注冊信息安全專業(yè)人員（CISP）認證

CISP
培訓學習
隨時報
隨時學
每月開班
就近考試
復習備考
班主任陪練
考前模擬
逐級通關(guān)
通過率高
超98%

CISP是什么？

注冊信息安全專業(yè)人員” 簡稱 CISP，是對我國網(wǎng)絡基礎設施和重要信息系統(tǒng)的信息安全專業(yè)人員開展在職培訓的重要形式，具備保障信息系統(tǒng)安全的專業(yè)資質(zhì)，是國家對信息安全人員資質(zhì)的最高認可，是經(jīng)中國信息安全測評中心實施注冊。注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè)、信息安全咨詢服務機構(gòu)、信息安全測評機構(gòu)、社會各組織、團體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡）建設、運行和應用管理的技術(shù)部門（含標準化部門）必備的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障。

CISP，根據(jù)崗位工作需要，分為2個類別：

1、“注冊信息安全工程師”，英文為 Certified Information Security Engineer，簡稱 CISE。
證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測試、安全加固和安全運維的基本知識和能力。

2、 “注冊信息安全管理員”，英文為 Certified Information Security Officer，簡稱 CISO。
證書持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。

CISP培訓內(nèi)容

在整個注冊信息安全專業(yè)人員（CISP）的知識體系結(jié)構(gòu)中，包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。CISM包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、信息安全支撐技術(shù)四個知識域。

無國界CISP認證培訓大綱及內(nèi)容

CISP 知識體系結(jié)構(gòu)，分別為：

1、信息安全保障：介紹了信息安全概念、信息安全保障的框架兩塊內(nèi)容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、安全保障新領(lǐng)域，它是注冊信息安全專業(yè)人員首先需要掌握的基礎知識。
2、信息安全監(jiān)管：主要包括網(wǎng)絡安全法律體系建設、國家網(wǎng)絡安全政策、網(wǎng)絡安全道德準則、信息安全標準。
3、安全支撐技術(shù)：主要包括密碼學、身份鑒別、訪問控制。
4、安全工程與運營：主要包括系統(tǒng)安全工程、安全運營、內(nèi)容安全、社會工程學與培訓教育。
5、信息安全管理：主要包括信息安全管理基礎、信息安全風險管理、安全管理體系建設、安全管理體系最佳實踐、信息安全管理體系體系。
6、物理與網(wǎng)絡通信安全：主要包括物理安全、OSI通信模型、TCP/IP協(xié)議安全、無線通信安全、典型網(wǎng)絡攻擊防范、網(wǎng)絡安全防護技術(shù)。
7、業(yè)務連續(xù)性：主要包括業(yè)務連續(xù)性、信息安全應急響應、災難備份與恢復。
8、安全評估：主要包括安全評估基礎、安全評估實施、信息系統(tǒng)審計。
9、計算環(huán)境安全：主要包括操作系統(tǒng)安全、信息收集與系統(tǒng)攻擊、惡意代碼防護、應用安全、數(shù)據(jù)安全。
10、軟件安全開發(fā)：主要包括軟件安全開發(fā)生命周期、軟件安全需求及設計、軟件安全交付、軟件安全測試。

CISP認證考試試題結(jié)構(gòu)

CISP考試題型均為單項選擇題，共 100 題，每題 1 分，得到 70 分以上（含 70分）為通過?？荚嚂r間為120分鐘，筆試，采用機讀答題卡涂卡形式答卷；部分城市為機考，如成都。

CISP培訓價值

信息安全企業(yè)
提升專業(yè)服務資質(zhì)、能力、競爭力；
申請安全服務資質(zhì)的必備證書；
項目相關(guān)安全類項目投標資質(zhì)需求。

政府、企事業(yè)單位IT管理部門
提升信息安全管理能力和專業(yè)技能，防范信息安全風險；
持證上崗滿足政策部門合規(guī)相關(guān)要求，落實《網(wǎng)絡安全發(fā)》對關(guān)鍵崗位的要求。

信息安全、IT管理從業(yè)人員
行業(yè)準入證書，信安崗位從業(yè)人員首選資格，持有CISP證書競聘有限，通過培訓提升專業(yè)能力，提高市場競爭力。

CISP培訓對象

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓適用于以下人員：
網(wǎng)絡安全技術(shù)人員；信息安全運維人員；信息安全管理人員；信息安全審計人員；信息安全開發(fā)人員；IT運維人員、網(wǎng)絡安全顧問；國家機關(guān)、企事業(yè)單位信息安全工作人員；其他從事信息安全專業(yè)工作的有關(guān)人員。

CISP認證要求

成為 CISP，必須同時滿足以下基本要求：

1、滿足 CISP 注冊資質(zhì)的教育和工作經(jīng)驗要求：碩士及碩士以上學歷，具備 1 年以上工作經(jīng)歷；大學本科學歷，具備 2 年以上工作經(jīng)歷；大學?？茖W歷，具備 4 年以上工作經(jīng)歷。
2、信息安全專業(yè)工作經(jīng)歷要求：具備 1 年以上從事信息安全領(lǐng)域工作經(jīng)歷。
3、參加并完成由中國信息安全測評中心授權(quán)培訓機構(gòu)組織的 CISP 專業(yè)培訓；
4、通過中國信息安全測評中心組織的 CISP 考試；
5、同意并遵守 CISP 職業(yè)準則；
6、滿足 CISP 注冊要求并成功通過 CISP）注冊審核；
7、獲得 CISP 資質(zhì)證書后，遵守和滿足 CISP 注冊維持要求，并繳付年費。