注冊(cè)信息安全專業(yè)人員（Certified Information Security Professional，簡(jiǎn)稱“CISP"），中國(guó)信息安全測(cè)評(píng)中心依據(jù)中編辦賦予的職能，建立和發(fā)展的一整套完整的信息安全保障人才培訓(xùn)體系。CISP證書是國(guó)家對(duì)信息安全專業(yè)人員能力的最高認(rèn)可。

CISP培訓(xùn)對(duì)象為信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、政府機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、大專院校以及企事業(yè)單位從事信息安全工作相關(guān)人員及信息系統(tǒng)建設(shè)、運(yùn)行和應(yīng)用管理的專業(yè)崗位人員。


CISP認(rèn)證方向中，可選CISE和CISO兩個(gè)方向：

1、注冊(cè)信息安全工程師(Certified Information Security Engineer 簡(jiǎn)稱CISE)，?主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作。
2、注冊(cè)信息安全管理員(Certified Information Security Officer 簡(jiǎn)稱CISO)，?主要從事信息安全管理等相關(guān)工作。

以上兩個(gè)方向均需學(xué)習(xí)和掌握本知識(shí)體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊(cè)證書持有人的工作崗位和工作領(lǐng)域的不同，考試的側(cè)重點(diǎn)有所區(qū)別，所對(duì)應(yīng)的試題比例不同。


CISP注冊(cè)信息安全專業(yè)人員認(rèn)證培訓(xùn)知識(shí)體系
CISP培訓(xùn)內(nèi)容包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、信息安全評(píng)估、安全工程與運(yùn)營(yíng)、信息安全支撐技術(shù)、業(yè)務(wù)連續(xù)性、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)10個(gè)獨(dú)立知識(shí)域。

知識(shí)域一：信息安全保障

知識(shí)子域：信息安全保障基礎(chǔ)
1. 信息安全概念
2. 信息安全屬性
3. 信息安全視角
4. 信息安全發(fā)展階段
5. 信息安全保障新領(lǐng)域

知識(shí)子域：安全保障框架模型
1. 基于時(shí)間的 PDR 與 PPDR 模型
2. 信息安全保障技術(shù)框架
3. 信息系統(tǒng)安全保障評(píng)估框架
4. 企業(yè)安全架構(gòu)


知識(shí)域二：網(wǎng)絡(luò)安全監(jiān)管

知識(shí)子域：網(wǎng)絡(luò)安全法律體系建設(shè)
1. 計(jì)算機(jī)犯罪
2. 我國(guó)立法體系
3. 網(wǎng)絡(luò)安全法
4. 網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè)

知識(shí)子域：網(wǎng)絡(luò)安全國(guó)家政策
1. 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略
2. 國(guó)家網(wǎng)絡(luò)安全等保政策

知識(shí)子域：網(wǎng)絡(luò)安全道德準(zhǔn)則
1. 道德約束
2. 職業(yè)道德準(zhǔn)則

知識(shí)子域：信息安全標(biāo)準(zhǔn)
1. 信息安全標(biāo)準(zhǔn)基礎(chǔ)
2. 我國(guó)信息安全標(biāo)準(zhǔn)
3. 等級(jí)保護(hù)標(biāo)準(zhǔn)族

知識(shí)域三：信息安全管理

知識(shí)子域：信息安全管理基礎(chǔ)
1. 基本概念
2. 信息安全管理的作用

知識(shí)子域：信息安全風(fēng)險(xiǎn)管理
1. 風(fēng)險(xiǎn)管理基本概念
2. 常見(jiàn)風(fēng)險(xiǎn)管理模型
3. 安全風(fēng)險(xiǎn)管理基本過(guò)程

知識(shí)子域：信息安全管理體系建設(shè)
1. 信息安全管理體系成功因素
2. PDCA 過(guò)程
3. 信息安全管理體系建設(shè)過(guò)程
4. 文檔化

知識(shí)子域：信息安全管理體系最佳實(shí)踐
1. 信息安全管理體系控制類型
2. 信息安全管理體系控制措施結(jié)構(gòu)
3. 信息安全管理體系控制措施

知識(shí)子域：信息安全管理體系度量
1. 基本概念
2. 測(cè)量要求與實(shí)現(xiàn)


知識(shí)域四：業(yè)務(wù)連續(xù)性

知識(shí)子域：業(yè)務(wù)連續(xù)性管理
1. 業(yè)務(wù)連續(xù)性管理基礎(chǔ)
2. 業(yè)務(wù)連續(xù)性計(jì)劃

知識(shí)子域：信息安全應(yīng)急響應(yīng)
1. 信息安全事件與應(yīng)急響應(yīng)
2. 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案
3. 計(jì)算機(jī)取證及保全
4. 信息安全應(yīng)急響應(yīng)管理過(guò)程

知識(shí)子域：災(zāi)難備份與恢復(fù)
1. 災(zāi)難備份與恢復(fù)基礎(chǔ)
2. 災(zāi)難恢復(fù)相關(guān)技術(shù)
3. 災(zāi)難恢復(fù)策略
4. 災(zāi)難恢復(fù)管理過(guò)程

知識(shí)域五：安全工程與運(yùn)營(yíng)

知識(shí)子域：系統(tǒng)安全工程
1. 系統(tǒng)安全工程基礎(chǔ)
2. 系統(tǒng)安全工程理論基礎(chǔ)
3. 系統(tǒng)安全工程能力成熟度模型
4. SSE-CMM 安全工程過(guò)程
5. SSE-CMM 安全工程能力

知識(shí)子域：安全運(yùn)營(yíng)
1. 安全運(yùn)營(yíng)概念
2. 安全運(yùn)營(yíng)管理

知識(shí)子域：內(nèi)容安全
1. 內(nèi)容安全基礎(chǔ)
2. 數(shù)字版權(quán)
3. 信息保護(hù)
4. 網(wǎng)絡(luò)輿情

知識(shí)子域：社會(huì)工程學(xué)與培訓(xùn)教育
1. 社會(huì)工程學(xué)
2. 培訓(xùn)教育


知識(shí)域六：安全評(píng)估

知識(shí)子域： 安全評(píng)估基礎(chǔ)
1. 安全評(píng)估概念
2. 安全評(píng)估標(biāo)準(zhǔn)

知識(shí)子域：安全評(píng)估實(shí)施
1. 風(fēng)險(xiǎn)評(píng)估相關(guān)要素
2. 風(fēng)險(xiǎn)評(píng)估途徑與方法
3. 風(fēng)險(xiǎn)評(píng)估的基本過(guò)程
4. 風(fēng)險(xiǎn)評(píng)估文檔

知識(shí)子域：信息系統(tǒng)審計(jì)
1. 審計(jì)原則與方法
2. 審計(jì)技術(shù)控制
3. 審計(jì)管理控制
4. 審計(jì)報(bào)告


知識(shí)域七：信息安全支撐技術(shù)

知識(shí)子域：密碼學(xué)
1. 基本概念
2. 對(duì)稱密碼算法
3. 公鑰密碼算法
4. 其他密碼服務(wù)
5. 公鑰基礎(chǔ)設(shè)施

知識(shí)子域：身份鑒別
1. 身份鑒別的概念
2. 基于實(shí)體所知的鑒別
3. 基于實(shí)體所有的鑒別
4. 基于實(shí)體特征的鑒別
5. kerberos 體系
6. 認(rèn)證、授權(quán)和計(jì)費(fèi)

知識(shí)子域：訪問(wèn)控制
1. 訪問(wèn)控制模型的基本概念
2. 自主訪問(wèn)控制模型
3. 強(qiáng)制訪問(wèn)控制模型
4. 基于角色的訪問(wèn)控制模型
5. 特權(quán)管理基礎(chǔ)設(shè)施


知識(shí)域八：物理與網(wǎng)絡(luò)通信安全

知識(shí)子域：物理與環(huán)境安全
1. 環(huán)境安全
2. 設(shè)施安全
3. 傳輸安全

知識(shí)子域：OSI 通信模型
1. OSI 模型
2. 模型通信過(guò)程
3. 模型安全體系構(gòu)成

知識(shí)子域：TCP/IP 協(xié)議安全
1. 協(xié)議結(jié)構(gòu)及安全問(wèn)題
2. 安全解決方案
3. 無(wú)線通信安全
4. 無(wú)線局域網(wǎng)安全
5. 藍(lán)牙通信安全
6. RFID 通信安全

知識(shí)子域：典型網(wǎng)絡(luò)攻擊及防范
1. 欺騙攻擊
2. 拒絕服務(wù)攻擊

知識(shí)子域：網(wǎng)絡(luò)安全防護(hù)技術(shù)
1. 邊界安全防護(hù)
2. 檢測(cè)與審計(jì)
3. 接入管理

知識(shí)域九：計(jì)算環(huán)境安全

知識(shí)子域：操作系統(tǒng)安全
1. 操作系統(tǒng)安全機(jī)制
2. 操作系統(tǒng)安全配置

知識(shí)子域：信息收集與系統(tǒng)攻擊
1. 信息收集
2. 緩沖區(qū)溢出攻擊

知識(shí)子域：惡意代碼防護(hù)
1. 惡意代碼的預(yù)防
2. 惡意代碼的檢測(cè)分析
3. 惡意代碼的清除
4. 基于互聯(lián)網(wǎng)的惡意代碼防護(hù)

知識(shí)子域：應(yīng)用安全
1. 應(yīng)用安全
2. 電子郵件安全
3. 其他互聯(lián)網(wǎng)應(yīng)用

知識(shí)子域：數(shù)據(jù)安全
1. 數(shù)據(jù)庫(kù)安全
2. 數(shù)據(jù)泄露防護(hù)

知識(shí)域十：軟件安全開發(fā)

知識(shí)子域：軟件安全開發(fā)生命周期
1. 軟件生命周期模型
2. 軟件危機(jī)與安全問(wèn)題
3. 軟件安全生命周期模型

知識(shí)子域：軟件安全需求及設(shè)計(jì)
1. 威脅建模
2. 軟件安全需求分析
3. 軟件安全設(shè)計(jì)

知識(shí)子域：軟件安全實(shí)現(xiàn)
1. 安全編碼原則
2. 代碼安全編譯
3. 代碼安全審核

知識(shí)子域：軟件安全測(cè)試
1. 軟件測(cè)試
2. 軟件安全測(cè)試

知識(shí)子域：軟件安全交付
1. 軟件供應(yīng)鏈安全
2. 軟件安全驗(yàn)收
3. 軟件安全部署

CISP授權(quán)培訓(xùn)機(jī)構(gòu)——中科至善
中國(guó)信息安全測(cè)評(píng)中心授權(quán)培訓(xùn)機(jī)構(gòu)，所有授課講師均為國(guó)測(cè)授權(quán)培訓(xùn)講師CISI，報(bào)名提供預(yù)習(xí)視頻、隨堂回放視頻；每月組織CISP考試，可全國(guó)安排考試；有刷題系統(tǒng)，精選練習(xí)題與沖刺題；直播、面授、視頻課多種上課模式，有專職班主任負(fù)責(zé)報(bào)考指導(dǎo)與答疑等。

CISP報(bào)名電話：19141056590