CISP到底是什么

CISP即“注册信息安全专业人员”，由中国信息安全测评中心根据中央编办授权，系国家对信息安全人员资质的最高认可。





二、CISP适用人群

IT技术人员或安全顾问

信息安全类讲师或培训人员

信息安全服务提供商

信息安全事件调查人员

其他从事与信息安全相关工作的人员

IT审计人员

信息安全管理人员

CISP证书在内容和教材的编写上，结合了我国关键信息基础设施安全保障需求，以信息安全保障为核心，按照信息系统生命周期各阶段的工作，划分并构建了信息安全保障、网络安全监管、信息安全管理等十大知识域，内容涵盖信息安全工作各个环节。



三、CISP知识结构体系

在整个CISP的知识体系结构中，共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类。



四、CISP证书涵盖方向

CISP 根据工作领域和实际岗位工作的需要，分为四类证书：

“注册信息安全工程师”，英文为Certified Information Security Engineer，简称 CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”，英文为Certified Information Security Officer，简称 CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

“注册信息系统审计师”，英文为Certified Information SystemAuditor，简称CISP-A。证书持有人主要从事信息安全审计工作在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

“注册信息安全开发人员”，英文为Certified Information SecurityDeveloper，简称 CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

五、CISP含金量到底有多高？

1、发证机构：中国信息安全测评中心，是中央批准成立的国家信息安全权威测评机构，在信息安全领域为国家提供技术保障，承担国家信息安全专项检查等各项信息安全工作。

2、持证人数：据国家权威部门数据显示，在信息安全行业，持有CISP资质证书的占比为71.8%，也是当前信息安全领域最受认可的证书。



3、薪资收入：持有信息安全资质证书的从业人员平均年薪为16.9万元，高于非持证人员平均年薪的13.5万元。



4、薪资涨幅：CISP持证人员过去一年薪酬涨幅人群占比为70.8%，高于其他证书持证人员6.2个百分点。





5、职业发展：信息安全专业人员缺口大概在30-40万左右。CISP在大部分网络安全行业已经成为求职面试的必备证书。



六、认证要求

(1) 教育与工作经历

硕士研究生以上，具有1年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。

(2) 专业工作经历

至少具备1年从事信息安全有关的工作经历。

如不满足以上条件，可先参加培训及考试获得培训合格证书，期限满换发认证证书，考试成绩有效期三年。