CISP认证体系一览 | CISP是什么?
中科至善 2023-03-27
CISP根据工作领域和实际岗位需要,分为综合型、攻防领域、IT审计、软件开发、数据治理、电子取证和新技术领域等近20项证书。
CISP起源?
网络空间的竞争,归根结底是人才竞争。建立一支结构合理、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。随着网络空间安全一级学科的设立、国家各部委系列政策举措的出台,以及《网络安全法》、《国家网络空间安全战略》等法律法规政策的发布实施,国家网络安全人才战略被推上前所未有的高度。
当前我国网络与信息安全人才队伍还面临着总量不足、供需不平衡、结构不合理等问题,缺乏与信息化迅速发展相适应的网络与信息安全专门人才已成为当前网络强国建设亟需解决的重要问题之一。加快培养高质量的网络安全专业人员,从根本上解决安全人才匮乏问题,是提高我国网络空间话语权和竞争力的重要手段之一。
为满足社会各界对专业安全人员的迫切需求,中国信息安全测评中心建立和发展了一整套较为完整的信息安全保障人才培养体系,从2002年开始启动了注册信息安全专业人员(CISP)的资质培训和认定工作,至今持证人数超过10万人;近几年,平均每年超过2万人参加认证培训和考试,中科至善作为CISP授权培训机构,每月滚动开班。
CISP是什么?
注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
从下图可以看到,CISP根据工作领域和实际岗位需要,分为综合型、攻防领域、IT审计、软件开发、数据治理、电子取证和新技术领域等近20项证书。
CISP认证体系概览一、综合型
CISP中的CISE、CISO和CISM三项证书是从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,充分涵盖了我国网络基础设施和重要信息系统的信息安全专业人员和信息化工作人员需要掌握的各类知识要点。
1、注册信息安全员CISM
“注册信息安全员”,英文为Certified Information Security Member,简称CISM。CISM是对信息化工作人员信息安全基本能力的认可,属于行业入门级国家认证,证书持有人员具备信息安全员的基本资质和能力,全国超5千人持有CISM。
CISM证书样本
2、注册信息安全工程师CISE
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。全国超7万人持有CISE,行业持证人数最多且最受认可的国家级资格认证,持证人员具有安全技术与管理方面的专业性技能和服务能力,对信息安全形成体系化的全面认知,能够较好的满足企业信息安全体系建设、维护要求,解决各类突发信息安全问题的能力需求。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
3、注册信息安全管理人员CISO
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。所学内容与CISE一致,全国近3万人持有CISO,证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
二、攻防领域
注:CISP攻防领域四大认证对学员无学历与工作经验要求,只要感兴趣的相关人员均可报考。
4、注册渗透测试工程师CISP-PTE
“注册渗透测试工程师”,英文为Certified Information Security Professional - Penetration Testing Engineer,简称CISP-PTE。全国超5千人持有CISP-PTE,国家级网络安全攻防领域渗透测试专业认证,课程以理论与实战相结合,专注培养渗透测试方向的高级应用安全人才,具有专业性强、技能要求高的特点。证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
“注册渗透测试专家”,英文为Certified Information Security Professional - Penetration Testing Specialist,简称CISP-PTS。全国近500人持有CISP-PTS,国家级网络安全攻防领域渗透测试专业最高认证,为CISP-PTE的加强版。证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
6、注册应急响应工程师CISP-IRE
“注册应急响应工程师”,英文为Certified Information Security Professional - Incident Response Engineer,简称CISP-IRE。国家级网络安全攻防领域应急响应专业认证,课程以理论与实践操作相结合,在最短时间内处置攻击事件恢复系统的正常运行,为组织提供强有力的安全保护支撑。证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
7、注册应急响应专家CISP-IRS
“注册应急响应专家”,英文为Certified Information Security Professional - Incident Response Specialist,简称CISP-IRS。国家级网络安全攻防领域应急响应专业最高认证,为CISP-IRE的加强版。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
三、IT审计
8、注册信息系统审计师CISP-A
“注册信息系统审计师”,英文为Certified Information System Auditor,简称CISP-A。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
四、软件开发
9、注册信息安全开发人员CISD
“注册信息安全开发人员”,英文为Certified Information Security Developer,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。(CISD报考无学历与工作经验要求)
五、数据治理
10、注册数据安全治理专业人员CISP-DSG
“注册数据安全治理专业人员”,英文为Certified Information Security Professional- Data Security Governance,简称CISP-DSG。证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升国家企事业单位信息安全管理能力。(CISP-DSG报考无学历与工作经验要求)
11、注册数据安全官CISP-DPO
“注册数据安全官”,英文为Certified Information Security Professional- Data Protection Officer,简称CISP-DPO。证书持有人具备构建数据安全体系建设思维,能够统筹企业各部门的数据安全跨部门合作能力;具备依托企业自身业务建立贴合业务的数据安全治理框架以及以数据为中心的安全架构,且落实数据安全防护的能力;具备快速响应数据安全事件和故障的应急处置能力;具备开展或验证全员数据安全意识提升的能力;具备熟悉我国数据安全监管方面的监管要求以及落实企业数据安全合规建设的能力。CISP-DPO面向CISP-DSG持证人员。
六、电子取证
12、注册电子数据取证专业人员CISP-F
“注册电子数据取证专业人员”,英文为Certified Information Security Professional – Forensics,简称CISP-F。业界首个理论与实践相结合的国家级电子数据取证专项技能水平注册资质。通过认证培训锻炼考生实际解决电子数据取证问题的能力,有效增强犯罪侦办和违规事件取证处理能力,以具备专业的数据提取、声像资料鉴定、现场勘验等能力。证书持有人掌握电子取证法律、法规、标准规范,以及电子数据取证的流程和主要技术,在国家政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。
七、云安全
13、注册云安全工程师CISP-CSE
“注册云安全工程师”,英文名Certified Information Security Professional–Cloud Security Engineer,简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。
八、校园版CISP
14-15 国家信息安全水平考试NISP一级 | 二级
国家信息安全水平考试,英文为National Information Security Test Program,简称NISP,是计划从事信息安全岗位人员所具备的国家级证书,分为NISP一级、NISP二级,随报随学。NISP是为普及信息安全网络安全知识和培养我国网络空间安全专业人才的预备役,对于加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
NISP主要面向高职、大专、本科在校生,NISP二级与CISP无缝对接,填补了高校学生无法考取CISP认证的空白,故又被称为“校园版CISP”,是从事网络安全行业工作的通行证。
NISP证书样本
以上就是目前中国信息安全测评中心证书开展中的认证课程,也是中科至善正在实施培训的课程,各个方向均可报名参加培训和考试,
九、CISP培训安排
CISP(注册信息安全专业人员) 4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISE(注册信息安全工程师)4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISO(注册信息安全管理人员)4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISP-PTE(注册渗透测试工程师) 5月20-26日
CISP-PTS(注册渗透测试专家) 5月20-27日
CISP-IRE(注册应急响应工程师) 5月20-26日
CISP-IRS(注册应急响应专家) 5月20-27日
CISP-DSG(注册数据安全治理专业人员) 4月15-19日、6月3-4/10-11/17日
CISP-F(注册电子数据取证专业人员) 6月3-4/10-11/17日
CISP-A(注册信息系统审计师) 随报随学
CISD(注册信息安全开发人员) 随报随学
NISP(国家信息安全水平考试) 随报随学
CISP-CSE(注册云安全工程师) 4月17-21日
关于CISP授权培训机构:中科至善
中科至善(www.uvsec.com)面向全国提供安全培训服务,每个月滚动开设CISP培训班,全国就近安排培训和考试。授课讲师均是从事10年以上持有CISP认证讲师证的信息安全专家,累计帮助近3000名学员取得注册信息安全专业人员CISP认证证书,超99%的学员第一次考试就能顺利通过。
更多详情致电咨询:191 4105 6590 或扫码添加微信获取更多资料。
热门:2023年CISP考试注册报名需要什么条件?| 2023年CISP线下考试时间
证书价值:CISP证书有用吗?上一篇: CISD认证培训的意义和认证价值
