注册信息安全员有效期

1、注册信息安全员

培训介绍
中国信息安全产品测评认证中心从2002年启动了“注册信息安全专业人员”（CISP）资质注册。截至目前，已为国家培养了一支近千人的信息安全专业人才队伍，对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化国家信息安全管理发挥了重要作用。中国信息安全产品测评认证中心现推出“注册信息安全员”（Certified Information Security Member，CISM）注册资质，旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求，加大对信息安全人才的培养范围和信息安全知识的普及教育力度。
一、什么是“注册信息安全员”资质
“注册信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，系经中国信息安全产品测评认证中心实施的国家认证。
二、CISM资质注册范围
CISM资质注册适用以下人员：
l 网络安全技术人员
l IT或安全顾问人员
l IT或安全管理人员
l IT审计人员
l 大专院校学生
l 对信息安全技术有学习和研究从业的人员
l 机关、企事业单位信息化工作人员
三、CISM知识体系
“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习；在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力；在工程领域，学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验；在标准和法律法规领域，学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。
四、课程设计
根据CISM知识体系架构设计的培训课程涵盖了信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个模块，使参加培训的学员得到全面、系统的基础知识和技能的学习。此外，课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重，以及不同岗位需要学习的专门课程。
课程编号类别课程课程介绍推荐时间
01安全保障基础/信息系统安全保障框架介绍信息安全保障框架的概念和内容 0.5天
02信息系统安全保障测评介绍信息安全产品、系统、人员和服务测评的概念和内容
03标准法规/信息安全标准介绍国际/国内信息安全管理、技术、工程等领域主要标准的关系和内容 0.5天
04信息安全法规介绍信息安全相关的国内法律法规
05安全技术/密码技术和应用介绍密码技术的基本知识，以及公钥基础设施（PKI）和数字签名等的应用 0.5天
06常见网络安全技术介绍网络安全基本概念，并包括对防火墙、入侵检测、VPN等常见网络安全技术 0.5天
07恶意代码防护技术介绍各种恶意代码的基本概念和防护技术
08系统和常见应用安全介绍Windows操作系统等主流操作系统，以及Web、邮件、DNS等常见应用安全 0.5天
09安全管理/信息安全管理基础介绍信息安全管理的基础知识 0.5天
10信息安全管理技术介绍风险管理、灾难恢复管理的基础知识和实践考虑 0.5天
11安全工程/安全工程过程和实践介绍信息安全工程过程的基础知识和实践考虑 0.5天
12安全工程监理咨询和实践介绍信息安全工程监理咨询的基础知识和实践考虑
– 复习复习迎考答疑和复习，准备考试 0.5天
– 考试考试正式考试 0.5天

五、CISM资质注册流程
CISM资质注册分为四个阶段，即，申请阶段、评估阶段、注册阶段和监督阶段。其中：
申请阶段——申请者应了解注册流程及相关手续，确定注册目标，参加并完成CISM授权培训。将申请所需的各类资料准备齐全，并向中国信息安全产品测评认证中心提起申请。
评估阶段——中国信息安全产品测评认证中心将依据信息安全员资质评估准则，采用相应评估方法，通过一定的评估程序，对申请评估的人员进行测试与评估，并依据测评过程中取得的记录和结果数据，生成该人员的测评结论。该结论将作为认证证据递交中国信息安全产品测评认证中心，供人员注册时使用，同时，结论也会通知申请者本人知晓。
注册阶段——中国信息安全产品测评认证中心依据信息安全员资质的相关评估标准，按照规定的程序对信息安全员的专业资质及能力进行认证，以确定其所能达到的能力水平。
维持阶段——中国信息安全产品测评认证中心为了保证通过注册的人员在认证证书有效期内，持续保持其资质与能力水平，对所有获证人员进行认证维持监督。

2、关于注册信息安全专业人员（CISP）认证问题

CISP 有需要安全服务资质的公司必须要用到，所以建议你考这个，而且基本上花钱就能通过的认证。书本上一些知识对提高全局视野，了解信息安全还是很有益处的专。

CISA偏重审计，建议你后考这个。他需要一定的工作经历后才能属有体会，也才能通过考试。

3、cisp注册信息安全工程师可以挂靠吗？

cisp注册信息安全工程师可以挂靠。

CISP既“注册信息安知全专业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最道高认可。

注册信息安全专业人员，根据实际岗位工作需要，CISP分为三类，分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO，“注册信息安全审核员” 简称CISA。

其中CISE主要从事信息安全技术专开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或属评估等工作。

这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

4、大家从事信息安全方面的工作一般都考的哪些证书啊？

有一定含金量的是CISSP（注册信息系统安全专家，国际认可，需要有较长的安全工作经验），还有像CISP(注册信息安全专业人员，国家级的），其它还有一些像CSSLP、CISAW、Security+、CISA，这些认证，但是请楼主记住，考证不是目的，它也只是让你多了一个敲门的工具，最终还是要自身的技术实力说话。

如果说要谈到安全技能的话，首先你要是一个优秀的开发者，有开发做基础，让你学习安全技能会简单不少回。然后你可以根据自身特点选择一个安全方向: 网络安全、移动安全、物联网安全、大数据安全等等，而这些安全方向中，密码学都是必须掌握的, 另外掌握Linux系统原理、攻防知识，逆向原理，漏洞答分析技术等等。有针对性的去学习一个方向，相信楼主可以有所建树。

目前互联网企业安全人才缺口还是很大，特别是今年6.1网络安全法实施后，安全将会变得更加重要和不可或缺。

5、信息安全工程师（软考）和CISP

区别大了！cisp 八千多的培训费+三次考试费=12800，明显就是给钱就过的东西！知而且还不让你一两次考过，否则还得退钱不是？考过后每年还得花证书费养着！你还得先申请，否则一万打水漂了！！！！真XXX是充分商业化啊！里外里不亏！
当然，如果有单位给报销培训费、考试费，涨奖金啥的！考下来还是很值的，道那另当别论。
还是软考好啊!一年一次，一百多的报名费，不痛不痒！拿在手里，总归比没证强专得多！而且还是长期有效！当个敲门砖，性价比实在是高，实在感觉没用了，硬壳壳还可以当扇子扇，也不心疼！而且自己的备考认真复习，还真能学到知识。结合工作实践，还是对自己提升很大。

总之，别听什么cisp含金量高那些废话，都是些培训机构平地扣饼的把戏属！有单位愿意当冤大头，当然可以；否则还是选软考吧！！！