Question

考CISP认证，需要哪些条件？

Answer 1

CISP-Auditor认证注册要求：

1、教育与工作经历

博士研究生；硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

2、专业工作经历

至少具备2年从事信息安全或审计有关的工作经历。

3、培训资格

在申请注册前，成功地完成了中国信息安全测评中心授权培训机构组织的注册信息安全审计师培训课程，并取得培训合格证书。

4、通过由中国信息安全测评中心举行的注册信息安全审计师考试。

信息安全审计师知识体系的八个知识类分别为：

信息安全保障：主要包括信息安全保障的框架、基本原理和实践。

信息安全标准与法律法规：主要包括信息安全相关的标准、法律法规和道德规范。

信息安全技术：主要包括密码学基础与应用、网络安全、操作系统安全和应用安全等内容。

信息安全管理：主要包括信息安全管理基本概念、信息安全风险管理、信息安全管理体系建设及信息安全等级保护管理机制等内容。

信息安全工程：主要包括同信息安全相关的工程知识和实践。

信息安全审计概述：主要包括审计的背景、审计的分类和对象、审计相关术语和定义、信息系统/信息安全审计的提出和发展、内容以及审计相关法律法规与准则等内容。

信息安全审计的组织与实施：主要包括信息安全审计方法、信息安全审计计划、信息安全审计证据、信息安全审计工作底稿、信息安全审计报告、信息安全审计案例及练习活动（审计风险判断、编制审计计划、编制审计检查表、判断问题事项及安全风险等）等内容。

信息安全控制措施审计实务：主要包括信息安全管理控制审计实务、信息安全工程控制审计实务、信息安全技术控制审计实务以及信息安全审计上机实验和信息安全审计工具测试案例介绍。