什麼是CISI
“註冊信息安全培訓講師”英文為Certified informationsecurity Instructor (簡稱CISI),是中國信息安全測評中心為完善和規範註冊信息安全專業人員(CISP)培訓、提高培訓的質量、加強對培訓講師的管理而進行註冊。申請註冊信息安全講師的基本要求
1、具備如下學歷及工作經驗之一:碩士及碩士以上學歷,具備2年以上信息安全相關工作經歷;
大學本科學歷,具備4年以上信息安全相關工作經歷;
大學專科,具備6年以上信息安全相關工作經歷;
2、認可並接受註冊信息安全培訓講師道德規範。CISI註冊流程
註冊信息安全培訓講師申請流程
申請
申請人需要向CNITSEC提交如下材料:1)填寫《註冊信息安全講師申請表》(紙版與電子版各一份,兩寸免冠照片兩張);
2)交納申請註冊費。
資格審核
CNITSEC將依據申請人提交的材料進行調查,審核申請人是否滿足申請“註冊信息安全講師”基本條件。技術能力審核
申請人需通過由CNITSEC組織的技術能力審核,審核要求見《註冊信息安全講師管理辦法》。授課能力審核
申請人需通過由CNITSEC組織的授課能力審核,審核要求見《註冊信息安全講師管理辦法》。註冊
通過資格審核、技術能力審核及授課能力審核的申請人,中國信息安全測評中心向其頒發“註冊信息安全講師”證書並在CNITSEC入口網站、CISP網站及相關媒體上進行公告。註冊維持
維持
註冊證書有效期結束前一個月,註冊講師需要完成如下事項才能進行註冊維持:1)填寫註冊維持申請表;
2)通過CNITSEC的維持審核,維持審核要求見註冊講師管理辦法。
3)交納註冊維持費。
由CNITSEC對註冊維持申請人作評議和註冊維持決定。
註銷
如果自願放棄本認證,向CNITSEC提交註銷備案。交還CISI證書、CISI胸牌後由CNITSEC予以公告。職業道德規範
所有註冊信息安全講師(CISI)都必須付出努力才能獲得和維持該項認證。為貫徹這條原則,所有的CISI都必須承諾完全遵守道德準則。1)註冊講師必須誠實,公正,負責,守法;
2)註冊講師必須勤奮和勝任工作,不斷提高自身專業能力和水平;
3)註冊講師必須接受CNITSEC的監督,在任何情況下,不損壞CNITSEC及CISP/CISM認證的聲譽,對CNITSEC針對註冊講師而進行的調查應給予充分的合作;
4)註冊講師必須按規定向CNITSEC交納費用。
爭議、申訴和投訴
CNITSEC受理對註冊信息安全講師的投訴,並進行備案。註冊信息安全講師對管理存在異議或爭議,可以向CNITSEC相關部門提出申
附屬檔案一、註冊信息安全培訓講師管理辦法
註冊信息安全講師(CISI)管理辦法第一條“註冊信息安全講師”英文為Certified information security Instructor (以下簡稱CISI),是CNITSEC為完善和規範註冊信息安全專業人員(CISP)、註冊信息安全員(CISM)培訓、提高培訓的質量、加強對培訓講師的管理而實施註冊。
第二條本管理辦法適用於中國信息安全測評中心(以下簡稱CNITSEC)對註冊信息安全講師(簡稱CISI)的申請、審核、註冊、監督和考核。
第三條符合申請條件的人員可向CNITSEC申請註冊信息安全講師資格。註冊信息安全講師分三個級別,講師級別根據其知識水平、教學經驗、教學貢獻、授課效果等因素確定。一級稱為培訓講師,是基礎的級別,二級是高級講師,代表其具備較高的培訓技巧和知識,三級是講師最高級別,特級講師,獲得特級講師代表持證人員具備優秀授課經驗、技巧及知識。
第四條註冊信息安全培訓講師申請條件:
1、具備如下學歷及工作經驗之一:
1)碩士及碩士以上學歷,具備2年以上信息安全相關工作經歷;
2)大學本科學歷,具備4年以上信息安全相關工作經歷;
3)大學專科,具備6年以上信息安全相關工作經歷;
2、認可並接受註冊信息安全講師道德規範。
第五條CISI的註冊程式包括申請、資格審核、技術能力審核、授課能力審核、註冊五個階段。
1、申請:由註冊信息安全講師申請人向CNITSEC提交《註冊信息安全講師申請表》
2、資格審核:CNITSEC對申請人所提交的申請材料進行書面審核,確定申請人是否具備申請條件。
3、技術能力審核:CNITSEC組織專家考評小組對申請人技術方面是否具備CISP授課所需的相應技術能力進行審核。符合以下條件之一,被認為通過技術能力審核:
1)持有CISP證書且在有效期內;
2)擁有國家認可的高級職稱且從事信息安全教學或研究的人員;
3)由CNITSEC邀請註冊成為CISI的申請人員;
4、授課能力審核:CNITSEC組織專家考評小組對申請人是否掌握了基本授課技巧及授課經驗等進行審核。符合以下條件之一被認為通過授課能力審核:
1)通過由CNITSEC組織的CISP課程試講考核。試講考核須由不少於三位專家組成的考評小組完成。考評小組成員分別對試講情況進行考核評分,考核的平均成績為70分及以上,視為通過試講考核。試講考核方式1(現場試講):申請人需要從CISP課程中選擇二門課程,考評小組主考人員隨機從二門課程中任選一門課程請申請人進行30分鐘試講,然後20分鐘的考評小組成員提問與申請人解答。試講考核方式2(攝像試講):申請人自己選二門課程,每門課程試講30分鐘並攝像,然後將視頻檔案傳送給考評小組。考評小組通過試講視頻進行考核,並根據需要,對申請人進行電話提問,申請人通過電話解答。
2)擁有國家認可的初級及以上職稱且最近兩年內還在高校從事培訓授課相關工作的人員;
3)由CNITSEC邀請註冊成為CISI的申請人員;
5、註冊:通過資格審核、技術能力審核及授課能力審核的申請人,在向CNITSEC提交CISP考題並至少入選20道考題後可獲得CNITSEC頒發的註冊信息安全講師(CISI)證書並在CNITSEC官方網站上進行公告,證書有效期一年。初始申請講師資格人員默認獲得一級講師資格。
第六條所有申請成為註冊信息安全講師(CISI)的申請人,CNITSEC提供兩次課程試講機會,連續兩次試講未能通過的人員,兩年內不再接受其CISI申請。
第七條CISI的權利
為授權培訓機構提供授課服務並獲得授課報酬;
優先獲得CNITSEC和CISP運營中心組織的各項技術交流活動參與資格;
優先參加與授課主題相關的培訓、教學研習或其它活動;
參與評選優秀講師並獲得獎勵。
第八條CISI的義務
按照CISP/CISM知識大綱、課件及教材進行授課;
根據授課要求在CISP/CISM標準課件的基礎上充實授課內容,確保教學質量並將更新情況提交CNITSEC;
參與CNITSEC定期組織的課件、考題和教材更新工作;
尊重CNITSEC相關智慧財產權,合理使用CNITSEC及CISP/CISM相關的名稱及標誌。
第九條CISI監督
培訓講師的監督機制包括授課效果反饋、授課過程檢查兩種機制。培訓講師的授課效果反饋由授權培訓機構負責進行調查和了解,將調查記錄上報CNITSEC。CNITSEC對註冊信息安全講師的授課過程進行不定期的抽查和考核。
第十條培訓講師獎勵
CNITSEC對為CISP/CISM培訓業務發展相關工作做出突出貢獻的講師予以獎勵,包括但不限於以下情況:
監督及考核成績表現優異者;
參與CISP/CISM大綱、教材、課件、試題的編寫工作;
表現優異受到相關媒體報導宣傳;
提出合理化建議並被CNITSEC採納。
第十一條培訓講師處罰
CNITSEC對CISP/CISM教學質量及聲譽造成負面影響的講師於予處罰,包括並不限於以下情況:
培訓講師違反了本辦法或違背了職業道德要求,經CNITSEC多次警告無效或情節嚴重者;
授課中多次被學員投訴;
培訓過程中對學員有不當或不實言論,且造成較大負面影響者;
侵害CISP/CISM智慧財產權或泄漏CISP/CISM核心秘密。
第十二條CISI考核及維持
註冊信息安全講師應在證書有效期結束前一個月提出維持申請,提交電子及紙質《註冊信息安全講師維持申請表》並寄回CISI證書原件、CISI胸牌、貢獻說明及證明材料。對維持材料提交齊全的維持申請者,CNITSEC根據申請維持講師獲得的貢獻分給予維持講師資格、升級、降級或取消講師資格的評定。對有效期結束後6個月內未提交維持申請或申請材料提交不齊全的CISI,取消其CISI資格,不再受理其維持申請。
評定依據為:
講師貢獻分分為CISP基礎貢獻分和額外貢獻分兩類,參與CISP/CISM及中心組織的其他培訓有關的工作,包括授課、教學貢獻、教學能力提升等可獲得基礎貢獻分。參與與CISP培訓不直接相關,但是對CISP的發展具有良好的促進作用的一些工作可獲得額外貢獻分。
講師在獲得不低於40分的基礎貢獻分,並且總貢獻分達到60分以上,CNITSEC給予維持講師資格的評級。
基礎貢獻分:
1)授課貢獻
參與CISP/CISM或中心組織的其他培訓授課工作,每3課時獲1貢獻分,每年最高可獲10積分;
學員對授課水平評價平均分4分以上,每平均分提高0.2分獲1積分,每年最高可獲10積分;
2)試題貢獻
積極參與試題編制工作,提交符合出題要求的試題,每提交20道題給予1積分,每年最高可獲得10積分。
完成試題編制,被入選題庫,每入選一道試題可獲1積分,獲取積分無上限。
3)課件教材貢獻
負責或者參與教材修訂,每年可獲1~20積分;
負責或參與課件修訂,每年可獲1~20積分;
額外貢獻分:
1)合理化建議
積極支持CISP/CISM發展,提交合理化建議,根據採納的建議給予1~5積分。
2)參加活動
參加中心組織的技術論壇、沙龍、授課交流、教學研討等活動,參加活動每次獲2積分,提供主題演講等貢獻根據貢獻程度或1~10積分。
3)文章發表
發表與CISP相關技術文章或論文,每篇獲1~5積分;
4)獲得榮譽
獲得國家、地方或行業技術獎勵或榮譽稱號。
第十三條本辦法的最終解釋權歸中國信息安全測評中心。自發布之日起施行。