天才少女JESSICA
CISP-Auditor认证注册要求:
1、教育与工作经历
博士研究生;硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、专业工作经历
至少具备2年从事信息安全或审计有关的工作经历。
3、培训资格
在申请注册前,成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程,并取得培训合格证书。
4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。
信息安全审计师知识体系的八个知识类分别为:
信息安全保障:主要包括信息安全保障的框架、基本原理和实践。
信息安全标准与法律法规:主要包括信息安全相关的标准、法律法规和道德规范。
信息安全技术:主要包括密码学基础与应用、网络安全、操作系统安全和应用安全等内容。
信息安全管理:主要包括信息安全管理基本概念、信息安全风险管理、信息安全管理体系建设及信息安全等级保护管理机制等内容。
信息安全工程:主要包括同信息安全相关的工程知识和实践。
信息安全审计概述:主要包括审计的背景、审计的分类和对象、审计相关术语和定义、信息系统/信息安全审计的提出和发展、内容以及审计相关法律法规与准则等内容。
信息安全审计的组织与实施:主要包括信息安全审计方法、信息安全审计计划、信息安全审计证据、信息安全审计工作底稿、信息安全审计报告、信息安全审计案例及练习活动(审计风险判断、编制审计计划、编制审计检查表、判断问题事项及安全风险等)等内容。
信息安全控制措施审计实务:主要包括信息安全管理控制审计实务、信息安全工程控制审计实务、信息安全技术控制审计实务以及信息安全审计上机实验和信息安全审计工具测试案例介绍。
越狱找食吃
1、教育与工作经历 博士研究生;硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。 2、专业工作经历 至少具备2年从事信息安全或审计有关的工作经历。 3、培训资格 在申请注册前,成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程,并取得培训合格证书。 4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。 5、CISP作为目前国内最权威的信息安全认证,将会使个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
丨加小菲丨
CISP根据工作领域和实际岗位需要,分为十七类证书,CISP-A就是其中之一,CISP-A是指“注册信息系统审计师”,英文为CertifiedInformationSystemAuditor。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
CISP-A考试与认证要求:
硕士及硕士以上学历,具备1年以上工作经历;或大学本科学历,具备3年以上工作经历;或大学专科学历具备4年以上工作经历;
具备1年以上从事信息安全或IT审计相关的工作经历;
通过中国信息安全测评中心组织的注册信息系统审计师(CISP-A)考试;
同意并遵守注册信息系统审计师(CISP-A)职业准则;
满足注册信息系统审计师注册要求并成功通过CISP-A的注册审核;
不满足注册信息系统审计师CISP-A工作经验要求的人员,也可以先进行CISP-A培训和考试,在完成培训并通过考试后,获得CISP-A培训结业证书;在获得培训结业证书后的3年内累积井满足CISP-A的教育和工作经验要求,经过注册审核后获得CISP-A资质;
注册信息系统审计师CISP-A资质证书后,遵守和满足CISPA注册维持要求,并缴付年费。
免费领取CISP学习资料、知识地图:
优质审计师问答知识库
