好消息!
中國的註冊信息安全專業人员認證課程 Certified Information Security Professional (CISP)及註冊信息系統審計師課程China Certified Information System Auditor(CISP-A)將會在8月底首次在香港及深圳舉行,透過再工業化 及科技培訓計劃(RTTP),UDS Data Systems Ltd 聯同 Cyber Range Training Centre成功取得上述課程於香港政府RTTP計劃獲資助三分二的學費,原價港 幣24,000(包含考試費用),RTTP計劃資助港幣16,000,個 別課程實際學費為港幣8,000。UDS是這課程的代理。機會難逢,萬勿錯過!
甚麽是RTTP Reindustrialisation and Technology Training Program (RTTP)?
再工業化及科技培訓計劃 (RTTP) 是香港創新及科技基金下的一個資助計劃,以2:1的配對形式資助本地企業人員接受 高端科技與「工業4.0」有關的培訓。每間公司每一個財政年度的資助上限 為港幣五十萬元。Cyber Range Training Centre於2019年的課程中設有兩個課程CISP-A和CISP並獲得 RTTP資助。
甚麽是注册信息安全專業人员 (CISP)及註冊信息系統審計師 (CISP-A)?注册信息安全專業人员Certified Information Security Professional (CISP)為中國信息安全測評中心(CNTISEC)依據中國編辦批准開展“信 息安全人員培訓認證”之一, 其職能為實施信息安全專業人員的資質認定。CISP是國家對信息安全人員資質最高 認可。而CISP也可以說是國內版的CISSP認證。
註冊信息系統審計師China Certified Information System Auditor (CISP-A)
是由中國信息安全測評中心根據中央編辦授權,於2016年推出的國家註冊信息系統 審計師認證制度。信息系統審計是國家網絡空間安全保障戰略中的重要環節,是第三道 防線。將審計崗位和控制措施崗位獨立分開,是網絡安全策略中“職責分離”的重要要 求。國家註冊信息系統審計師的職責是執行審計以判斷信息系統控制措施的設計有效性 和執行有效性,並提供審計改進意見。持有信息系統審計師證書體現了證書持有者在信 息系統審計,安全與控制等方面的綜合實際能力。而CISP-A也可以說是國內版的 CISA認證。
為甚麼我們要需要這些認證?
隨著《中華人民共和國網絡安全法》的頒布實施,要求各相關機構定期對從業人員進行 網絡安全教育、技術培訓和技能考核”的義務。作為信息安全顧問或系統集成商,在國 內必須具備的是CISP和CISP-A。兩個認證都是由中國信息安全測評中心認 證,在國內安全行業與“一帶一路”的建設還是相對有很大優勢,尤其是乙方安 全從業者,項目投標首選證書,有一些中資機構在香港的辦事處或支部也 遵從國家的信息安全的標準,要求其從業員或供應商要具備CISP或CISP-A的 認證方可參與有關的資訊安全的項目。
為了配合各機構進行信息科技風險防範“三道防線”建 設,培養信息系統審計專業技術隊伍,提高信息系統審計人員執業能力,真正建立起 “關鍵信息基礎設施第三道防線”,中國信息安全測評中心自2017年開始,正式推 出“CISP-A註冊信息系統審計師”培訓考試制度,並於同年內推出了“信息系統 審計服務機構”資質認證制度。
中國信息安全測評中心(CNITSEC)是甚麼 機構?
中國信息安全測評中心是中國專門從事信息技術安全測試和風險評估的權威智能機構。 對信息安全專業人員的資質能力進行考核,評估和認定。信息安全人員測評與資質認 定,主要包括註冊信息安全專業人員(CISP), 及註冊信息系統審計師 (CISP-A), 信息安全意識培訓。
認證對象:國家信息安全測評機構、信息安全諮詢服務機構、社會各組 織、團體、企事業單位中從事信息安全服務或高級安全管理工作的人員、企業信息安全 主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員、信息安全類講師或 培訓人員、信息安全事件調查人員、其他從事與信息安全相關工作的人員(如系統管理 員、程序員等)。
講師簡介
CISP:张老师:信息安全領域資深高級講師/諮詢顧 問, 中國信息安全測評中心授權CISI講師. 為山西太原軟件協會、雲浮教育局、廣東藥監局、廣東省財政廳、南沙檢察院、深圳市 政府、深圳市網絡中心、深圳市科委、深圳信息技術學院、深圳農商銀行、東 莞電力、華南師範大學、廣州開放大學、北京師範大學珠海分校、第一創業證券、寶盈 基金、鼎和財保、國投瑞銀等多家企業、學校的信息安全管理理念、信息安全管理體 系、風險管理、信息安全意識宣貫培訓、網絡安全法解讀、業務連續性管理(BCM) 等課程設計、教材編寫和課程主講等工作。
CISP-A:廖老師:信息安全專業人員,副教授,北 京航空航天大學博士,中國信息安全測評中心特約講師,為中國人民銀行、交通部、國 家稅務總局、教育部、中國石化集團公司、國家電網公司、國家機關工委、中軟集團等 國家政府機構、大學國有企業提供各類安全諮詢服務和培訓項目。作為高級信息安全顧 問,主要負責諮詢信息安全類服務項目規劃、審計評估項目組織和執行、登記保護和信 息技術服務體系建設等。
授課語言
普通話,教材為簡體中文字。
註冊要求
1. 教育與工作經歷:碩士或研究生以上,具有1年工作經歷:或本科畢業,具有2年工作 經歷:或大專畢業,具有4年工作經歷。
2. 專業工作經歷:至少具備1年從事信息安全有關的工作經歷。
3. 培訓資格:在申請註冊前,成功地完成了CNITSEC或其授權培訓機構組織的註冊 信息安全專業人員培訓課程相應資質所需的分類課程,並取得培訓合格證書。
4.通過有CNITSEC舉行的註冊信息安全專業人員考試。
CISP考试模式
CISP及CISP-A考试题型為單選選擇題共100题,每题1分,得到70分或 以上為通過, 時間為三個小時。
培訓日程安排及教學內容(CISP)
| 序 | 日期 | 時間 | 課程 | 地點 |
| 1 | 2019年8月31日 | 09:00-12:00 14:00-18:00 | 信息安全保障網絡安全監管 | 香港 |
| 2 | 2019年9月1日 | 0900-12:00 14:00-18:00 | 信息安全管理信息·安全支撐技術 | 香港 |
| 3 | 2019年9月7日 | 09:00-12:00 14:00-18:00 | 業務連續性安全评估 | 香港 |
| 4 | 2019年9月8日 | 09:00-12:00 14:00-18:00 | 安全工程與運營軟件安全開發 | 香港 |
| 5 | 2019年9月14日 | 09:00-12:00 14:00-18:00 | 計算環境安全物理環境與網絡通信安全(模擬考試,所有考試務必出席) | 深圳南山 |
| 6 | 2019年9月16日 | 09:30-11:30 | 考試 | 深圳南山 |
| 序 | 日期 | 時間 | 課程 | 地點 |
| 1 | 2019年8月31日 | 09:00-12:00 14:00-18:00 | 信息安全管理基礎與管 理體系信息安全風險管理 | 香港 |
| 2 | 2019年9月1日 | 0900-12:00 14:00-18:00 | 密碼學基礎安全漏洞與惡意代碼基礎 | 香港 |
| 3 | 2019年9月7日 | 09:00-12:00 14:00-18:00 | 信息系統審計基礎信息系統審計方法 | 香港 |
| 4 | 2019年9月8日 | 09:00-12:00 14:00-18:00 | 信息系統審計實務信息系統安全審計實務 | 香港 |
| 5 | 2019年9月14日 | 09:00-12:00 14:00-18:00 | 信息系統審計案例(模擬考試,務必出席) | 深圳南山 |
| 6 | 2019年9月16日 | 09:30-11:30 | 考試 | 深圳南山 |
證書
由中國信息安全測評中心發出之認證
| 注册信息安全專業人员Certified Information Security Professional(CISP) | 註冊信息系統 審計師China Certified Information System Auditor(CISP-A) |
 |  |
查 詢
請致電 2565-4638 或發電郵到 [email protected]
網站: https://www.cyberrange.hk/
