¿Cuáles son las características de la certificación de calificación CISP?
Características de la certificación de calificación CISP 1. Certificación Nacional
De acuerdo con la autorización nacional, CNITSEC lleva a cabo la certificación de productos de seguridad de la información, seguridad de sistemas de información, calificaciones de servicios de seguridad de la información y calificaciones del personal de seguridad de la información, y emite los certificados correspondientes a quienes aprueban la certificación. La "Certificación Nacional de Seguridad de la Información de la República Popular China" es el mayor reconocimiento del país a la calidad de los productos de seguridad de la información.
2. Sistema de conocimiento
La estructura de conocimiento de CISP enumera las áreas de conocimiento relacionadas con la seguridad de la información, que se dividen en cuatro categorías: sistema y modelo de seguridad de la información, tecnología de seguridad, gestión de seguridad e ingeniería. áreas de conocimiento del proceso (ver Figura 1), evitando así la comprensión estrecha y la enseñanza unilateral de la capacitación en seguridad de la información que solo enfatiza la tecnología e ignora la práctica.
3. Diseño del curso
Los cursos de capacitación diseñados de acuerdo con la estructura de conocimiento CISP cubren cuatro módulos principales: teoría de la seguridad de la información, tecnología de seguridad de la información, ingeniería y gestión de la seguridad de la información, estándares de seguridad de la información. y leyes y reglamentos, permitiendo a los estudiantes aprender de manera integral y sistemática. Además, de acuerdo con los requisitos del puesto y ocupación, el curso también destaca el enfoque de aprendizaje del personal en diferentes puestos, así como los cursos especiales que los diferentes puestos necesitan aprender.
4. Clasificación de la certificación de calificaciones
Según los diferentes puestos y funciones y los requisitos de capacidad de estos puestos, las calificaciones de los profesionales de seguridad de la información se clasifican y certifican, incluidos los ingenieros de seguridad de la información registrados. (CISE), Gerente Certificado de Seguridad de la Información (CISO) y Auditor Certificado de Seguridad de la Información (CISA).
5. Aprendizaje continuo
A través del mantenimiento de la certificación de calificación CISP, se alienta al personal de certificación a participar activamente en actividades profesionales relacionadas con la seguridad de la información, mantener un estado de aprendizaje continuo, e integrar la certificación con Estrechamente integrado con el propio desarrollo profesional.
La certificación de calificación CISP es una combinación orgánica de arquitectura de conocimiento, diseño de cursos de capacitación y certificación de calificaciones, formando un conjunto de arquitectura de conocimiento como vínculo, diseño de cursos modulares como base y capacitación y educación en seguridad de la información como base. Objetivo final. Sistema de certificación profesional de seguridad de la información.
Mediante la evaluación y certificación de las cualificaciones profesionales del personal, se reconocerán y garantizarán autorizadamente las capacidades de los profesionales relacionados con la seguridad de la información. Al mismo tiempo, mecanismos eficaces de supervisión e incentivos garantizarán en la mayor medida la calidad de la certificación y promoverán el desarrollo profesional del propio personal de certificación.