等保測評師 等級保護測評師
為加強信息安全等級保護測評機構(gòu)建設(shè)和管理,規(guī)范等級測評活動,保障信息安全等級保護測評工作的順利開展,公安部下發(fā)了《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》(公信安[2010]303號),對等級測評工作、等級測評機構(gòu)建設(shè)以及等級測評人員進行了規(guī)范和要求。要求開展等級測評的人員參加專門培訓和考試,并取得《信息安全等級測評師證書》(等級測評師分為初級、中級和高級)。
等級保護測評師是如何獲得的?等級保護測評師分為初、中、高三個級別,不對社會開放,只對企業(yè)開放,一個企業(yè)要具備等級保護測評資質(zhì),需要具備一定數(shù)量的等級保護測評師,并且對初、中、高級的比例有要求。
國家為了加強信息安全等級保護測評機構(gòu)建設(shè)和管理,規(guī)范等級測評活動,保障信息安全等級保護測評工作的順利開展,公安部下發(fā)了《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》,對等級測評工作、等級測評機構(gòu)建設(shè)以及等級測評人員進行了規(guī)范和要求。
要求開展等級測評的人員參加專門培訓和考試,并取得《信息安全等級測評師證書》(等級測評師分為初級、中級和高級)。
設(shè)立等保測評師的目的,是為加強信息安全等級保護測評機構(gòu)建設(shè)和管理,規(guī)范等級測評活動,保障信息安全等級保護測評工作的順利開展。
信息安全等級測評師考試不是容易過的,大部分通過自學,初級需要背書。這個證書對企業(yè)比較有用,證書雖然不能作為個人能力的體現(xiàn),但可以作為國內(nèi)比較權(quán)威的信息安全領(lǐng)域的證明,
等級保護測評師不是誰都能考的,即使在等級保護測評機構(gòu)內(nèi),名額都有限制的,在信息安全領(lǐng)域還是有一定權(quán)威性的??梢宰C明你在等級保護領(lǐng)域有相當?shù)墓ぷ鹘?jīng)驗和背景。
中級分為筆試和面試兩部分的內(nèi)容,各占50分。筆試的題型有判斷,單選、多選、簡答幾種,簡答基本有2個書上可以找到答案的,一個綜合發(fā)散題目。沒有題庫的,考試內(nèi)容不許外泄。
信息安全等級保護測評師招聘要求:崗位職責:
1、等保測評的項目實施及管理包括等保測評的物理安全測評、主機安全測評、數(shù)據(jù)安全測評、應(yīng)用安全測評;
2、滲透測試和安全加固項目的實施配合;
任職要求:
1、本科及以上學歷,有信息安全認證證書者優(yōu)先或有CCNA、CCNP、CISP或者等保測評師證書者優(yōu)先;
2、熟悉信息安全項目的實施和管理;
3、熟悉信息安全相關(guān)標準;
4、溝通能力強,具有較強的組織能力、推動能力,富有團隊協(xié)作精神,能承擔較大壓力;
5、具有網(wǎng)絡(luò)安全攻防、信息安全評測、風險評估項目管理經(jīng)驗者優(yōu)先。