收藏
下载资源

cism学员培训手册-网上发布版(终版)

上传人:第*** 文档编号:56882458 上传时间:2018-10-16 格式:PDF 页数:18 大小:927.24KB
返回 下载 相关 举报
cism学员培训手册-网上发布版(终版)_第1页
第1页 / 共18页
cism学员培训手册-网上发布版(终版)_第2页
第2页 / 共18页
cism学员培训手册-网上发布版(终版)_第3页
第3页 / 共18页
cism学员培训手册-网上发布版(终版)_第4页
第4页 / 共18页
cism学员培训手册-网上发布版(终版)_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《cism学员培训手册-网上发布版(终版)》由会员分享,可在线阅读,更多相关《cism学员培训手册-网上发布版(终版)(18页珍藏版)》请在金锄头文库上搜索。

1、- I - 注册信息安全员注册信息安全员 (CISM)培训培训手册手册 中国信息安全测评中心 - II - 注册信息安全专业人员(注册信息安全专业人员(CISM)培训培训手册手册 咨询及索取咨询及索取 关于中国信息安全测评中心信息安全人员培训相关的文件, 请与中国信息安全测评中心资质评估处接洽。 版权版权 版权 2013中国信息安全测评中心 联系信息联系信息 关于中国信息安全测评中心信息安全人员培训相关的更多信息, 请与中国信息安全测评中心资质评估处联系: 联系方式:中国信息安全测评中心 【联系地址】北京市海淀区上地西路 8 号院 1 号楼 【邮政编码】100085 【电 话】(010)823

2、41597 【传 真】(010)82341100 【电子邮件】 - III - 文件修改记录文件修改记录 序号序号 修改版本修改版本 修改日期修改日期 修改人修改人 审核人审核人 批准人批准人 1 1 V V. .1.11.1 2013.4 2013.4 李虹李虹 张晓菲张晓菲 李斌李斌 适用性声明适用性声明 本文档是中国信息安全测评中心资质评估处管理类文件,适用于本部门在进行 人员资质认定工作的工作指导。 - I - 目目 录录 目 录 . I 中国信息安全测评中心(CNITSEC)介绍 . 1 第 1 章 注册信息安全员(CISM)介绍 2 1.1 引言 . 2 1.2 谁管理注册信息安全

3、员(CISM) . 2 1.3 什么是注册信息安全员(CISM) . 2 1.4 成为注册信息安全员(CISM)的基本要求 . 3 1.5 注册信息安全员(CISM)专业培训 3 1.5.1 CISM 专业培训介绍 3 1.5.2 CISM 专业培训适用人员 . 4 1.5.3 CISM 专业培训培训特点 . 4 1.5.4 CISM 专业培训考试范围 . 4 1.5.5 CISM 专业培训课程安排 . 5 1.6 注册信息安全员(CISM)注册流程 6 1.7 注册信息安全员(CISM)职业准则 6 第 2 章 注册信息安全员(CISM)培训 8 2.1 学员资格和申请资料要求 8 2.1.

4、1 资格要求 8 2.1.2 申请资料要求 . 8 2.2 培训报名 . 8 2.3 学员培训纪律要求 8 第 3 章 考试应考人员考场守则及考试违纪、作弊处罚规则 10 3.1 考试应考人员考场守则 . 10 3.2 考试违纪、作弊处罚规则 10 第 4 章 注册维持 13 4.1 维持换证要求 . 13 4.2 申请材料 . 13 注册信息安全员(CISM)学员培训手册 V.1.1 中国信息安全测评中心 第 1 页,共 15 页 中国信息安全测评中心中国信息安全测评中心(CNITSEC)介绍)介绍 网址:网址: 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构, 职能是开展信

5、息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估,对信息安全服务和人员的资质进行审核与评价。 中国信息安全测评中心始建于 1997 年,1998 年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家质量技术监督局授权为“中国国家信息安全测评认证中心”。2001 年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007 年,经中央批准,确定了漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。 中国信息安全测评中心的英文名称为:China Information T

6、echnology Security Evaluation Center,简称:CNITSEC。 注册信息安全员(CISM)学员培训手册 V.1.1 中国信息安全测评中心 第 2 页,共 15 页 第第 1 章章 注册信息安全员(注册信息安全员(CISM)介绍)介绍 1.1 引言引言 随着信息技术越来越广泛地渗透到社会各个领域, 国民经济和社会发展对信息安全保障的要求不断增强,日益突出的信息安全问题给国家政治、经济、文化和国防安全带来新的挑战。在“十二五”进一步加快我国信息化发展的重要时期,必须做好建设国家信息安全保障体系的任务和工作,维护国家安全和社会稳定,保障公民合法权益,促进我国信息化建

7、设的有序健康发展。 信息化建设需要人才,信息安全工作更需要人才。但缺乏与信息化迅速发展相适应的信息安全专门人才已成为当前严重制约信息安全产业发展的瓶颈。 随着信息安全问题倍受政府和社会广泛关注和重视, 国家对信息安全专业人员的需求也在逐年增加,为此加快培养符合信息安全要求的高质量的信息安全从业人员,才能从根本上解决信息安全人才匮乏问题, 才能提高我国信息安全产业的整体实力和在国际市场中的竞争力。为满足社会各界对于专业安全人员的迫切需求,中国信息安全测评中心建立和发展了一整套完整的信息安全保障人才体系战略,在 2005 年又推出了注册信息安全员(CISM)注册资质。 1.2 谁管理注册信息安全员

8、(谁管理注册信息安全员(CISM) 中国信息安全测评中心负责注册信息安全员(CISM)的咨询和培训管理工作,包括注册信息安全员(CISM)的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等工作。 联系方式: 【联系地址】北京市海淀区上地西路 8 号院 1 号楼 【邮政编码】100085 【电 话】(010)82341597 【传 真】(010)82341100 【电子邮件】 1.3 什么是注册信息安全员(什么是注册信息安全员(CISM) 注册信息安全员,英文名称 Certified Information Security Member,简称CISM,是向信息安全企业、信息安全咨

9、询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中从事信息系统建设、运行维护注册信息安全员(CISM)学员培训手册 V.1.1 中国信息安全测评中心 第 3 页,共 15 页 和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。 1.4 成为注册信息安全员(成为注册信息安全员(CISM)的基本要求)的基本要求 成为注册信息安全员(CISM),必须同时满足以下基本要求: 满足注册信息安全员(CISM)注册资质的教育和工作经验要求: 教育和工作经历要求: 大学本科及大学本科以上学历,具备 6 个月以上工作

10、经历;或 大学专科及大学专科以上学历,具备 1 年以上工作经历; 信息安全专业工作经历要求: 具备 6 个月以上从事信息安全有关的工作经历。 参加并完成由中国信息安全测评中心授权培训机构组织的注册信息安全员(CISM)专业培训; 通过中国信息安全测评中心组织的注册信息安全员(CISM)考试; 同意并遵守注册信息安全员(CISM)职业准则; 满足注册信息安全员(CISM)注册要求并成功通过注册信息安全员(CISM)注册审核; 获得注册信息安全员(CISM)资质证书后,遵守和满足注册信息安全员注册维持要求,并缴付年费; 不满足注册信息安全员(CISM)工作经验要求的人员,也可以先参加注册信息安全员

11、(CISM)培训和考试,在完成培训并通过考试后,获得注册信息安全员(CISM)培训结业证书;在获得注册信息安全员(CISM)培训结业证书后的 1 年内累积计并满足注册信息安全员(CISM)的教育和工作经验要求,经过注册信息安全员(CISM)注册审核后获得注册信息安全员(CISM)注册资质。 1.5 注册信息安全员(注册信息安全员(CISM)专业培训)专业培训 1.5.1 CISM 专业专业培训介绍培训介绍 注册信息安全员(CISM)专业培训是由中国信息安全测评中心统一管理和规范并由国家中心授权培训机构组织实施的信息安全专业培训。 注册信息安全员(CISM)专业培训将为学员提供信息安全保障全面、

12、系统、专业的基础知识和技能学习; 在技术领域, 学员将能了解掌握和提高操作系统安全、防火墙、 防病毒、 入侵检测、 密码技术和应用等安全技术知识和能力; 在管理领域,学员将能了解信息安全管理和治理的基础知识, 学习和建立在开展风险评估等工作注册信息安全员(CISM)学员培训手册 V.1.1 中国信息安全测评中心 第 4 页,共 15 页 中所需的国家政策要求、业务知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理的实践及经验;在标准和法律法规领域,学员将了解国家信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。 1.5.2 CISM 专业专业培训培训适用适用人员人员

13、注册信息安全员(CISM)专业培训适用于以下人员: 网络安全技术人员; 信息安全管理人员; 网络安全技术人员; 信息安全运维人员; 信息安全管理人员; 信息安全审计人员; 信息安全开发人员; 国家机关、企事业单位信息安全工作人员; 其他从事信息安全专业工作的有关人员。 1.5.3 CISM 专业培训专业培训培训特点培训特点 注册信息安全员(CISM)专业培训具有以下特点: 培训机构:注册信息安全员(CISM)培训工作由中国信息安全测评中心授权培训机构具体实施; 培训教师:注册信息安全员(CISM)培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深专家担任。 培训课程:

14、由中国信息安全测评中心统一规范和管理,注册信息安全员(CISM)培训时间为 18 学时(3 天),培训课程将全面覆盖注册信息安全员(CISM)知识体系;授权培训机构可结合行业特点,增设经中心组织审核通过的行业信息安全课程。 培训考试:注册信息安全员(CISM)考试出题和阅卷由中国信息安全测评中心负责和管理。 1.5.4 CISM 专业培训专业培训考试范围考试范围 注册信息安全员 (CISM) 知识体系规范了注册信息安全员 (CISM) 考试范围。注册信息安全员(CISM)知识体系包括信息安全保障、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个知识类: 信息安全保障信息安全保障

15、:为 CISM 学员提供了建设和评估信息安全保障工作的基础知识。学习和掌握信息安全保障基础是整个 CISM 知识体系的基础。 注册信息安全员(CISM)学员培训手册 V.1.1 中国信息安全测评中心 第 5 页,共 15 页 信息安全技术信息安全技术:主要讨论了同信息安全相关的技术知识和实践。 信息安全管理信息安全管理:主要讨论了同信息安全相关的管理知识和实践。 信息安全工程信息安全工程:主要讨论了同信息安全相关的工程知识和实践。 图:图:CISM 知识体系结构框架知识体系结构框架 1.5.5 CISM 专业培训专业培训课程安排课程安排 时间时间 课程名称课程名称 课程内容课程内容 第一天 信息安全保障概论 理解信息安全保障的基本概念、作用和意义 了解信息安全保障的总体思路和基本方法

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号