CISP-Auditor認(rèn)證注冊要求：

1、教育與工作經(jīng)歷

博士研究生；碩士研究生以上，具有1年工作經(jīng)歷；或本科畢業(yè)，具有2年工作經(jīng)歷；或大專畢業(yè)，具有4年工作經(jīng)歷。

2、專業(yè)工作經(jīng)歷

至少具備2年從事信息安全或?qū)徲?jì)有關(guān)的工作經(jīng)歷。

3、培訓(xùn)資格

在申請注冊前，成功地完成了中國信息安全測評中心授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊信息安全審計(jì)師培訓(xùn)課程，并取得培訓(xùn)合格證書。

4、通過由中國信息安全測評中心舉行的注冊信息安全審計(jì)師考試。

信息安全審計(jì)師知識體系的八個知識類分別為：

信息安全保障：主要包括信息安全保障的框架、基本原理和實(shí)踐。

信息安全標(biāo)準(zhǔn)與法律法規(guī)：主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)和道德規(guī)范。

信息安全技術(shù)：主要包括密碼學(xué)基礎(chǔ)與應(yīng)用、網(wǎng)絡(luò)安全、操作系統(tǒng)安全和應(yīng)用安全等內(nèi)容。

信息安全管理：主要包括信息安全管理基本概念、信息安全風(fēng)險(xiǎn)管理、信息安全管理體系建設(shè)及信息安全等級保護(hù)管理機(jī)制等內(nèi)容。

信息安全工程：主要包括同信息安全相關(guān)的工程知識和實(shí)踐。

信息安全審計(jì)概述：主要包括審計(jì)的背景、審計(jì)的分類和對象、審計(jì)相關(guān)術(shù)語和定義、信息系統(tǒng)/信息安全審計(jì)的提出和發(fā)展、內(nèi)容以及審計(jì)相關(guān)法律法規(guī)與準(zhǔn)則等內(nèi)容。

信息安全審計(jì)的組織與實(shí)施：主要包括信息安全審計(jì)方法、信息安全審計(jì)計(jì)劃、信息安全審計(jì)證據(jù)、信息安全審計(jì)工作底稿、信息安全審計(jì)報(bào)告、信息安全審計(jì)案例及練習(xí)活動（審計(jì)風(fēng)險(xiǎn)判斷、編制審計(jì)計(jì)劃、編制審計(jì)檢查表、判斷問題事項(xiàng)及安全風(fēng)險(xiǎn)等）等內(nèi)容。

信息安全控制措施審計(jì)實(shí)務(wù)：主要包括信息安全管理控制審計(jì)實(shí)務(wù)、信息安全工程控制審計(jì)實(shí)務(wù)、信息安全技術(shù)控制審計(jì)實(shí)務(wù)以及信息安全審計(jì)上機(jī)實(shí)驗(yàn)和信息安全審計(jì)工具測試案例介紹。