CISP认证要求

CISP认证要求

认定类别

CISP 资质认定类别

根据岗位工作需要，CISP 分为四个类别:

1、"注册信息安全工程师"，英文为 Certified Information Security Engineer，简称 CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;

2、 "注册信息安全管理员"，英文为 Certified Information Security Officer，简称 CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

3、 "注册信息安全审计师"，简称CISA，证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

4、"注册信息安全灾难恢复工程师"，简称 CISP-DRP，证书持有人主要从事信息系统灾难恢复工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统灾难恢复建设和管理的实践能力。

CISP认证要求

1、目前信息安全认证基本分三类：

第一类是厂商认证，依托厂商在行业的影响力、产品垄断等优势而推出的认证，是厂商对认证的背书。

第二类是行业认证，同样依托行业影响力或相关标准的制定等提供认证的背书。

第三类是有政府背景的机构提供认证。

CISP（注册信息安全专业人员）属于第三类认证。发证机构是中国信息安全测评中心。

2、哪些人适合参加CISP培训？

● 企业信息安全负责人员

● 信息安全管理

● IT技术人员

● 信息安全服务人员（咨询顾问等）

● 企业IT运维人员（网络、系统、机房等）

● 信息安全从业人员

CISP认证的知识体系

CISP的知识体系结构，包括信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域，每个知识子域包括一个或多个知识点要求。下图为CISP知识体系结构框架：