CISP認(rèn)證體系一覽 | CISP是什么？

中科至善 2023-03-27

CISP根據(jù)工作領(lǐng)域和實(shí)際崗位需要，分為綜合型、攻防領(lǐng)域、IT審計、軟件開發(fā)、數(shù)據(jù)治理、電子取證和新技術(shù)領(lǐng)域等近20項證書。

CISP起源？

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。建立一支結(jié)構(gòu)合理、素質(zhì)優(yōu)良的網(wǎng)絡(luò)安全人才隊伍已成為維護(hù)國家網(wǎng)絡(luò)安全和建設(shè)網(wǎng)絡(luò)強(qiáng)國的核心需求。隨著網(wǎng)絡(luò)空間安全一級學(xué)科的設(shè)立、國家各部委系列政策舉措的出臺，以及《網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等法律法規(guī)政策的發(fā)布實(shí)施，國家網(wǎng)絡(luò)安全人才戰(zhàn)略被推上前所未有的高度。

當(dāng)前我國網(wǎng)絡(luò)與信息安全人才隊伍還面臨著總量不足、供需不平衡、結(jié)構(gòu)不合理等問題，缺乏與信息化迅速發(fā)展相適應(yīng)的網(wǎng)絡(luò)與信息安全專門人才已成為當(dāng)前網(wǎng)絡(luò)強(qiáng)國建設(shè)亟需解決的重要問題之一。加快培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全專業(yè)人員，從根本上解決安全人才匱乏問題，是提高我國網(wǎng)絡(luò)空間話語權(quán)和競爭力的重要手段之一。

為滿足社會各界對專業(yè)安全人員的迫切需求，中國信息安全測評中心建立和發(fā)展了一整套較為完整的信息安全保障人才培養(yǎng)體系，從2002年開始啟動了注冊信息安全專業(yè)人員（CISP）的資質(zhì)培訓(xùn)和認(rèn)定工作，至今持證人數(shù)超過10萬人；近幾年，平均每年超過2萬人參加認(rèn)證培訓(xùn)和考試，中科至善作為CISP授權(quán)培訓(xùn)機(jī)構(gòu)，每月滾動開班。

CISP是什么？

注冊信息安全專業(yè)人員，英文名稱Certified Information Security Professional，簡稱CISP，是面向黨政機(jī)關(guān)、重要行業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位、各類企事業(yè)單位和社會組織，以及網(wǎng)絡(luò)與信息安全企業(yè)、測評機(jī)構(gòu)、咨詢服務(wù)機(jī)構(gòu)、大專院校中負(fù)責(zé)信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)營、管理、監(jiān)督等工作的信息安全人員頒發(fā)的國家級專業(yè)資質(zhì)證書。

從下圖可以看到，CISP根據(jù)工作領(lǐng)域和實(shí)際崗位需要，分為綜合型、攻防領(lǐng)域、IT審計、軟件開發(fā)、數(shù)據(jù)治理、電子取證和新技術(shù)領(lǐng)域等近20項證書。

CISP認(rèn)證體系概覽

以下將對中科至善正在實(shí)施培訓(xùn)的8大類15項CISP認(rèn)證進(jìn)行概述講解，小伙伴們記得點(diǎn)贊收藏哦！

一、綜合型

CISP中的CISE、CISO和CISM三項證書是從我國國情出發(fā)，結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求，以知識體系的全面性和實(shí)用性為原則，充分涵蓋了我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的信息安全專業(yè)人員和信息化工作人員需要掌握的各類知識要點(diǎn)。

1、注冊信息安全員CISM

“注冊信息安全員”，英文為Certified Information Security Member，簡稱CISM。CISM是對信息化工作人員信息安全基本能力的認(rèn)可，屬于行業(yè)入門級國家認(rèn)證，證書持有人員具備信息安全員的基本資質(zhì)和能力，全國超5千人持有CISM。

CISM證書樣本

2、注冊信息安全工程師CISE

“注冊信息安全工程師”，英文為Certified Information Security Engineer，簡稱CISE。全國超7萬人持有CISE，行業(yè)持證人數(shù)最多且最受認(rèn)可的國家級資格認(rèn)證，持證人員具有安全技術(shù)與管理方面的專業(yè)性技能和服務(wù)能力，對信息安全形成體系化的全面認(rèn)知，能夠較好的滿足企業(yè)信息安全體系建設(shè)、維護(hù)要求，解決各類突發(fā)信息安全問題的能力需求。證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測試、安全加固和安全運(yùn)維的基本知識和能力。

3、注冊信息安全管理人員CISO

“注冊信息安全管理員”，英文為Certified Information Security Officer，簡稱CISO。所學(xué)內(nèi)容與CISE一致，全國近3萬人持有CISO，證書持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識和能力。

二、攻防領(lǐng)域

注：CISP攻防領(lǐng)域四大認(rèn)證對學(xué)員無學(xué)歷與工作經(jīng)驗要求，只要感興趣的相關(guān)人員均可報考。

4、注冊滲透測試工程師CISP-PTE

“注冊滲透測試工程師”，英文為Certified Information Security Professional - Penetration Testing Engineer，簡稱CISP-PTE。全國超5千人持有CISP-PTE，國家級網(wǎng)絡(luò)安全攻防領(lǐng)域滲透測試專業(yè)認(rèn)證，課程以理論與實(shí)戰(zhàn)相結(jié)合，專注培養(yǎng)滲透測試方向的高級應(yīng)用安全人才，具有專業(yè)性強(qiáng)、技能要求高的特點(diǎn)。證書持有人主要從事信息安全技術(shù)領(lǐng)域滲透測試工作，具有漏洞驗證、制定滲透測試方案與測試計劃、編寫測試用例、實(shí)施測試、輸出測試報告的基本知識和能力。

5、注冊滲透測試專家CISP-PTS

“注冊滲透測試專家”，英文為Certified Information Security Professional - Penetration Testing Specialist，簡稱CISP-PTS。全國近500人持有CISP-PTS，國家級網(wǎng)絡(luò)安全攻防領(lǐng)域滲透測試專業(yè)最高認(rèn)證，為CISP-PTE的加強(qiáng)版。證書持有人主要從事信息安全技術(shù)領(lǐng)域高級滲透測試工作，具有較強(qiáng)的漏洞研究、代碼分析、進(jìn)行最新網(wǎng)絡(luò)安全動態(tài)跟蹤研究以及策劃解決方案等方面的知識和能力。

6、注冊應(yīng)急響應(yīng)工程師CISP-IRE

“注冊應(yīng)急響應(yīng)工程師”，英文為Certified Information Security Professional - Incident Response Engineer，簡稱CISP-IRE。國家級網(wǎng)絡(luò)安全攻防領(lǐng)域應(yīng)急響應(yīng)專業(yè)認(rèn)證，課程以理論與實(shí)踐操作相結(jié)合，在最短時間內(nèi)處置攻擊事件恢復(fù)系統(tǒng)的正常運(yùn)行，為組織提供強(qiáng)有力的安全保護(hù)支撐。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作，具有實(shí)施應(yīng)急響應(yīng)事件監(jiān)測、應(yīng)急響應(yīng)事件分析和處置的基本知識和能力。

7、注冊應(yīng)急響應(yīng)專家CISP-IRS

“注冊應(yīng)急響應(yīng)專家”，英文為Certified Information Security Professional - Incident Response Specialist，簡稱CISP-IRS。國家級網(wǎng)絡(luò)安全攻防領(lǐng)域應(yīng)急響應(yīng)專業(yè)最高認(rèn)證，為CISP-IRE的加強(qiáng)版。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級分析及規(guī)劃管理工作，具有網(wǎng)絡(luò)安全事件溯源分析、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案，以及應(yīng)急實(shí)施與處置過程協(xié)調(diào)管理等方面的知識和能力。

三、IT審計

8、注冊信息系統(tǒng)審計師CISP-A

“注冊信息系統(tǒng)審計師”，英文為Certified Information System Auditor，簡稱CISP-A。證書持有人主要從事信息系統(tǒng)審計工作，在全面掌握信息安全基本知識技能的基礎(chǔ)上，具有較強(qiáng)的信息安全風(fēng)險評估、安全檢查實(shí)踐能力。

四、軟件開發(fā)

9、注冊信息安全開發(fā)人員CISD

“注冊信息安全開發(fā)人員”，英文為Certified Information Security Developer，簡稱CISD。證書持有人主要從事軟件開發(fā)相關(guān)工作，在全面掌握信息安全基本知識技能的基礎(chǔ)上，具有較強(qiáng)的信息系統(tǒng)安全開發(fā)能力、熟練掌握應(yīng)用安全。（CISD報考無學(xué)歷與工作經(jīng)驗要求）

五、數(shù)據(jù)治理

10、注冊數(shù)據(jù)安全治理專業(yè)人員CISP-DSG

“注冊數(shù)據(jù)安全治理專業(yè)人員”，英文為Certified Information Security Professional- Data Security Governance，簡稱CISP-DSG。證書持有人具備數(shù)據(jù)安全治理過程能力，能幫助各類組織機(jī)構(gòu)解決數(shù)據(jù)安全頂層設(shè)計及管理體系建設(shè)的問題，提升國家企事業(yè)單位信息安全管理能力。（CISP-DSG報考無學(xué)歷與工作經(jīng)驗要求）

11、注冊數(shù)據(jù)安全官CISP-DPO

“注冊數(shù)據(jù)安全官”，英文為Certified Information Security Professional- Data Protection Officer,簡稱CISP-DPO。證書持有人具備構(gòu)建數(shù)據(jù)安全體系建設(shè)思維，能夠統(tǒng)籌企業(yè)各部門的數(shù)據(jù)安全跨部門合作能力；具備依托企業(yè)自身業(yè)務(wù)建立貼合業(yè)務(wù)的數(shù)據(jù)安全治理框架以及以數(shù)據(jù)為中心的安全架構(gòu)，且落實(shí)數(shù)據(jù)安全防護(hù)的能力；具備快速響應(yīng)數(shù)據(jù)安全事件和故障的應(yīng)急處置能力；具備開展或驗證全員數(shù)據(jù)安全意識提升的能力；具備熟悉我國數(shù)據(jù)安全監(jiān)管方面的監(jiān)管要求以及落實(shí)企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)的能力。CISP-DPO面向CISP-DSG持證人員。

六、電子取證

12、注冊電子數(shù)據(jù)取證專業(yè)人員CISP-F

“注冊電子數(shù)據(jù)取證專業(yè)人員”，英文為Certified Information Security Professional – Forensics，簡稱CISP-F。業(yè)界首個理論與實(shí)踐相結(jié)合的國家級電子數(shù)據(jù)取證專項技能水平注冊資質(zhì)。通過認(rèn)證培訓(xùn)鍛煉考生實(shí)際解決電子數(shù)據(jù)取證問題的能力，有效增強(qiáng)犯罪偵辦和違規(guī)事件取證處理能力，以具備專業(yè)的數(shù)據(jù)提取、聲像資料鑒定、現(xiàn)場勘驗等能力。證書持有人掌握電子取證法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范，以及電子數(shù)據(jù)取證的流程和主要技術(shù)，在國家政府機(jī)構(gòu)、事業(yè)單位或企業(yè)從事網(wǎng)絡(luò)安全事件、案件的取證、分析等工作。

七、云安全

13、注冊云安全工程師CISP-CSE

“注冊云安全工程師”，英文名Certified Information Security Professional–Cloud Security Engineer，簡稱CISP-CSE。持證人員掌握云計算體系架構(gòu)及關(guān)鍵技術(shù)、云計算安全威脅與需求分析、云計算安全技術(shù)、云計算安全防護(hù)應(yīng)用、云計算安全管理、云安全政策法規(guī)與標(biāo)準(zhǔn)規(guī)范等知識內(nèi)容，具備從事云計算安全規(guī)劃和系統(tǒng)運(yùn)維等安全工作的能力，可從事云計算安全設(shè)計、安全運(yùn)維、安全管理等工作。

八、校園版CISP

14-15 國家信息安全水平考試NISP一級 | 二級

國家信息安全水平考試，英文為National Information Security Test Program，簡稱NISP，是計劃從事信息安全崗位人員所具備的國家級證書，分為NISP一級、NISP二級，隨報隨學(xué)。NISP是為普及信息安全網(wǎng)絡(luò)安全知識和培養(yǎng)我國網(wǎng)絡(luò)空間安全專業(yè)人才的預(yù)備役，對于加強(qiáng)我國的網(wǎng)絡(luò)空間安全人才隊伍建設(shè)，提高我國在網(wǎng)絡(luò)空間的安全保障與對抗能力具有重要的戰(zhàn)略意義。

NISP主要面向高職、大專、本科在校生，NISP二級與CISP無縫對接，填補(bǔ)了高校學(xué)生無法考取CISP認(rèn)證的空白，故又被稱為“校園版CISP”，是從事網(wǎng)絡(luò)安全行業(yè)工作的通行證。

NISP證書樣本

以上就是目前中國信息安全測評中心證書開展中的認(rèn)證課程，也是中科至善正在實(shí)施培訓(xùn)的課程，各個方向均可報名參加培訓(xùn)和考試，

九、CISP培訓(xùn)安排

CISP（注冊信息安全專業(yè)人員） 4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISE（注冊信息安全工程師）4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISO（注冊信息安全管理人員）4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISP-PTE（注冊滲透測試工程師）   5月20-26日
CISP-PTS（注冊滲透測試專家）   5月20-27日
CISP-IRE（注冊應(yīng)急響應(yīng)工程師）   5月20-26日
CISP-IRS（注冊應(yīng)急響應(yīng)專家）   5月20-27日
CISP-DSG（注冊數(shù)據(jù)安全治理專業(yè)人員）   4月15-19日、6月3-4/10-11/17日
CISP-F（注冊電子數(shù)據(jù)取證專業(yè)人員）   6月3-4/10-11/17日
CISP-A（注冊信息系統(tǒng)審計師）   隨報隨學(xué)
CISD（注冊信息安全開發(fā)人員）   隨報隨學(xué)
NISP（國家信息安全水平考試）   隨報隨學(xué)
CISP-CSE（注冊云安全工程師）   4月17-21日

關(guān)于CISP授權(quán)培訓(xùn)機(jī)構(gòu)：中科至善

中科至善（www.zgtxgcmh.com）面向全國提供安全培訓(xùn)服務(wù)，每個月滾動開設(shè)CISP培訓(xùn)班，全國就近安排培訓(xùn)和考試。授課講師均是從事10年以上持有CISP認(rèn)證講師證的信息安全專家，累計幫助近3000名學(xué)員取得注冊信息安全專業(yè)人員CISP認(rèn)證證書，超99%的學(xué)員第一次考試就能順利通過。

更多詳情致電咨詢：191 4105 6590 或掃碼添加微信獲取更多資料。