1) 教育與工作經(jīng)歷
博士研究生;碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。
2) 專業(yè)工作經(jīng)歷
至少具備2年從事信息安全或?qū)徲嬘嘘P(guān)的工作經(jīng)歷。
3) 培訓(xùn)資格
在申請注冊前,成功地完成了中國信息安全測評中心授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊信息安全審計師培訓(xùn)課程,并取得培訓(xùn)合格證書。
4) 通過由中國信息安全測評中心舉行的注冊信息安全審計師考試。
在整個信息安全審計師的知識體系結(jié)構(gòu)中,共包括信息安全保障、信息安全標(biāo)準(zhǔn)與法律法規(guī)、信息安全技術(shù)、信息安全管理、信息安全工程、信息安全審計概述、信息安全審計組織和實施、信息安全控制措施審計實務(wù)這八個知識類,每個知識類根據(jù)其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
信息安全審計師知識體系的八個知識類分別為:
信息安全保障:主要包括信息安全保障的框架、基本原理和實踐。
信息安全標(biāo)準(zhǔn)與法律法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)和道德規(guī)范。
信息安全技術(shù):主要包括密碼學(xué)基礎(chǔ)與應(yīng)用、網(wǎng)絡(luò)安全、操作系統(tǒng)安全和應(yīng)用安全等內(nèi)容。
信息安全管理:主要包括信息安全管理基本概念、信息安全風(fēng)險管理、信息安全管理體系建設(shè)及信息安全等級保護(hù)管理機(jī)制等內(nèi)容。
信息安全工程:主要包括同信息安全相關(guān)的工程知識和實踐。
信息安全審計概述:主要包括審計的背景、審計的分類和對象、審計相關(guān)術(shù)語和定義、信息系統(tǒng)/信息安全審計的提出和發(fā)展、內(nèi)容以及審計相關(guān)法律法規(guī)與準(zhǔn)則等內(nèi)容。
信息安全審計的組織與實施:主要包括信息安全審計方法、信息安全審計計劃、信息安全審計證據(jù)、信息安全審計工作底稿、信息安全審計報告、信息安全審計案例及練習(xí)活動(審計風(fēng)險判斷、編制審計計劃、編制審計檢查表、判斷問題事項及安全風(fēng)險等)等內(nèi)容。
信息安全控制措施審計實務(wù):主要包括信息安全管理控制審計實務(wù)、信息安全工程控制審計實務(wù)、信息安全技術(shù)控制審計實務(wù)以及信息安全審計上機(jī)實驗和信息安全審計工具測試案例介紹。
中國信息安全測評中心鼓勵從事信息安全審計和信息系統(tǒng)審計崗位的工作人員取得國家注冊信息安全審計師認(rèn)證資格.
取得國家注冊信息安全審計師認(rèn)證資格,需參加經(jīng)中國信息安全測評中心授權(quán)培訓(xùn)機(jī)構(gòu)的相關(guān)課程培訓(xùn),并通過由中國信息安全測評中心組織的相關(guān)考試。
繳納培訓(xùn)和考試費用。取得注冊資格證書后,按時完成規(guī)定的持續(xù)專業(yè)發(fā)展課程。取得證書三年后希望繼續(xù)保持注冊資格者,需按時繳納證書維持費用;上述收費標(biāo)準(zhǔn)由中國信息安全測評中心統(tǒng)一規(guī)定。
信息安全審計,揭示信息安全風(fēng)險的最佳手段,改進(jìn)信息安全現(xiàn)狀的有效途徑,滿足信息安全合規(guī)要求的有力武器。信息安全審計可以使組織掌握其信息安全是否滿足安全合規(guī)性要求的同時,也可以幫助組織全面了解和掌握其信...
百度的承諾是安全的 不會泄露你的任何個人隱私的~~~~~~~~~~~~~~~~~~
信息安全審計是不是就包含了風(fēng)險合規(guī)審計了?
像谷安天下這樣的,這個主要看需求,有的包含了,有的沒有包含進(jìn)去。如果要做信息安全審計一定要選擇專業(yè)的。
信息安全審計師給組織帶來的價值:
1) 信息安全相應(yīng)崗位人員持證上崗,滿足了政策部門的合規(guī)性要求;
2) 專業(yè)人員的職業(yè)能力提高了組織信息安全保障水平;
3) 為組織實施信息安全崗位績效考核提供了標(biāo)準(zhǔn)和依據(jù);
4) 專業(yè)人才隊伍的培養(yǎng)和監(jiān)理,提高了組織的核心競爭力。
信息安全審計師給個人帶來的價值:
1) 國家注冊資格給您帶來更多職業(yè)選擇機(jī)會;
2) 權(quán)威認(rèn)證證明您從事信息安全審計和信息系統(tǒng)審計工作的執(zhí)業(yè)能力;
3) 權(quán)威認(rèn)證提升您職業(yè)選擇中的競爭力;
4) 國家注冊資格給您帶來更多晉升機(jī)會。
電腦和網(wǎng)絡(luò)等構(gòu)成的信息系統(tǒng)已經(jīng)成為當(dāng)今社會的重要生產(chǎn)工具,她在推動社會文明和進(jìn)步的同時,也給人類的生存帶來了新的安全問題:信息安全。
1) 信息安全已經(jīng)成為國家安全的重要組成部分;
2) 信息安全已經(jīng)成為生產(chǎn)安全的重要組成部分;
3) 信息安全已經(jīng)成為社會安全的重要組成部分;
4) 信息安全已經(jīng)成為國際貿(mào)易中技術(shù)性貿(mào)易壁壘(TBT)的手段。
保障信息安全,是一個PDCA循環(huán)過程。過去十幾年,我們在P和D上面做了許多努力,未來十幾年,需要我們在C和A上,給予更多關(guān)注。
1) 將信息安全審計與信息安全控制實施崗位分開,是信息安全策略中“職責(zé)分離”的基本要求;
2) 國家審計機(jī)關(guān)已經(jīng)開展的信息系統(tǒng)審計工作中,信息安全審計是其重要內(nèi)容之一;
3) 我國銀監(jiān)會、證監(jiān)會等多個行業(yè)監(jiān)管部門均已出臺相關(guān)政策,要求建立信息安全審計制度,定期實施信息安全審計。
中國信息安全測評中心(CNITSEC、以下簡稱測評中心)是注冊信息安全審計師的考試注冊機(jī)構(gòu)。測評中心是我國專門從事信息技術(shù)安全測試和風(fēng)險評估的權(quán)威職能機(jī)構(gòu),是國家信息安全保障體系中的重要基礎(chǔ)設(shè)施之一。開展信息安全專業(yè)人員的能力評估與資格注冊是中心重要職能。自2002年起,中國信息安全測評中心啟動了“注冊信息安全專業(yè)人員(CISP)”資格認(rèn)證注冊工作,并先后開展了“注冊信息安全管理員(CISP-Officer)”和“注冊信息安全工程師(CISP-Engineer)”的資格認(rèn)證注冊。信息安全審計師是中國信息安全測評中心2012年推出的又一項信息安全專業(yè)人員資格認(rèn)證項目。
北京中天安信息技術(shù)服務(wù)有限公司(以下簡稱中天安)是中國信息安全測評中心授權(quán)的注冊信息安全專業(yè)人員(CISP)運(yùn)營機(jī)構(gòu),中天安以CISP運(yùn)營中心名義對外開展業(yè)務(wù),負(fù)責(zé)CISP業(yè)務(wù)的推廣、市場宣傳、授權(quán)培訓(xùn)機(jī)構(gòu)管理及持證人員的服務(wù),為CISP業(yè)務(wù)發(fā)展做出了積極的貢獻(xiàn)。
北京時代新威信息技術(shù)有限公司(以下簡稱時代新威)2012 年經(jīng)中國信息安全測評中心授權(quán),成為全國唯一“國家注冊信息安全審計師(CISP-Auditor)”認(rèn)證培訓(xùn)機(jī)構(gòu),時代新威以保護(hù)信息系統(tǒng)安全性、有效性為使命,以信息系統(tǒng)審計服務(wù)、信息系統(tǒng)審計工具研發(fā)和信息系統(tǒng)審計師培訓(xùn)為核心業(yè)務(wù),是我國最專業(yè)的信息系統(tǒng)審計解決方案提供商之一。
格式:pdf
大?。?span id="re9gvzl" class="single-tag-height">1.3MB
頁數(shù): 3頁
評分: 4.6
人民銀行信息系統(tǒng)安全審計工作既審計數(shù)據(jù),又審計信息系統(tǒng),為建立方便、安全、高效的基層行信息安全工作體系提供了保障.本文從審計內(nèi)容、發(fā)現(xiàn)問題、相關(guān)建議3方面對基層行信息安全審計工作進(jìn)行了全面梳理,并提出健全內(nèi)控管理機(jī)制、提升安全保障措施、加大硬件投入力度等建議,為進(jìn)一步加強(qiáng)信息安全管理提供了參考.
格式:pdf
大?。?span id="v9kei9s" class="single-tag-height">1.3MB
頁數(shù): 57頁
評分: 4.5
中 華 人 民 共 和 國 國 家 標(biāo) 準(zhǔn) GB/T 22239—2008 ICS35.040 L80 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求 Information security technology — Baseline for classified protection of information system 2008-06-19 發(fā)布 2008-11-01 實施 中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中 國 國 家 標(biāo) 準(zhǔn) 化 管 理 委 員 會 發(fā)布 GB/T 22239—2008 I 目 次 前 言 .............................................................................. III 引 言 .......................................
由注冊內(nèi)部審計師專家委員會負(fù)責(zé)考題的開發(fā),注冊內(nèi)部審計師考試委員會負(fù)責(zé)審核評判。舉行兩次全國統(tǒng)一考試,時間分別在6月、12月??荚嚳偡?00分,考試內(nèi)容包括專業(yè)知識考核和案例分析,考試時間為3個小時
☆ 揭示信息安全風(fēng)險的最佳手段
☆ 改進(jìn)信息安全現(xiàn)狀的有效途徑
☆ 滿足信息安全合規(guī)要求的有力武器
具備下列條件者,方可取得國際注冊內(nèi)部審計師證書:
1.所有考試科目全部合格;
2.具有2年(含2年)以上審計、會計工作及相關(guān)工作經(jīng)歷。
國際注冊內(nèi)部審計師證書由國際內(nèi)部審計師協(xié)會和中國內(nèi)部審計協(xié)會制發(fā)。