CISP必須參加并完成由中國信息安全測評中心授權(quán)培訓(xùn)機構(gòu)組織的CISP專業(yè)培訓(xùn)。通過授權(quán)機構(gòu)組織的培訓(xùn)后，考生會對信息安全有一個整體性的框架性的認識并且可以拓寬學(xué)員對信息安全各個領(lǐng)域的理解。

CISP考試培訓(xùn)內(nèi)容是什么呢?

CISP將為學(xué)員從信息安全保障、信息安全標準和法律法規(guī)、信息安全技術(shù)、信息安全管理和信息安全工程領(lǐng)域提供信息安全保障全面、系統(tǒng)、專業(yè)的知識和技能學(xué)習(xí)。以CISP考試知識體系大綱為基礎(chǔ)，包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)這五個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP知識體系結(jié)構(gòu)共包含五個知識類，分別為：

信息安全保障：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。

信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制，網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用等層次的基本安全原理和實踐，以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識和實踐。

信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險管理、具體信息安全管理措施等同信息安全相關(guān)的管理知識和實踐。

信息安全工程：主要包括同信息安全相關(guān)的工程知識和實踐。

信息安全標準法規(guī)：主要包括信息安全相關(guān)的標準、法律法規(guī)和道德規(guī)范，是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。

更多CISP考試信息，盡在希賽CISP頻道>>