要的,(ISC)2的CISSP道德準則(Code of Ethic)�����。另外����,報名者在填寫報名表時,還需要回答4個關(guān)于是否有犯罪記錄背景的問題����。
F、從2002年6月1日起���,(ISC)2把取得CISSP的過程劃分為兩個步驟:認證和考試����。通過考試之后�����,還必須取得第三方的認可才可以最終獲得CISSP證書����,第三方可以是參考者的雇主、或者是其他已獲得認證的專業(yè)人士���。這一舉措增加了獲得CISSP的難度�,但也更明確了CISSP和其他安全認證的區(qū)別���,保持了CISSP的權(quán)威性����。
三���、國家注冊信息安全專業(yè)人員
“注冊信息安全專業(yè)人員”�,英文為Certified Information Security Professional (簡稱CISP)����,根據(jù)實際崗位工作需要,CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE); “注冊信息安全管理人員”��, 英文為Certified Information Security Officer(簡稱CISO)����,“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術(shù)開發(fā)服務工程建設(shè)等工作�,CISO從事信息安全管理等相關(guān)工作����,CISA從事信息系統(tǒng)的安全性審核或評估等工作�����。這三類注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè)��,信息安全咨詢服務機構(gòu)�、信息安全測評機構(gòu)、社會各組織����、團體、企事業(yè)有關(guān)信息系統(tǒng)(網(wǎng)絡(luò))建設(shè)�����、運行和應用管理的技術(shù)部門(含標準化部門)必備的專業(yè)崗位人員�,其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障,其所具備的專業(yè)資質(zhì)和能力�,系經(jīng)中國信息安全測評中心實施注冊。
CISP認證要求滿足下面條件:
1���、教育與工作經(jīng)歷
碩士研究生以上�����,具有1年工作經(jīng)歷�;
或本科畢業(yè)����,具有2年工作經(jīng)歷;
或大專畢業(yè)����,具有3年工作經(jīng)歷。
2�����、專業(yè)工作經(jīng)歷���, 至少具備1年從事信息安全有關(guān)的工作經(jīng)歷�����。
3���、培訓資格
在申請認證前的一年內(nèi)��,成功地完成了CNITSEC或其授權(quán)培訓機構(gòu)組織的注冊信息安全專業(yè)人員培訓課程相應資質(zhì)所需的分類課程���,并取得培訓合格證書。
4��、通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試�����。
QQ:534990273
MSN:luodancc@hotmail.com |
|
免費注冊
發(fā)表于 2011-12-15 16:25