注册信息安全专业人员,英文名称 Certified Information Security Professional, 简称 CISP,是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政 府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行 维护和管理工作的信息安全专业人员所颁发的专业资质证书。
注册信息安全人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,是经中国信息安全测评中心实施注册。
为了解决专项领域信息安全人才培养的问题,CISP培训体系从2002年开启了专业领域的信息安全人才培训,并推出了相应的培训证书,力图解决专项领域和复合性的信息安全人才培养痛点。
2012年,针对软件安全开发领域和信息系统审计领域的安全人才需求推出了CISD和CISP-Audit(现已更名为CISP-A),随后与国内知名企业联合针对不同的技术领域先后又推出了CISP-PTE、CWASP CSSP、CISP-ICSSE等多个专项资质证书。
CISP面向人群:
注册信息安全专业人员(CISP)专业培训适用于以下人员:
网络安全技术人员;
信息安全运维人员;
信息安全管理人员;
信息安全审计人员;
信息安全开发人员;
国家机关、企事业单位信息安全工作人员;
其他从事信息安全专业工作的有关人员。
CISP资质认定类别:
根据岗位工作需要,CISP分为两种基础类别:
“注册信息安全工程师”英文为 Certified Information Security Engineer 简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统集成、安全技术测试、安全加固和安全运维的基本知识和能力。
“注册信息安全管理人员”英文为 Certified Information Security Officer 简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
CISP知识体系结构框架:
CISP 知识体系结构共十个知识域,每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。CISE/CISO培训课程与知识域一一对应,每一门课程对应一个知识域。
CISP两种基础类别“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。
考试试题结构:
考试题型均为单项选择题,共 100 题,每题 1 分,得到 70 分以上(含 70分)为通过。
国家网络空间安人才培养基地CISP培训并成为CISP考试指定考点。
报名联系人:
李老师:18513917631
侯老师:13552617884
闫老师:15032326873
微信号:nisptest
扫码咨询丹丹老师