注冊信息安全專業(yè)人員-工業(yè)控制系統(tǒng)安全工程師,英文為 CertifiedInformation Security Professional-ICS Security Engineer,簡稱 CISP-ICSSE。持證人員可以從事信息安全技術(shù)領(lǐng)域工業(yè)控制系統(tǒng)安全方向的工作,具備制定工控安全威脅應(yīng)對方案、開展工控系統(tǒng)安全防護設(shè)計、建立工控安全應(yīng)急處置體系、實施安全管理等工作的基本知識和能力。
在整個注冊信息安全專業(yè)人員-工業(yè)控制系統(tǒng)安全工程師(CISP-ICSSE)知識體系結(jié)構(gòu)中,共包括 工業(yè)控制系統(tǒng)技術(shù)基礎(chǔ)、信息安全技術(shù)基礎(chǔ)、工業(yè)控制系統(tǒng)信息安全分析、工業(yè)控制系統(tǒng)信息安全相關(guān)法規(guī)與標(biāo)準(zhǔn)、工業(yè)控制系統(tǒng)信息安全關(guān)鍵技術(shù)及應(yīng)用、工業(yè)控制系統(tǒng)信息安全保障 這六個知識類,每個知識類根據(jù)其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
CISP-ICSSE 知識體系結(jié)構(gòu)共包含六個知識類,分別為:
·工業(yè)控制系統(tǒng)技術(shù)基礎(chǔ): 主要包括工業(yè)控制系統(tǒng)的特點與網(wǎng)絡(luò)架構(gòu),工業(yè)控制系統(tǒng)中重要的控制設(shè)備,是工業(yè)控制系統(tǒng)安全工程師需要掌握的通用基礎(chǔ)知識。
· 信息安全技術(shù)基礎(chǔ) : 主要包括安全攻擊與防護,常見的安全漏洞與惡意代碼、網(wǎng)絡(luò)攻擊過程與防范、鑒別與訪問控制、訪問控制模型與密碼學(xué)應(yīng)用等常用的信息安全技術(shù),是工業(yè)控制系統(tǒng)安全工程師需要掌握的通用基礎(chǔ)知識。
·工業(yè)控制系統(tǒng)信息安全分析 : 主要包括工業(yè)控制系統(tǒng)信息安全概述,工控安全與傳統(tǒng)信息安全的區(qū)別,工業(yè)控制系統(tǒng)的威脅與脆弱性、安全現(xiàn)狀以及發(fā)展趨勢,工業(yè)控制系統(tǒng)威脅與漏洞分析,是工業(yè)控制系統(tǒng)安全工程師需要掌握的通用基礎(chǔ)知識。
·工業(yè)控制系統(tǒng)信息安全相關(guān)法規(guī)與標(biāo)準(zhǔn)體系: 主要包括國內(nèi)的工業(yè)控制系統(tǒng)信息安全相關(guān)法規(guī)與標(biāo)準(zhǔn)體系、等保合規(guī)要求的講解、美國62443 標(biāo)準(zhǔn)體系介紹等,是工業(yè)控制系統(tǒng)安全工程師需要掌握的通用基礎(chǔ)知識。
·工業(yè)控制系統(tǒng)信息安全關(guān)鍵技術(shù)及應(yīng)用: 主要包括工業(yè)控制系統(tǒng)安全防護技術(shù)、工業(yè)控制系統(tǒng)安全檢測技術(shù)等,工業(yè)控制系統(tǒng)縱深防護體系的建設(shè),是工業(yè)控制系統(tǒng)安全工程師需要掌握的通用基礎(chǔ)知識。
·工業(yè)控制系統(tǒng)信息安全保障 : 主要包括工業(yè)控制系統(tǒng)信息安全管理體系建設(shè)、工業(yè)控制系統(tǒng)信息安全風(fēng)險評估、工業(yè)控制系統(tǒng)安全運維與應(yīng)急響應(yīng)體系的建設(shè),是工業(yè)控制系統(tǒng)安全工程師需要掌握的通用基礎(chǔ)知識。
全國統(tǒng)一規(guī)定CISP-ICSSE培訓(xùn)費用、考試費用、認證費用合計12800.00元,其中包含:
培訓(xùn)費用:8800.00元/人(包含教材、結(jié)業(yè)證書);
注冊費用:4000.00元/人(包含認證考試費及三年年金)。