标题: cisp cissp的区别 [打印本页] 作者: gooannzhu 时间: 2011-3-29 15:32 标题: cisp cissp的区别 一、认证简介
@CISSP 认证机构 www.isc2.orgCISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。
@CISP 认证机构 中国信息安全测评中心“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
二、课程简介
@CISSP 10个CBK
安全管理实践(Security Management Practices)
访问控制(Access Control System and Methodology)
安全体系结构和模型(Security Architecture and Models)
密码学(Cryptography)
物理安全(Physical Security)
电信与网络安全(Telecommunications, Network, and Internet Security)
操作安全(Operations Security)
业务连续性计划(Business Continuity Planning)
法律、调查和道德(Law, Investigations, and Ethics)
应用开发安全(Application Development Security)