CISP考试要点：信息安全测评与CISP认证详解

"本资源主要聚焦于CISP（注册信息安全专业人员）认证的相关要点，由中国信息安全测评中心提供。首先，讲解了国家和国际标准化背景，强调了GB/T、GA、GJB和QXXX-XXX-200X等不同级别的标准在信息安全领域的应用，以及国际标准化组织（ISO）和IEC在信息技术标准制定中的角色，特别提及了ISO/IEC JTC1下的信息安全相关工作组。 在CISP培训和认证方面，该内容详细阐述了信息安全测评服务的重要性，包括测评中心的官方地位和职能，如对信息技术产品、系统安全的测试评估，以及对信息安全服务和人员资质的审核。培训目标在于构建中国信息安全人才体系，解决信息安全从业人员素质问题，强调了CISP知识体系的结构，包括知识类（PT）、知识体（BD）和知识域（KA），以及知识子域（SA）的具体内容。 CISP的职业准则是核心部分，注册信息安全专业人员需严格遵循的职业道德准则包括诚实、公正、负责、守法、勤奋专业、保护信息安全、接受CNITSEC监督、遵守规定费用等。此外，信息安全保障体系也被深入探讨，涉及历史背景、信息系统安全保障评估框架，以及实践中的信息安全建设和评估，如通信保密的历史和计算机安全的发展历程。 通过本资源，学习者可以了解到CISP认证的重要性和具体内容，有助于提升信息安全专业人员的专业素养，以及理解信息安全保障的理论与实践。"