CISP認證體系一覽 | CISP是什么？

中科至善 2023-03-27

CISP根據(jù)工作領域和實際崗位需要，分為綜合型、攻防領域、IT審計、軟件開發(fā)、數(shù)據(jù)治理、電子取證和新技術領域等近20項證書。

CISP起源？

網(wǎng)絡空間的競爭，歸根結底是人才競爭。建立一支結構合理、素質(zhì)優(yōu)良的網(wǎng)絡安全人才隊伍已成為維護國家網(wǎng)絡安全和建設網(wǎng)絡強國的核心需求。隨著網(wǎng)絡空間安全一級學科的設立、國家各部委系列政策舉措的出臺，以及《網(wǎng)絡安全法》、《國家網(wǎng)絡空間安全戰(zhàn)略》等法律法規(guī)政策的發(fā)布實施，國家網(wǎng)絡安全人才戰(zhàn)略被推上前所未有的高度。

當前我國網(wǎng)絡與信息安全人才隊伍還面臨著總量不足、供需不平衡、結構不合理等問題，缺乏與信息化迅速發(fā)展相適應的網(wǎng)絡與信息安全專門人才已成為當前網(wǎng)絡強國建設亟需解決的重要問題之一。加快培養(yǎng)高質(zhì)量的網(wǎng)絡安全專業(yè)人員，從根本上解決安全人才匱乏問題，是提高我國網(wǎng)絡空間話語權和競爭力的重要手段之一。

為滿足社會各界對專業(yè)安全人員的迫切需求，中國信息安全測評中心建立和發(fā)展了一整套較為完整的信息安全保障人才培養(yǎng)體系，從2002年開始啟動了注冊信息安全專業(yè)人員（CISP）的資質(zhì)培訓和認定工作，至今持證人數(shù)超過10萬人；近幾年，平均每年超過2萬人參加認證培訓和考試，中科至善作為CISP授權培訓機構，每月滾動開班。

CISP是什么？

注冊信息安全專業(yè)人員，英文名稱Certified Information Security Professional，簡稱CISP，是面向黨政機關、重要行業(yè)、關鍵信息基礎設施運營單位、各類企事業(yè)單位和社會組織，以及網(wǎng)絡與信息安全企業(yè)、測評機構、咨詢服務機構、大專院校中負責信息系統(tǒng)規(guī)劃、建設、運營、管理、監(jiān)督等工作的信息安全人員頒發(fā)的國家級專業(yè)資質(zhì)證書。

從下圖可以看到，CISP根據(jù)工作領域和實際崗位需要，分為綜合型、攻防領域、IT審計、軟件開發(fā)、數(shù)據(jù)治理、電子取證和新技術領域等近20項證書。

CISP認證體系概覽

以下將對中科至善正在實施培訓的8大類15項CISP認證進行概述講解，小伙伴們記得點贊收藏哦！

一、綜合型

CISP中的CISE、CISO和CISM三項證書是從我國國情出發(fā)，結合我國網(wǎng)絡基礎設施和重要信息系統(tǒng)安全保障的實際需求，以知識體系的全面性和實用性為原則，充分涵蓋了我國網(wǎng)絡基礎設施和重要信息系統(tǒng)的信息安全專業(yè)人員和信息化工作人員需要掌握的各類知識要點。

1、注冊信息安全員CISM

“注冊信息安全員”，英文為Certified Information Security Member，簡稱CISM。CISM是對信息化工作人員信息安全基本能力的認可，屬于行業(yè)入門級國家認證，證書持有人員具備信息安全員的基本資質(zhì)和能力，全國超5千人持有CISM。

CISM證書樣本

2、注冊信息安全工程師CISE

“注冊信息安全工程師”，英文為Certified Information Security Engineer，簡稱CISE。全國超7萬人持有CISE，行業(yè)持證人數(shù)最多且最受認可的國家級資格認證，持證人員具有安全技術與管理方面的專業(yè)性技能和服務能力，對信息安全形成體系化的全面認知，能夠較好的滿足企業(yè)信息安全體系建設、維護要求，解決各類突發(fā)信息安全問題的能力需求。證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統(tǒng)安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。

3、注冊信息安全管理人員CISO

“注冊信息安全管理員”，英文為Certified Information Security Officer，簡稱CISO。所學內(nèi)容與CISE一致，全國近3萬人持有CISO，證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。

二、攻防領域

注：CISP攻防領域四大認證對學員無學歷與工作經(jīng)驗要求，只要感興趣的相關人員均可報考。

4、注冊滲透測試工程師CISP-PTE

“注冊滲透測試工程師”，英文為Certified Information Security Professional - Penetration Testing Engineer，簡稱CISP-PTE。全國超5千人持有CISP-PTE，國家級網(wǎng)絡安全攻防領域滲透測試專業(yè)認證，課程以理論與實戰(zhàn)相結合，專注培養(yǎng)滲透測試方向的高級應用安全人才，具有專業(yè)性強、技能要求高的特點。證書持有人主要從事信息安全技術領域滲透測試工作，具有漏洞驗證、制定滲透測試方案與測試計劃、編寫測試用例、實施測試、輸出測試報告的基本知識和能力。

5、注冊滲透測試專家CISP-PTS

“注冊滲透測試專家”，英文為Certified Information Security Professional - Penetration Testing Specialist，簡稱CISP-PTS。全國近500人持有CISP-PTS，國家級網(wǎng)絡安全攻防領域滲透測試專業(yè)最高認證，為CISP-PTE的加強版。證書持有人主要從事信息安全技術領域高級滲透測試工作，具有較強的漏洞研究、代碼分析、進行最新網(wǎng)絡安全動態(tài)跟蹤研究以及策劃解決方案等方面的知識和能力。

6、注冊應急響應工程師CISP-IRE

“注冊應急響應工程師”，英文為Certified Information Security Professional - Incident Response Engineer，簡稱CISP-IRE。國家級網(wǎng)絡安全攻防領域應急響應專業(yè)認證，課程以理論與實踐操作相結合，在最短時間內(nèi)處置攻擊事件恢復系統(tǒng)的正常運行，為組織提供強有力的安全保護支撐。證書持有人主要從事信息安全技術領域應急響應工作，具有實施應急響應事件監(jiān)測、應急響應事件分析和處置的基本知識和能力。

7、注冊應急響應專家CISP-IRS

“注冊應急響應專家”，英文為Certified Information Security Professional - Incident Response Specialist，簡稱CISP-IRS。國家級網(wǎng)絡安全攻防領域應急響應專業(yè)最高認證，為CISP-IRE的加強版。證書持有人主要從事信息安全技術領域應急響應高級分析及規(guī)劃管理工作，具有網(wǎng)絡安全事件溯源分析、規(guī)劃和制定重大網(wǎng)絡安全事件應急處理方案，以及應急實施與處置過程協(xié)調(diào)管理等方面的知識和能力。

三、IT審計

8、注冊信息系統(tǒng)審計師CISP-A

“注冊信息系統(tǒng)審計師”，英文為Certified Information System Auditor，簡稱CISP-A。證書持有人主要從事信息系統(tǒng)審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力。

四、軟件開發(fā)

9、注冊信息安全開發(fā)人員CISD

“注冊信息安全開發(fā)人員”，英文為Certified Information Security Developer，簡稱CISD。證書持有人主要從事軟件開發(fā)相關工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統(tǒng)安全開發(fā)能力、熟練掌握應用安全。（CISD報考無學歷與工作經(jīng)驗要求）

五、數(shù)據(jù)治理

10、注冊數(shù)據(jù)安全治理專業(yè)人員CISP-DSG

“注冊數(shù)據(jù)安全治理專業(yè)人員”，英文為Certified Information Security Professional- Data Security Governance，簡稱CISP-DSG。證書持有人具備數(shù)據(jù)安全治理過程能力，能幫助各類組織機構解決數(shù)據(jù)安全頂層設計及管理體系建設的問題，提升國家企事業(yè)單位信息安全管理能力。（CISP-DSG報考無學歷與工作經(jīng)驗要求）

11、注冊數(shù)據(jù)安全官CISP-DPO

“注冊數(shù)據(jù)安全官”，英文為Certified Information Security Professional- Data Protection Officer,簡稱CISP-DPO。證書持有人具備構建數(shù)據(jù)安全體系建設思維，能夠統(tǒng)籌企業(yè)各部門的數(shù)據(jù)安全跨部門合作能力；具備依托企業(yè)自身業(yè)務建立貼合業(yè)務的數(shù)據(jù)安全治理框架以及以數(shù)據(jù)為中心的安全架構，且落實數(shù)據(jù)安全防護的能力；具備快速響應數(shù)據(jù)安全事件和故障的應急處置能力；具備開展或驗證全員數(shù)據(jù)安全意識提升的能力；具備熟悉我國數(shù)據(jù)安全監(jiān)管方面的監(jiān)管要求以及落實企業(yè)數(shù)據(jù)安全合規(guī)建設的能力。CISP-DPO面向CISP-DSG持證人員。

六、電子取證

12、注冊電子數(shù)據(jù)取證專業(yè)人員CISP-F

“注冊電子數(shù)據(jù)取證專業(yè)人員”，英文為Certified Information Security Professional – Forensics，簡稱CISP-F。業(yè)界首個理論與實踐相結合的國家級電子數(shù)據(jù)取證專項技能水平注冊資質(zhì)。通過認證培訓鍛煉考生實際解決電子數(shù)據(jù)取證問題的能力，有效增強犯罪偵辦和違規(guī)事件取證處理能力，以具備專業(yè)的數(shù)據(jù)提取、聲像資料鑒定、現(xiàn)場勘驗等能力。證書持有人掌握電子取證法律、法規(guī)、標準規(guī)范，以及電子數(shù)據(jù)取證的流程和主要技術，在國家政府機構、事業(yè)單位或企業(yè)從事網(wǎng)絡安全事件、案件的取證、分析等工作。

七、云安全

13、注冊云安全工程師CISP-CSE

“注冊云安全工程師”，英文名Certified Information Security Professional–Cloud Security Engineer，簡稱CISP-CSE。持證人員掌握云計算體系架構及關鍵技術、云計算安全威脅與需求分析、云計算安全技術、云計算安全防護應用、云計算安全管理、云安全政策法規(guī)與標準規(guī)范等知識內(nèi)容，具備從事云計算安全規(guī)劃和系統(tǒng)運維等安全工作的能力，可從事云計算安全設計、安全運維、安全管理等工作。

八、校園版CISP

14-15 國家信息安全水平考試NISP一級 | 二級

國家信息安全水平考試，英文為National Information Security Test Program，簡稱NISP，是計劃從事信息安全崗位人員所具備的國家級證書，分為NISP一級、NISP二級，隨報隨學。NISP是為普及信息安全網(wǎng)絡安全知識和培養(yǎng)我國網(wǎng)絡空間安全專業(yè)人才的預備役，對于加強我國的網(wǎng)絡空間安全人才隊伍建設，提高我國在網(wǎng)絡空間的安全保障與對抗能力具有重要的戰(zhàn)略意義。

NISP主要面向高職、大專、本科在校生，NISP二級與CISP無縫對接，填補了高校學生無法考取CISP認證的空白，故又被稱為“校園版CISP”，是從事網(wǎng)絡安全行業(yè)工作的通行證。

NISP證書樣本

以上就是目前中國信息安全測評中心證書開展中的認證課程，也是中科至善正在實施培訓的課程，各個方向均可報名參加培訓和考試，

九、CISP培訓安排

CISP（注冊信息安全專業(yè)人員） 4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISE（注冊信息安全工程師）4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISO（注冊信息安全管理人員）4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISP-PTE（注冊滲透測試工程師）   5月20-26日
CISP-PTS（注冊滲透測試專家）   5月20-27日
CISP-IRE（注冊應急響應工程師）   5月20-26日
CISP-IRS（注冊應急響應專家）   5月20-27日
CISP-DSG（注冊數(shù)據(jù)安全治理專業(yè)人員）   4月15-19日、6月3-4/10-11/17日
CISP-F（注冊電子數(shù)據(jù)取證專業(yè)人員）   6月3-4/10-11/17日
CISP-A（注冊信息系統(tǒng)審計師）   隨報隨學
CISD（注冊信息安全開發(fā)人員）   隨報隨學
NISP（國家信息安全水平考試）   隨報隨學
CISP-CSE（注冊云安全工程師）   4月17-21日

關于CISP授權培訓機構：中科至善

中科至善（warmw001.com.cn）面向全國提供安全培訓服務，每個月滾動開設CISP培訓班，全國就近安排培訓和考試。授課講師均是從事10年以上持有CISP認證講師證的信息安全專家，累計幫助近3000名學員取得注冊信息安全專業(yè)人員CISP認證證書，超99%的學員第一次考試就能順利通過。

更多詳情致電咨詢：191 4105 6590 或掃碼添加微信獲取更多資料。