CISP認(rèn)證體系一覽 | CISP是什么？

中科至善 2023-03-27

CISP根據(jù)工作領(lǐng)域和實(shí)際崗位需要，分為綜合型、攻防領(lǐng)域、IT審計(jì)、軟件開(kāi)發(fā)、數(shù)據(jù)治理、電子取證和新技術(shù)領(lǐng)域等近20項(xiàng)證書(shū)。

CISP起源？

網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。建立一支結(jié)構(gòu)合理、素質(zhì)優(yōu)良的網(wǎng)絡(luò)安全人才隊(duì)伍已成為維護(hù)國(guó)家網(wǎng)絡(luò)安全和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的核心需求。隨著網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的設(shè)立、國(guó)家各部委系列政策舉措的出臺(tái)，以及《網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等法律法規(guī)政策的發(fā)布實(shí)施，國(guó)家網(wǎng)絡(luò)安全人才戰(zhàn)略被推上前所未有的高度。

當(dāng)前我國(guó)網(wǎng)絡(luò)與信息安全人才隊(duì)伍還面臨著總量不足、供需不平衡、結(jié)構(gòu)不合理等問(wèn)題，缺乏與信息化迅速發(fā)展相適應(yīng)的網(wǎng)絡(luò)與信息安全專(zhuān)門(mén)人才已成為當(dāng)前網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)亟需解決的重要問(wèn)題之一。加快培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員，從根本上解決安全人才匱乏問(wèn)題，是提高我國(guó)網(wǎng)絡(luò)空間話語(yǔ)權(quán)和競(jìng)爭(zhēng)力的重要手段之一。

為滿(mǎn)足社會(huì)各界對(duì)專(zhuān)業(yè)安全人員的迫切需求，中國(guó)信息安全測(cè)評(píng)中心建立和發(fā)展了一整套較為完整的信息安全保障人才培養(yǎng)體系，從2002年開(kāi)始啟動(dòng)了注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）的資質(zhì)培訓(xùn)和認(rèn)定工作，至今持證人數(shù)超過(guò)10萬(wàn)人；近幾年，平均每年超過(guò)2萬(wàn)人參加認(rèn)證培訓(xùn)和考試，中科至善作為CISP授權(quán)培訓(xùn)機(jī)構(gòu)，每月滾動(dòng)開(kāi)班。

CISP是什么？

注冊(cè)信息安全專(zhuān)業(yè)人員，英文名稱(chēng)Certified Information Security Professional，簡(jiǎn)稱(chēng)CISP，是面向黨政機(jī)關(guān)、重要行業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位、各類(lèi)企事業(yè)單位和社會(huì)組織，以及網(wǎng)絡(luò)與信息安全企業(yè)、測(cè)評(píng)機(jī)構(gòu)、咨詢(xún)服務(wù)機(jī)構(gòu)、大專(zhuān)院校中負(fù)責(zé)信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)營(yíng)、管理、監(jiān)督等工作的信息安全人員頒發(fā)的國(guó)家級(jí)專(zhuān)業(yè)資質(zhì)證書(shū)。

從下圖可以看到，CISP根據(jù)工作領(lǐng)域和實(shí)際崗位需要，分為綜合型、攻防領(lǐng)域、IT審計(jì)、軟件開(kāi)發(fā)、數(shù)據(jù)治理、電子取證和新技術(shù)領(lǐng)域等近20項(xiàng)證書(shū)。

CISP認(rèn)證體系概覽

以下將對(duì)中科至善正在實(shí)施培訓(xùn)的8大類(lèi)15項(xiàng)CISP認(rèn)證進(jìn)行概述講解，小伙伴們記得點(diǎn)贊收藏哦！

一、綜合型

CISP中的CISE、CISO和CISM三項(xiàng)證書(shū)是從我國(guó)國(guó)情出發(fā)，結(jié)合我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求，以知識(shí)體系的全面性和實(shí)用性為原則，充分涵蓋了我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的信息安全專(zhuān)業(yè)人員和信息化工作人員需要掌握的各類(lèi)知識(shí)要點(diǎn)。

1、注冊(cè)信息安全員CISM

“注冊(cè)信息安全員”，英文為Certified Information Security Member，簡(jiǎn)稱(chēng)CISM。CISM是對(duì)信息化工作人員信息安全基本能力的認(rèn)可，屬于行業(yè)入門(mén)級(jí)國(guó)家認(rèn)證，證書(shū)持有人員具備信息安全員的基本資質(zhì)和能力，全國(guó)超5千人持有CISM。

CISM證書(shū)樣本

2、注冊(cè)信息安全工程師CISE

“注冊(cè)信息安全工程師”，英文為Certified Information Security Engineer，簡(jiǎn)稱(chēng)CISE。全國(guó)超7萬(wàn)人持有CISE，行業(yè)持證人數(shù)最多且最受認(rèn)可的國(guó)家級(jí)資格認(rèn)證，持證人員具有安全技術(shù)與管理方面的專(zhuān)業(yè)性技能和服務(wù)能力，對(duì)信息安全形成體系化的全面認(rèn)知，能夠較好的滿(mǎn)足企業(yè)信息安全體系建設(shè)、維護(hù)要求，解決各類(lèi)突發(fā)信息安全問(wèn)題的能力需求。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固和安全運(yùn)維的基本知識(shí)和能力。

3、注冊(cè)信息安全管理人員CISO

“注冊(cè)信息安全管理員”，英文為Certified Information Security Officer，簡(jiǎn)稱(chēng)CISO。所學(xué)內(nèi)容與CISE一致，全國(guó)近3萬(wàn)人持有CISO，證書(shū)持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。

二、攻防領(lǐng)域

注：CISP攻防領(lǐng)域四大認(rèn)證對(duì)學(xué)員無(wú)學(xué)歷與工作經(jīng)驗(yàn)要求，只要感興趣的相關(guān)人員均可報(bào)考。

4、注冊(cè)滲透測(cè)試工程師CISP-PTE

“注冊(cè)滲透測(cè)試工程師”，英文為Certified Information Security Professional - Penetration Testing Engineer，簡(jiǎn)稱(chēng)CISP-PTE。全國(guó)超5千人持有CISP-PTE，國(guó)家級(jí)網(wǎng)絡(luò)安全攻防領(lǐng)域滲透測(cè)試專(zhuān)業(yè)認(rèn)證，課程以理論與實(shí)戰(zhàn)相結(jié)合，專(zhuān)注培養(yǎng)滲透測(cè)試方向的高級(jí)應(yīng)用安全人才，具有專(zhuān)業(yè)性強(qiáng)、技能要求高的特點(diǎn)。證書(shū)持有人主要從事信息安全技術(shù)領(lǐng)域滲透測(cè)試工作，具有漏洞驗(yàn)證、制定滲透測(cè)試方案與測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、實(shí)施測(cè)試、輸出測(cè)試報(bào)告的基本知識(shí)和能力。

5、注冊(cè)滲透測(cè)試專(zhuān)家CISP-PTS

“注冊(cè)滲透測(cè)試專(zhuān)家”，英文為Certified Information Security Professional - Penetration Testing Specialist，簡(jiǎn)稱(chēng)CISP-PTS。全國(guó)近500人持有CISP-PTS，國(guó)家級(jí)網(wǎng)絡(luò)安全攻防領(lǐng)域滲透測(cè)試專(zhuān)業(yè)最高認(rèn)證，為CISP-PTE的加強(qiáng)版。證書(shū)持有人主要從事信息安全技術(shù)領(lǐng)域高級(jí)滲透測(cè)試工作，具有較強(qiáng)的漏洞研究、代碼分析、進(jìn)行最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案等方面的知識(shí)和能力。

6、注冊(cè)應(yīng)急響應(yīng)工程師CISP-IRE

“注冊(cè)應(yīng)急響應(yīng)工程師”，英文為Certified Information Security Professional - Incident Response Engineer，簡(jiǎn)稱(chēng)CISP-IRE。國(guó)家級(jí)網(wǎng)絡(luò)安全攻防領(lǐng)域應(yīng)急響應(yīng)專(zhuān)業(yè)認(rèn)證，課程以理論與實(shí)踐操作相結(jié)合，在最短時(shí)間內(nèi)處置攻擊事件恢復(fù)系統(tǒng)的正常運(yùn)行，為組織提供強(qiáng)有力的安全保護(hù)支撐。證書(shū)持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作，具有實(shí)施應(yīng)急響應(yīng)事件監(jiān)測(cè)、應(yīng)急響應(yīng)事件分析和處置的基本知識(shí)和能力。

注冊(cè)應(yīng)急響應(yīng)工程師CISP-IRE證書(shū)

7、注冊(cè)應(yīng)急響應(yīng)專(zhuān)家CISP-IRS

“注冊(cè)應(yīng)急響應(yīng)專(zhuān)家”，英文為Certified Information Security Professional - Incident Response Specialist，簡(jiǎn)稱(chēng)CISP-IRS。國(guó)家級(jí)網(wǎng)絡(luò)安全攻防領(lǐng)域應(yīng)急響應(yīng)專(zhuān)業(yè)最高認(rèn)證，為CISP-IRE的加強(qiáng)版。證書(shū)持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級(jí)分析及規(guī)劃管理工作，具有網(wǎng)絡(luò)安全事件溯源分析、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案，以及應(yīng)急實(shí)施與處置過(guò)程協(xié)調(diào)管理等方面的知識(shí)和能力。

注冊(cè)應(yīng)急響應(yīng)專(zhuān)家CISP-IRS證書(shū)

三、IT審計(jì)

8、注冊(cè)信息系統(tǒng)審計(jì)師CISP-A

“注冊(cè)信息系統(tǒng)審計(jì)師”，英文為Certified Information System Auditor，簡(jiǎn)稱(chēng)CISP-A。證書(shū)持有人主要從事信息系統(tǒng)審計(jì)工作，在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上，具有較強(qiáng)的信息安全風(fēng)險(xiǎn)評(píng)估、安全檢查實(shí)踐能力。

四、軟件開(kāi)發(fā)

9、注冊(cè)信息安全開(kāi)發(fā)人員CISD

“注冊(cè)信息安全開(kāi)發(fā)人員”，英文為Certified Information Security Developer，簡(jiǎn)稱(chēng)CISD。證書(shū)持有人主要從事軟件開(kāi)發(fā)相關(guān)工作，在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上，具有較強(qiáng)的信息系統(tǒng)安全開(kāi)發(fā)能力、熟練掌握應(yīng)用安全。（CISD報(bào)考無(wú)學(xué)歷與工作經(jīng)驗(yàn)要求）

五、數(shù)據(jù)治理

10、注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員CISP-DSG

“注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員”，英文為Certified Information Security Professional- Data Security Governance，簡(jiǎn)稱(chēng)CISP-DSG。證書(shū)持有人具備數(shù)據(jù)安全治理過(guò)程能力，能幫助各類(lèi)組織機(jī)構(gòu)解決數(shù)據(jù)安全頂層設(shè)計(jì)及管理體系建設(shè)的問(wèn)題，提升國(guó)家企事業(yè)單位信息安全管理能力。（CISP-DSG報(bào)考無(wú)學(xué)歷與工作經(jīng)驗(yàn)要求）

注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員CISP-DSG證書(shū)

11、注冊(cè)數(shù)據(jù)安全官CISP-DPO

“注冊(cè)數(shù)據(jù)安全官”，英文為Certified Information Security Professional- Data Protection Officer,簡(jiǎn)稱(chēng)CISP-DPO。證書(shū)持有人具備構(gòu)建數(shù)據(jù)安全體系建設(shè)思維，能夠統(tǒng)籌企業(yè)各部門(mén)的數(shù)據(jù)安全跨部門(mén)合作能力；具備依托企業(yè)自身業(yè)務(wù)建立貼合業(yè)務(wù)的數(shù)據(jù)安全治理框架以及以數(shù)據(jù)為中心的安全架構(gòu)，且落實(shí)數(shù)據(jù)安全防護(hù)的能力；具備快速響應(yīng)數(shù)據(jù)安全事件和故障的應(yīng)急處置能力；具備開(kāi)展或驗(yàn)證全員數(shù)據(jù)安全意識(shí)提升的能力；具備熟悉我國(guó)數(shù)據(jù)安全監(jiān)管方面的監(jiān)管要求以及落實(shí)企業(yè)數(shù)據(jù)安全合規(guī)建設(shè)的能力。CISP-DPO面向CISP-DSG持證人員。

六、電子取證

12、注冊(cè)電子數(shù)據(jù)取證專(zhuān)業(yè)人員CISP-F

“注冊(cè)電子數(shù)據(jù)取證專(zhuān)業(yè)人員”，英文為Certified Information Security Professional – Forensics，簡(jiǎn)稱(chēng)CISP-F。業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的國(guó)家級(jí)電子數(shù)據(jù)取證專(zhuān)項(xiàng)技能水平注冊(cè)資質(zhì)。通過(guò)認(rèn)證培訓(xùn)鍛煉考生實(shí)際解決電子數(shù)據(jù)取證問(wèn)題的能力，有效增強(qiáng)犯罪偵辦和違規(guī)事件取證處理能力，以具備專(zhuān)業(yè)的數(shù)據(jù)提取、聲像資料鑒定、現(xiàn)場(chǎng)勘驗(yàn)等能力。證書(shū)持有人掌握電子取證法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范，以及電子數(shù)據(jù)取證的流程和主要技術(shù)，在國(guó)家政府機(jī)構(gòu)、事業(yè)單位或企業(yè)從事網(wǎng)絡(luò)安全事件、案件的取證、分析等工作。

注冊(cè)電子數(shù)據(jù)取證專(zhuān)業(yè)人員CISP-F證書(shū)

七、云安全

13、注冊(cè)云安全工程師CISP-CSE

“注冊(cè)云安全工程師”，英文名Certified Information Security Professional–Cloud Security Engineer，簡(jiǎn)稱(chēng)CISP-CSE。持證人員掌握云計(jì)算體系架構(gòu)及關(guān)鍵技術(shù)、云計(jì)算安全威脅與需求分析、云計(jì)算安全技術(shù)、云計(jì)算安全防護(hù)應(yīng)用、云計(jì)算安全管理、云安全政策法規(guī)與標(biāo)準(zhǔn)規(guī)范等知識(shí)內(nèi)容，具備從事云計(jì)算安全規(guī)劃和系統(tǒng)運(yùn)維等安全工作的能力，可從事云計(jì)算安全設(shè)計(jì)、安全運(yùn)維、安全管理等工作。

八、校園版CISP

14-15 國(guó)家信息安全水平考試NISP一級(jí) | 二級(jí)

國(guó)家信息安全水平考試，英文為National Information Security Test Program，簡(jiǎn)稱(chēng)NISP，是計(jì)劃從事信息安全崗位人員所具備的國(guó)家級(jí)證書(shū)，分為NISP一級(jí)、NISP二級(jí)，隨報(bào)隨學(xué)。NISP是為普及信息安全網(wǎng)絡(luò)安全知識(shí)和培養(yǎng)我國(guó)網(wǎng)絡(luò)空間安全專(zhuān)業(yè)人才的預(yù)備役，對(duì)于加強(qiáng)我國(guó)的網(wǎng)絡(luò)空間安全人才隊(duì)伍建設(shè)，提高我國(guó)在網(wǎng)絡(luò)空間的安全保障與對(duì)抗能力具有重要的戰(zhàn)略意義。

NISP主要面向高職、大專(zhuān)、本科在校生，NISP二級(jí)與CISP無(wú)縫對(duì)接，填補(bǔ)了高校學(xué)生無(wú)法考取CISP認(rèn)證的空白，故又被稱(chēng)為“校園版CISP”，是從事網(wǎng)絡(luò)安全行業(yè)工作的通行證。

NISP證書(shū)樣本

以上就是目前中國(guó)信息安全測(cè)評(píng)中心證書(shū)開(kāi)展中的認(rèn)證課程，也是中科至善正在實(shí)施培訓(xùn)的課程，各個(gè)方向均可報(bào)名參加培訓(xùn)和考試，

九、CISP培訓(xùn)安排

CISP（注冊(cè)信息安全專(zhuān)業(yè)人員） 4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISE（注冊(cè)信息安全工程師）4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISO（注冊(cè)信息安全管理人員）4 月15-22日、5月13-14/20-21/27日、6月3-4/10-11/17日
CISP-PTE（注冊(cè)滲透測(cè)試工程師）   5月20-26日
CISP-PTS（注冊(cè)滲透測(cè)試專(zhuān)家）   5月20-27日
CISP-IRE（注冊(cè)應(yīng)急響應(yīng)工程師）   5月20-26日
CISP-IRS（注冊(cè)應(yīng)急響應(yīng)專(zhuān)家）   5月20-27日
CISP-DSG（注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員）   4月15-19日、6月3-4/10-11/17日
CISP-F（注冊(cè)電子數(shù)據(jù)取證專(zhuān)業(yè)人員）   6月3-4/10-11/17日
CISP-A（注冊(cè)信息系統(tǒng)審計(jì)師）   隨報(bào)隨學(xué)
CISD（注冊(cè)信息安全開(kāi)發(fā)人員）   隨報(bào)隨學(xué)
NISP（國(guó)家信息安全水平考試）   隨報(bào)隨學(xué)
CISP-CSE（注冊(cè)云安全工程師）   4月17-21日

關(guān)于CISP授權(quán)培訓(xùn)機(jī)構(gòu)：中科至善

中科至善（mqptxio.cn）面向全國(guó)提供安全培訓(xùn)服務(wù)，每個(gè)月滾動(dòng)開(kāi)設(shè)CISP培訓(xùn)班，全國(guó)就近安排培訓(xùn)和考試。授課講師均是從事10年以上持有CISP認(rèn)證講師證的信息安全專(zhuān)家，累計(jì)幫助近3000名學(xué)員取得注冊(cè)信息安全專(zhuān)業(yè)人員CISP認(rèn)證證書(shū)，超99%的學(xué)員第一次考試就能順利通過(guò)。

更多詳情致電咨詢(xún)：191 4105 6590 或掃碼添加微信獲取更多資料。