cisp没有基础可以考吗?没有工作经验不能报考该考试,工作经验就是积累基础的过程,所以工作经验越足,就可以越顺利的通过考试。
CISP注册资质的教育和工作经验要求:
(1)教育和工作经历要求;
硕士及硕士以上学历,具备1年以上工作经历;或大学本科学历,具备2年以上工作经历;或大学专科学历,具备4年以上工作经历;
信息安全专业工作经历要求:具备1年以上从事信息安全领域工作经历。
(2)参加并完成由中国信息安全测评中心授权培训机构组织的CISP专业培训;
(3)通过中国信息安全测评中心组织的CISP考试;
(4)同意并遵守CISP职业准则;
(5)满足CISP注册要求并成功通过CISP注册审核;
(6)获得CISP资质证书后,遵守和满足CISP注册维持要求,并缴付年费。
CISP认证对象或人群是那些?
各行业领域从事信息系统安全(网络)建设、运行和应用管理相关的安全岗位从业人员、管理人员、骨干技术人员、各级领导和核心人员。
包含CIO、IT部门经理、信息安全经理、安全管理人员、安全主管、安全技术人员、安全服务人员、IT运维人员、网络安全顾问、安全开发人员、信息安全审计人员、信息安全事件调查人员、技术支持工程师、安全架构师、安全工程师、IT技术支持工程师、信息安全类讲师或培训人员、信息安全与管理专业教师、其他信息安全从业人员(如系统管理员、程序员等)。
CISP知识体系结构共包含五个知识类
分别为:
信息安全保障:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。
信息安全工程:主要包括同信息安全相关的工程知识和实践。
信息安全标准法规:主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。