CISP缘何?
网络空间的竞争,归根结底是人才竞争。建立一支结构合理、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。随着网络空间安全一级学科的设立、国家各部委系列政策举措的出台,以及《网络安全法》、《国家网络空间安全战略》等法律法规政策的发布实施,国家网络安全人才战略被推上前所未有的高度。
当前我国网络与信息安全人才队伍还面临着总量不足、供需不平衡、结构不合理等问题,缺乏与信息化迅速发展相适应的网络与信息安全专门人才已成为当前网络强国建设亟需解决的重要问题之一。加快培养高质量的网络安全专业人员,从根本上解决安全人才匮乏问题,是提高我国网络空间话语权和竞争力的重要手段之一。
为满足社会各界对专业安全人员的迫切需求,中国信息安全测评中心建立和发展了一整套较为完整的信息安全保障人才培养体系,从2002年开始启动了注册信息安全专业人员(CISP)的资质培训和认定工作,至今持证人数超过10万人;近几年,平均每年超过2万人参加认证培训和考试,中科至善作为CISP授权培训机构,每月滚动开班。
CISP是什么?
注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
从下图可以看到,CISP根据工作领域和实际岗位需要,分为综合型、攻防领域、IT审计、软件开发、数据治理、电子取证和新技术领域等近20项证书。
以下将对中科至善正在实施培训的8大类15项CISP认证进行概述讲解,小伙伴们记得点赞收藏哦!
一、综合型
CISP中的CISE、CISO和CISM三项证书是从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,充分涵盖了我国网络基础设施和重要信息系统的信息安全专业人员和信息化工作人员需要掌握的各类知识要点。
1、注册信息安全员CISM
“注册信息安全员”,英文为Certified Information Security Member,简称CISM。CISM是对信息化工作人员信息安全基本能力的认可,属于行业入门级国家认证,证书持有人员具备信息安全员的基本资质和能力,全国超5千人持有CISM。
CISM证书样本
2、注册信息安全工程师CISE
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。全国超7万人持有CISE,行业持证人数最多且最受认可的国家级资格认证,持证人员具有安全技术与管理方面的专业性技能和服务能力,对信息安全形成体系化的全面认知,能够较好的满足企业信息安全体系建设、维护要求,解决各类突发信息安全问题的能力需求。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
CISE证书样本
3、注册信息安全管理人员CISO
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。所学内容与CISE一致,全国近3万人持有CISO,证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
CISO证书样本
二、攻防领域
**注:**CISP攻防领域四大认证对学员无学历与工作经验要求,只要感兴趣的相关人员均可报考。
4、注册渗透测试工程师CISP-PTE
“注册渗透测试工程师”,英文为Certified Information Security Professional - Penetration Testing Engineer,简称CISP-PTE。全国超5千人持有CISP-PTE,国家级网络安全攻防领域渗透测试专业认证,课程以理论与实战相结合,专注培养渗透测试方向的高级应用安全人才,具有专业性强、技能要求高的特点。证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
CISP-PTE证书样本
5、注册渗透测试专家CISP-PTS
“注册渗透测试专家”,英文为Certified Information Security Professional - Penetration Testing Specialist,简称CISP-PTS。全国近500人持有CISP-PTE,国家级网络安全攻防领域渗透测试专业最高认证,为CISP-PTE的加强版。证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
CISP-PTS证书样本
6、注册应急响应工程师CISP-IRE
“注册应急响应工程师”,英文为Certified Information Security Professional - Incident Response Engineer,简称CISP-IRE。国家级网络安全攻防领域应急响应专业认证,课程以理论与实践操作相结合,在最短时间内处置攻击事件恢复系统的正常运行,为组织提供强有力的安全保护支撑。证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
CISP-IRE证书样本
7、注册应急响应专家CISP-IRS
“注册应急响应专家”,英文为Certified Information Security Professional - Incident Response Specialist,简称CISP-IRS。国家级网络安全攻防领域应急响应专业最高认证,为CISP-IRE的加强版。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
CISP-IRS证书样本
三、IT审计
8、注册信息系统审计师CISP-A
“注册信息系统审计师”,英文为Certified Information System Auditor,简称CISP-A。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
CISP-A证书样本
四、软件开发
9、注册信息安全开发人员CISD
“注册信息安全开发人员”,英文为Certified Information Security Developer,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。(CISD报考无学历与工作经验要求)
CISD证书样本
五、数据治理
10、注册数据安全治理专业人员CISP-DSG
“注册数据安全治理专业人员”,英文为Certified Information Security Professional- Data Security Governance,简称CISP-DSG。证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升国家企事业单位信息安全管理能力。(CISP-DSG报考无学历与工作经验要求)
CISP-DSG证书样本
11、注册数据安全官CISP-DPO
“注册数据安全官”,英文为Certified Information Security Professional- Data Protection Officer,简称CISP-DPO。证书持有人具备构建数据安全体系建设思维,能够统筹企业各部门的数据安全跨部门合作能力;具备依托企业自身业务建立贴合业务的数据安全治理框架以及以数据为中心的安全架构,且落实数据安全防护的能力;具备快速响应数据安全事件和故障的应急处置能力;具备开展或验证全员数据安全意识提升的能力;具备熟悉我国数据安全监管方面的监管要求以及落实企业数据安全合规建设的能力。CISP-DPO面向CISP-DSG持证人员。
六、电子取证
12、注册电子数据取证专业人员CISP-F
“注册电子数据取证专业人员”,英文为Certified Information Security Professional – Forensics,简称CISP-F。业界首个理论与实践相结合的国家级电子数据取证专项技能水平注册资质。通过认证培训锻炼考生实际解决电子数据取证问题的能力,有效增强犯罪侦办和违规事件取证处理能力,以具备专业的数据提取、声像资料鉴定、现场勘验等能力。证书持有人掌握电子取证法律、法规、标准规范,以及电子数据取证的流程和主要技术,在国家政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。
CISP-F证书样本
七、云安全
13、注册云安全工程师CISP-CSE
“注册云安全工程师”,英文名Certified Information Security Professional–Cloud Security Engineer,简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。
CISP-CSE证书样本
校园版CISP
14-15 国家信息安全水平考试NISP一级 | 二级
国家信息安全水平考试,英文为National Information Security Test Program,简称NISP,是计划从事信息安全岗位人员所具备的国家级证书,分为NISP一级、NISP二级,随报随学。NISP是为普及信息安全网络安全知识和培养我国网络空间安全专业人才的预备役,对于加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
NISP主要面向高职、大专、本科在校生,NISP二级与CISP无缝对接,填补了高校学生无法考取CISP认证的空白,故又被称为“校园版CISP”,是从事网络安全行业工作的通行证。
网络安全资源分享
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
#### [](https://blog.csdn.net/qq_34851291/article/details/140846680?spm=1001.2014.3001.5501)1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇
这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
本文转自 https://blog.csdn.net/qq_34851291/article/details/140846680?spm=1001.2014.3001.5501,如有侵权,请联系删除。
652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
