중국 정보안전제품평가인증센터는 2002 년' 등록정보안전전문가 (CISP)' 자격등록을 시작했다. 지금까지 거의 천 명에 달하는 정보 보안 전문가 팀을 육성하여 정보 보안 전문가의 직업윤리와 기술 수준을 높이고 정보 보안 업계의 경쟁력을 강화하고 국가 정보 보안 관리를 강화하는 데 중요한 역할을 했습니다. 중국 정보안전제품평가인증센터는 현재' 인증정보안전원 (CISM)' 등록자격을 수여하고 있으며, 우리나라 정보화의 빠른 발전을 위해 각기 다른 계층, 계층, 각기 다른 직위의 정보안전인재에 대한 광범위한 수요를 충족시키고, 정보안전인재의 양성범위와 정보안전지식의 보급을 확대하기 위한 것이다.
첫째, "등록 정보 보안 책임자" 란 무엇입니까?
"인증 정보 안전원" (영어, CISM) 자격은 기업 기관의 정보 보안 기업, 정보 보안 컨설팅 서비스, 정보 보안 평가 인증 기관 (승인 평가 기관 포함), 사회 단체, 단체, 대학, 기술 부문 (표준화 부서 포함) 에서 정보 보안 업무를 수행하는 사람을 말합니다. 이 등록 자격을 취득하는 것은 정보 보안 책임자의 자격과 능력을 갖추고 있으며 중국 정보 보안 제품 평가 인증 센터의 인증을 받았다는 것을 보여준다.
둘째, CISM 자격 등록의 범위
CISM 자격 등록은 다음 사람에게 적용됩니다.
L 네트워크 보안 기술자
L IT 또는 보안 컨설턴트
L IT 또는 보안 관리자
정보 기술 감사원
L 대학생
L 정보 보안 기술을 배우고 연구한 사람.
L 기관, 기업 및 기관 정보 근로자
셋. CISM 지식 시스템
등록 정보 보안 책임자 지식 시스템은 정보 보안 기반, 정보 보안 기술, 정보 보안 관리, 정보 보안 엔지니어링, 정보 보안 표준 규정 등을 포괄합니다. "등록 정보 보안 책임자" 교육은 학습자에게 포괄적이고 체계적이며 전문적인 기초 및 기술 학습을 제공합니다. 기술 분야에서 학생들은 운영 체제 보안, 방화벽, 바이러스 백신, 침입 탐지, 암호 기술 및 응용 프로그램의 지식과 능력을 습득하고 향상시킬 수 있습니다. 관리 분야에서 학생들은 정보 보안 관리 및 거버넌스의 기본 사항을 이해하고 국가 정책 요구 사항, 위험 평가, 재해 복구 및 비상 대응에 필요한 관련 지식과 실무 능력을 배우고 수립할 수 있습니다. 엔지니어링 분야에서 학생들은 정보 보안 엔지니어링 관리, 컨설팅 및 감독의 실천과 경험을 배우고 이해할 수 있을 것입니다. 표준 및 법률 및 규정 분야에서 학생들은 국가 정보 보안과 관련된 법률 및 규정, 국내외 정보 보안과 관련된 표준 및 실무 경험을 포괄적으로 이해할 수 있습니다.
넷째, 커리큘럼 디자인
CISM 지식 아키텍처에 따라 설계된 교육 과정은 정보 보안 기초, 정보 보안 기술, 정보 보안 관리, 정보 보안 엔지니어링, 정보 보안 표준 규정 5 대 모듈을 포괄하여 학생들이 기초와 기술을 포괄적이고 체계적으로 학습할 수 있도록 합니다. 또한 직무와 직업의 요구 사항에 따라 코스는 다른 직급자의 학습 중점과 다른 직무에서 배워야 할 특수 과정도 강조한다.
과정 번호 범주 과정 소개 추천 시간
0 1 보안 기반/정보 시스템 보안 프레임워크 0.5 일 정보 보안 프레임워크의 개념과 내용을 소개합니다.
02 정보 시스템 보안 평가는 정보 보안 제품, 시스템, 인력 및 서비스 평가의 개념과 내용을 소개합니다.
03 표준과 규정/정보 보안 표준은 정보 보안 관리, 기술, 엔지니어링 등 분야 국제/국내 주요 표준의 관계와 내용을 0.5 일 소개한다.
정보 보안 규정은 정보 보안과 관련된 국내법 규정을 소개했다.
05 보안 기술/암호 기술 및 어플리케이션: 암호 기술의 기본 사항과 공개 키 인프라 (PKI) 및 디지털 서명 응용 프로그램 소개, 0.5 일.
06 공통 네트워크 보안 기술은 방화벽, 침입 탐지, VPN 등 일반적인 네트워크 보안 기술 0.5 일을 포함한 네트워크 보안의 기본 개념을 소개합니다.
07 악성 코드 보호 기술은 다양한 악성 코드의 기본 개념과 보호 기술을 소개합니다.
08 시스템 및 일반 애플리케이션 보안 Windows 운영 체제와 같은 주요 운영 체제 소개, 웹, 이메일, DNS 등 일반적인 애플리케이션 보안 0.5 일.
09 보안 관리/정보 보안 관리 기본 사항 정보 보안 관리 기본 사항 소개 0.5 일
10 정보 보안 관리 기술 소개 위험 관리 및 재해 복구 관리의 기본 사항과 실천 고려 사항 0.5 일.
1 1 안전 엔지니어링/안전 엔지니어링 프로세스 소개 및 실습 정보 보안 엔지니어링 프로세스 기본 사항 및 실습 고려 사항 0.5 일.
12 안전 엔지니어링 감독 컨설팅 및 실무 소개 정보 안전 엔지니어링 감독 컨설팅 기본 사항 및 실무 고려 사항.
-시험 전 복습, 답안, 복습, 시험 준비 0.5 일.
시험, 정식 시험, 0.5 일.
동사 (verb 의 약자) CISM 자격 등록 프로세스
CISM 자격 등록은 신청 단계, 검토 단계, 등록 단계 및 감독 단계의 네 단계로 나뉩니다. 여기에는 다음이 포함됩니다.
신청 단계-신청자는 등록 프로세스 및 관련 절차를 이해하고, 등록 목표를 결정하고, CISM 공인 교육에 참여하고 완료해야 합니다. 신청에 필요한 각종 자료를 준비하여 중국 정보안전제품평가인증센터에 신청하다.
평가 단계-중국 정보안전제품평가인증센터는 정보안전관자격평가기준에 따라 해당 평가방법과 일정한 평가절차를 적용해 평가를 신청한 사람을 테스트하고 평가한다. 평가 과정에서 얻은 기록과 결과 데이터를 토대로 인원의 평가결론을 내린다. 본 결론은 중국 정보안전제품평가인증센터에 개인등록의 인증증거로 제출되며 신청자에게 인본 결론을 알려드립니다.
등록 단계-중국 정보안전제품평가인증센터는 정보안전관 자격관련 평가기준에 따라 규정 절차에 따라 정보안전관의 직업자격과 능력을 인증해 역량 등급을 결정한다.
유지 보수 단계-중국 정보안전제품평가인증센터는 등록인원이 인증인증서 유효기간 동안 자격과 능력 수준을 지속적으로 유지할 수 있도록 모든 인증인원에 대한 인증유지관리를 감독한다.