信息安全资质有哪些

tengmeitengmei 资质资讯 2024-04-28 90 0

网络安全资质证书有哪些

网络安全资格证书有:CISP国家注册信息人员、CISP-PTE国家注册渗透工程师、CISP-A国家注册系统审计师、CISSP国际注册信息安全专家、CISA国际注册系统审计师、CSIM国际注册信息安全经理、Security+信息安全技术专家、ISO27001Foundation认证、DevOpsMaster开发和运维、Prince2受控环境下的项目管理。

1、CISP国家注册信息人员

CISP是国内权威认证,如果想在政府、国企和重点行业从业,这个认证都是非常重要的。

2、CISP-PTE国家注册渗透工程师

这个认证是360企业联合中国信息安全测评中心推出的国内首个渗透测试认证,所以具备申请安全服务类的工作,持证人员可以享有360安全服务部门免面试的福利。

3、CISP-A国家注册系统审计师

CISP-A是国测推出的审计方向认证,国测会针对企业颁发信息系统审计服务资质,审计服务资质里面会强制要求CISP-A的数量。

4、CISSP国际注册信息安全专家

这是ISC发布的认证,也是比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关的工作经验,直接复习难度较大,另一个是认证方面,考试通过以后。

想拿到证书,需要申请人在八个领域中至少2个领域里有五年相关工作经验,但是如果工作经验不足也可以参加考试,通过维持成绩的方法,直到工作经验足够再去申请认证。

5、CISA国际注册系统审计师

CISA的发证机构是ISACA,需要5年的工作经验,其中至少2年审计或控制领域的工作经验,工作经验相对CISSP有一些宽松学历最多可以抵3年经验,成绩有效期是5年,可以先参加考试,后申请证书。

6、CSIM国际注册信息安全经理

CISM的发证机构是ISACA,CISM与其他的信息安全认证不同,经验要求主要集中在信息安全经理人工作上的执行,CISM是针对信息安全经理人,重点是整个企业的信息安全管理,所以CISM要求最少要有5年信息安全管理的经验。

7、Security+信息安全技术专家

Security+的发证机构是CompTIA,这个认证学习的内容相对比较简单,适合刚毕业或者要转行的人,这是入门安全行业一块很好的敲门砖,而且对于申请人没有工作经验及学历要求。

8、ISO27001 Foundation认证

ISO27001 Foundation的发证机构是APMG,ISO27001Foundation是为了培养并提高信息安全管理体系ISO27001建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。

9、DevOps Master开发和运维

DevOps Master的发证机构是EXIN,这是一套最佳实践方法理论,主要是为了让在应用和服务的生命周期中促进I专业人员开发人员、运维人员和支持人员之间的协作和交流,适合做敏捷开发、运维、项目经理等职位的人去学习,提高工作效率。

10、Prince2受控环境下的项目管理

Prince2的发证机构是AXELOSPrince2在国内的知名度虽然不如PMP,但同样都是项目管理,两者的区别在于理论与实践,PMP相对来说比较偏向于理论。且持有PMP证书的人想获得更高级别的认证也是要考Prince2的专业级认证。

申请信息安全服务资质有什么要求

通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维等类别的信息安全服务认证评价,均分为三个级别,其中一级最高。

三级评价要求

一、财务资信要求

近 3年经营状况良好,财务数据真实可信,应提供在中华人民共和国境内登记注册的会计师事

务所出具的近 3年财务审计报告。

二、办公场所要求

拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

三、人员素质与资质要求

组织负责人拥有2年以上信息技术领域管理经历。

技术负责人获得信息安全相关专业硕士及以上学位或电子信息技术类中级职称,且从事信

息安全技术工作2年以上。

财务负责人具有财务系列初级以上职称。

从事信息安全服务人员10名以上。

拥有信息安全专业认证(与申报类别一致)人员2名以上。

拥有项目管理资格证书人员1名以上。

四、业绩要求

a)从事信息安全服务(与申报类别一致)1年以上。

b)近3年内签订并完成至少1个信息安全服务(与申报类别一致)项目。

五、服务管理要求

a)遵循国家相关法律法规、标准要求,无违法违规记录,资信状况良好。

b)建立人员管理程序和能力考核指标;制定业务和技能培训计划,定期对相关人员开展培训和考核。

c)建立文档控制程序,明确文档管理职责,任命管理人员,确保项目文档资料妥善保管。

d)建立项目管理制度,并按照制度执行。

e)提供资源,确保信息安全服务项目的实施。

六、服务合同要求

了解客户及所处的行业对信息安全服务的特定要求。

确定信息安全服务范围。

应签订信息安全服务合同或协议。

七、服务安全要求

满足法律法规对服务安全的要求。

满足与客户签订服务合同中的安全要求。

制定保密管理制度,明确岗位保密责任。

按照客户要求,对于接触到的客户敏感信息和知识产权信息予以保护,并确保服务方人员

了解客户的相关要求。

与相关人员签订保密协议,并进行保密教育。

确保其供应商满足上述服务安全要求。

八、服务技术要求

建立信息安全服务(与申报类别一致)流程。

制定信息安全服务(与申报类别一致)规范并按照规范实施。

国家信息安全认证信息安全服务资质证书有哪些公司

首批信息安全风险评估服务资质认证获证单位名单

国家信息中心

中国电力科学研究院信息安全实验室

信息产业部计算机安全技术检测中心

北京信息安全测评中心

上海市信息安全测评认证中心

北京启明星辰信息安全技术有限公司

北京天融信科技有限公司

北京神州绿盟科技有限公司

沈阳东软系统集成工程有限公司

北京安氏领信科技发展有限公司

浪潮集团有限公司

联想网御科技(北京)有限公司

上海三零卫士信息安全有限公司

恒安嘉新(北京)科技有限公司

长春吉大正元信息技术股份有限公司

上海中科网威信息技术有限公司

北京中科网威信息技术有限公司

北京安码科技有限公司

信息安全服务资质有哪些要求

1、基本要求:公司从事信息安全服务1年/3年以上可以直接申报三级/二级,一级要获得二级资质1年以上或属于行业领头企业且从事信息安全服务5年以上才能申报;

2、业绩要求:三级/二级/一级,近三年至少完成与申报一致的信息安全项目1个/6个/10个;

3、人员要求:三级/二级/一级,从事信息安全服务人数10名/30名/50名;

4、拥有长期固定办公场所和相适应的办公条件,能够满足机构设置及其业务需要。

5、组织经营状况正常,建立财务管理制度,可为安全服务提供必要的财务支持。

版权声明

本文仅代表作者观点,不代表xx立场。
本文系作者授权xx发表,未经许可,不得转载。

喜欢0评论已闭