国内外信息安全执业资格或认证及差异.pptVIP

了解国内外信息安全执业资格或认证，及其差异或区别。;小组组员介绍; 国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为维护国家安全和社会稳定的一个焦点，各国都给以极大的关注和投入。所以市场对信息安全专业人才的需求也在随之大大增加。 ; 信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，对从业者的要求比较高。 针对这一 专业，国际上及各国设立了一系列的认证，取得这些执业资格或认证，对从业者以后的发展会有不可忽略的帮助。; ; 接下来我们小组的同学将向大家介绍我们了解到的来自国内外的主要相关认证： CISA（国际注册信息系统审计师） CISSP（国际注册信息安全专家认证） CISP（注册信息安全专业人员） CISM(信息安全经理) NCSE（国家信息安全技术水平考） 以及它们的区别或差异;信息安全专业认证 —— CISSP（国际注册信息系统安全专家）;CISSP（国际注册信息系统安全专家）; 一、CISSP介绍 ;二、CISSP认证机构（ISC）2介绍 ;（ISC）2提供的6种认证中，知名度最高和持有者人数最多的是CISSP。 截至2007年4月底，全球共有48598名CISSP，其中人数最多的是美国，现有30385名，中国大陆有371名。因为CISSP的升级版本ISSAP和ISSMP要求考试的报名者必须是CISSP，而且有一定的相关领域工作经验要求，所以在国内除了香港18名台湾4名持有者之外，大陆还没有持有者。 至于（ISC）2较为低端的SSCP和CAP认证，由于其定位和考核内容的原因，在国际上的接受程度不高，所以除了美加两国外，其他国家的持有者都很少。 ;（ISC）2同时也向公众提供信息安全方面的教育和咨询服务。 ;三、为什么要获的CISSP认证 ;1、报考条件;遵守CISSP的道德守则 ;注： 从2002年6月1日起，（ISC）2把取得CISSP的过程划分为两个步骤： 认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。这一举措增加了获得CISSP的难度，但也更明确了CISSP和其他安全认证的区别，保持了CISSP的权威性。;1.安全管理实务（Security Management Practices） 2.安全架构和模式（Security Architecture Models ） 3.访问控制及其方法（Access Control Systems Methodology） 4.应用程序及系统安全开发（Application Systems Development Security ） 5.运行安全（Operations Security ）;6.实体安全（Physical Security ） 7.密码学（Cryptography） 8.通信和网络安全（Telecommunications Network Security ） 9.业务连续性与灾难恢复计划（Business ContinuityDisaster Recovery Planning） 10.法规、调查和道德规范（Law,Investigation Ethics） ;CISSP考试的时间是根据地区来分的。11月份的是12号在上海考试。如果是北京就12月10号。跟CISA的一样。当然你可以选择在香港基本每个月都有考试，但是考试位置有限。而且报名的人很多。目前听说是已经满额了。澳门12月份也有一次。;信息安全专业认证;1、CISA（国际注册信息系统审计师）;证书荣誉：拥有CISA 资格证书说明持证人具备的实践能力和专业程度。 1、◎专业顶尖的标志 2、◎雇主渴求的人才 CISA 持证人能够熟练掌握当今需 要的最先进的技能 3、◎全球的认可 CISA 作为信息系统审计、控制与 安全专业人员的资格证书，受到全 世界信息系统审计、控制和安 全 行业的广泛认可。 ;报考条件： a、 顺利通过CISA 的考试 b. 遵守信息系统审计与控制协会的《职业道德 规范》，此规范已列入《Candidate’s Guide to the CISA Exam》中，供考生参考（在官 方网站上均有介绍）； c.提供从事信息系统审计、控制与安全工作5 年 以上经验的证