|
|
 |
 |
|
中国CISP培训认证体系规模启动 |
|
|
11月10日,在北京上地联想集团新大厦的培训教室,由中国信息安全产品测评认证中心(以下简称测评认证中心)授权、由联想集团IT服务群组的信息安全服务事业部举办的首期“注册信息安全专家”(CISP,Certified Information Security Professional)培训认证课程正式开班,30多位来自全国各地的政府、企业、信息安全专业服务公司的代表会聚一堂,将接受15天的专业信息安全知识培训,最后经过测评认证中心的统一考试,将获得国家认证的CISP资格证书。这是自两年前,测评认证中心推出CISP专业资格认证后,首次借助像联想信息安全服务事业部这样的专业信息安全公司的力量,向全社会大力开展信息安全专业知识培训,具有非常重要的现实意义。
什么是CISP?
据测评认证中心业务发展部主任张帆介绍,目前,注册信息安全专业人员(CISP),根据实际岗位工作需要分为三类,分别为注册信息安全工程师(CISE: Certified Information Security Engineer)、注册信息安全管理人员(CISO: Certified Information Security Officer)、注册信息安全审核员(CISA:Certified Information Security Auditor)。其中,CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。由于技术和管理是信息安全领域不可分割的两大主要内容,因此CISE和CISO是并列关系,专业人士获得了CISE,还能获得CISO。而CISA是从事信息系统的安全性审核或评估等工作,上升了一个档次,是更加专业的信息安全专家。
张帆介绍,CISP是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可。其培训对象是有关信息安全企业、信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员,使其对信息系统的安全提供技术保障,CISP严格的认证和培训程序赋予其具备专业资质和能力。
目前,国外对信息安全从业人员有CISSP资质认证,获得了该项认证说明具备了专业的信息安全知识,能从事相关的职业,甚至演变成进入信息安全领域的一项许可证。
“获得了CISP专业资格认证等于获得了国家的资质认可,因为根据国家质监总局的法律定义,能够被称为‘认证’的项目,都是经过了国家批准的。”张帆说,“未来,测评认证中心计划让证书获得国家人事部的认可,成为正式的进入信息安全行业的从业资格许可。”
其实早在两年前,测评认证中心就开展了CISP的培训认证工作,每年都有一些专业信息安全公司的从业人员通过认证,但是为了让CISP在中国迅速发展,还是首次尝试与专业信息安全公司合作。
日期:2003-12-1 9:21:55 |
| |
|
|
| |
| |
|
