一文带你深度了解CISP认证

中国信息安全测评中心是中央批准成立的国家信息安全权威测评机构，以“为信息技术安全性提供测评服务”为宗旨，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估，对信息安全服务和人员的资质进行审核与评价。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。

信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。注册信息安全专业人员（CISP）是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式，多年来为落实我国有关政策“加快信息安全人才培养，增强全民信息安全意识”的指导精神，构建信息安全人才体系发挥了巨大作用。

CISP培训根据实际岗位工作需要，CISP分为两类。

分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）。

“注册信息安全管理人员”， 英文为Certified Information Security  Officer(简称CISO)。

其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这两类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

CISE/CISO知识体系使用组件模块化的结构，包括知识域、知识子域、知识点三个层次。每个知识点根据内容和深度要求，分为“了解”、“理解”、和“掌握”三类。

了解：是最低深度要求，学员需要正确认识该知识要点的基本概念和原理；

理解：是中等深度要求，学员需要在正确认识该知识要点的基本概念和原理的基础上，深入理解其内容，并可以进一步的判断和推理；

掌握：是最高深度要求，学员需要正确认识该知识要点的概念、原理，并在深入理解的基础上灵活运用。

CISE/CISO的知识体系结构，包括信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域，每个知识子域包括一个或多个知识点要求。

有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，CISE适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员，CISO适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员。

1、教育与工作经历

•  硕士研究生以上，具有1年工作经历；

•  或本科毕业，具有2年工作经历；

•  或大专毕业，具有4年工作经历。

  
  

2、专业工作经历，至少具备1年从事信息安全有关的工作经历。

3、培训资格

在申请CISP认证前的一年内，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程。

4、通过由CNITSEC举行的注册信息安全专业人员考试。

培训天数：5天

培训形式：直播/面授

考试形式：线下纸质考试或机考，2个小时，考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过

认证机构：中国信息安全测评中心颁发《国家注册信息系统安全专业人员资质证书》。