经过不断的研究和探索,我国的网络安全人才培养已经初步形成了一套适合我国当前需要的体系,并在不断优化和完善。
作为国家指定的信息安全人员培训和能力评估单位,中国信息安全评估中心一直在积极研究建立完善的信息安全注册培训和考试生态系统,其中与中国网络安全领域的顶级厂商、机构和科研机构合作,以CISP综合培训为核心,按照CISP分部的方向开展专门的注册考试,这是评价中心创建、实施和取得良好效果的优秀模式之一。
面向CISP渗透考试的两级知识注册培训与资格评估体系
2017年8月21日,中国信息安全评估中心与齐安信集团联合成立了CISP渗透测试操作机构,并正式颁发了"注册信息安全专业渗透测试工程师"(CISP-PTE)专项注册考试,从此,中国的网络安全渗透测试领域首次具备了国家人才培养、评估和注册的资格。
Cisp-PTE主要针对从事网络安全高级渗透测试的人员。通过培训、学习和考试,最终的许可证持有者应该在漏洞研究、代码分析、最新网络安全动态跟踪研究和规划解决方案方面具有很强的知识和能力。
在最新的知识系统概要中,CISP渗透测试方向注册考试的知识体系结构由五个知识类别组成,即:Web安全、中间件安全、操作系统安全、数据库安全、渗透测试方法。
截至2010年10月,已有1500多名学生通过注册考试获得了CISP渗透测试和应急领域的注册资格,其中大部分已成为单位网络安全相关工作的核心骨干,其中部分已先后进入自己业务的渗透测试领导岗位,目前是否持有CISP渗透测试和应急现场登记资格证书,已逐渐成为许多企业选择和招聘网络安全渗透测试高端技术人员的重要标准之一。
因此,在中国信息安全测评中心的指导和千信集团的技术支持下,CISP渗透测试与应急响应领域注册考试培训体系和推广方式将进一步优化和完善:一方面,不断推进注册考试在国内网络安全技术领域的普及,优化学员参与学习和注册考试的流程另一方面为广大学生创造更好的学习和考试条件,不断吸收国内外网络安全前沿技术知识,及时升级更新课程知识体系,为我国网络安全人才培养提供有力支撑,为国家源源不断输送更多网络安全技术精英
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!