[原创]CISP,CISSP,CISA国内及国际权威认证介绍!
<p>给大家介绍三个行业中权威资格认证,希望这些认证对大家有所帮助。<br/>CISSP国际注册信息安全专家、<br/>CISA国际注册信息系统审计师、<br/>CISP注册信息安全专业人员<br/>需要详细白皮书介绍、试题、培训咨询,请与我联系或加入QQ.试题完全免费与大家共享:<br/>电话/Tel:(010) 51626887-812 <br/>手机/Mobile:13522447721 <br/>电邮/Email:<a href="mailto:fuxuanwen@gooann.com">fuxuanwen@gooann.com</a><br/>MSN: <a href="mailto:fuxuanwen@msn.com">fuxuanwen@msn.com</a> <br/>QQ:195618618</p><p>一。CISA(国际注册信息系统审计师):<br/>认证机构: 信息系统审计与控制协会(ISACA)<a href="http://www.isaca.org">www.isaca.org</a><br/>认证介绍:CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。<br/>增强的知识和技能<br/> 获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。<br/>职业发展<br/> 由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。<br/>全球的认可<br/> 也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。例如,美国国防部 (DoD) 要求信息鉴证人员获得国防部批准的商业资格认证机构的认证。CISA 是经过批准的认证计划,由此可表明国防部对此资格证书的信心。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。<br/>二。CISSP(国际注册信息安全专家).认证机构 国际信息系统安全认证协会 (ISC)2http://www.isc2.org <br/> (CISSP是国际上信息安全人员资质最权威的信息安全认证)<br/>认证介绍 CISSP(Certified information System Security Professional, 注册信息系统安全认证专家)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。<br/>截止2007年12月,中国大陆取得该资质约有400人,而越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。 <br/>三。CISP(注册信息安全专业人员)<br/>认证机构 中国信息安全产品测评认证中心<a href="http://www.itsec.gov.cn/">http://www.itsec.gov.cn/</a><br/> (CISP是国内信息安全人员资质的最高认可)<br/>认证介绍 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。<br/> 中国信息安全测评中心的英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。<br/> 中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。(以下简称中心)<br/> “注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。<br/></p> 长沙图片拍摄:2009年7月底-2010年初
页:
[1]