1.注冊(cè)要求
(1)教育與工作經(jīng)歷
碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。
(2)專業(yè)工作經(jīng)歷
至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。
(3)培訓(xùn)資格
在申請(qǐng)注冊(cè)前,成功地完成了中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程,并取得培訓(xùn)合格證書(shū)。
(4)通過(guò)由中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心舉行的注冊(cè)信息安全專業(yè)人員考試;
2.能力要求
具備一定的信息安全基礎(chǔ)知識(shí),了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關(guān)信息安全標(biāo)準(zhǔn),具有進(jìn)行信息安全服務(wù)的能力。
3.道德準(zhǔn)則
注冊(cè)信息安全專業(yè)人員必須嚴(yán)格履行其職責(zé)并遵守以下道德準(zhǔn)則:
(1)所有注冊(cè)信息安全專業(yè)人員(CISP)都必須付出努力才能注冊(cè)。為貫徹這條原則,所有的CISP都必須承諾完全遵守道德準(zhǔn)則。
(2)CISP必須誠(chéng)實(shí),公正,負(fù)責(zé),守法;
(3)CISP必須勤奮和勝任工作,不斷提高自身專業(yè)能力和水平;
(4)CISP必須保護(hù)信息系統(tǒng)、應(yīng)用程序和系統(tǒng)的價(jià)值;
(5)CISP必須接受中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的監(jiān)督,在任何情況下,不損壞中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心或注冊(cè)過(guò)程的聲譽(yù),對(duì)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心針對(duì)CISP而進(jìn)行的調(diào)查應(yīng)給予充分的合作;
(6)CISP必須按規(guī)定向中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心交納費(fèi)用。
