1.注册要求
(1)教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
(2)专业工作经历
至少具备1年从事信息安全有关的工作经历。
(3)培训资格
在申请注册前,成功地完成了中国信息安全产品测评认证中心或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
(4)通过由中国信息安全产品测评认证中心举行的注册信息安全专业人员考试;
2.能力要求
具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。
3.道德准则
注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:
(1)所有注册信息安全专业人员(CISP)都必须付出努力才能注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则。
(2)CISP必须诚实,公正,负责,守法;
(3)CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;
(4)CISP必须保护信息系统、应用程序和系统的价值;
(5)CISP必须接受中国信息安全产品测评认证中心的监督,在任何情况下,不损坏中国信息安全产品测评认证中心或注册过程的声誉,对中国信息安全产品测评认证中心针对CISP而进行的调查应给予充分的合作;
(6)CISP必须按规定向中国信息安全产品测评认证中心交纳费用。