注册信息安全专业人员CISP-CISECISO 认证简介

“注册信息安全专业人员”（英文为 Certified Information Security Professional ，简称CISP）系经中国信息安全测评中心认定的国家信息安全专业人员，具备保障信息系统安全的专业资质。

信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员（CISP）是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式，多年来为落实我国有关政策“加快信息安全人才培养，增强全民信息安全意识”的指导精神，构建信息安全人才体系发挥了巨大作用。

根据岗位工作需要，CISP分为四个类别：

“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力；

“注册信息安全管理员”，英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力；

“注册信息安全审计师”，简称CISA，证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力；

“注册信息安全灾难恢复工程师”，简称CISP-DRP，证书持有人主要从事信息系统灾难恢复工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统灾难恢复建设和管理的实践能力。

课程内容 CISP知识体系结构共包含十个知识类。

1.信息安全保障：信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域 
2.信息安全监管：包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准
3.安全支撑技术：包括密码学、身份鉴别、访问控制
4.安全工程与运营：主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育
5.信息安全管理：主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系
6.物理与网络通信安全：主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术                                                               
7.业务连续性：主要包括业务连续性、信息安全应急响应、灾难备份与恢复
8.安全评估：安全评估基础、安全评估实施、信息系统审计
9.计算环境安全：操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全 
10.软件安全开发：软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试