CISP:一篇就懂的介绍

一、CISP介绍--安全界的“九阴真经”，你的信息安全超能力证书

1、CISP是什么？—安全界的“九阴真经”

    CISP（Certified Information Security Professional，注册信息安全专业人员）堪称中国信息安全领域的“武林秘籍”，是由 中国信息安全测评中心实施的国家认证 ，是安全从业者的“内功认证” 。

1.江湖地位：国内最权威、企业招标必备、升职加薪利器，堪称“安全界的985学历”

     注册信息安全专业人员（Certified Information Security Professional），是经中国信息安全测评中心 实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略。
2.神秘彩蛋：你以为它只是一张证书？不！它是打开政府、金融、能源等“高机密副本”的万能钥匙

    注册信息安全专业人员，根据实际岗位工作需要，CISP分为两类，分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这两类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

2、 CISP的“门派分支”——选对方向，称霸江湖

CISP可不是单打独斗，它像“丐帮”一样分舵众多，总有一款适合你：

    CISP（注册信息安全专业人员）根据工作领域和实际岗位需要，分为综合型、攻防领域、IT审计、软件开发、数据治理、电子取证和云安全领域等17项证书，以下是具体分类：

基础认证方向（最常考的）

CISP-CISE（注册信息安全工程师） ：偏技术，适合做安全运维、安全测试、渗透测试等技术岗位，证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

CISP-CISO（注册信息安全管理员） ：偏管理，适合安全管理、信息安全风险评估、合规审计等岗位，证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

CISM（注册信息安全员） ：行业入门级别认证，适合零基础、刚入行的安全从业者。

进阶认证方向（含金量较高）

CISP-PTE（注册渗透测试工程师） ：专门针对攻防、红队、渗透测试的认证，近年来非常热门，证书持有人员具备从事信息安全技术领域渗透测试工作，具备规划测试方案、编写项目测试计划、测试用例、测试报告的基本知识和能力。

CISP-PTS（注册渗透测试专家） ：适合深入研究漏洞挖掘、代码审计的安全专家，证书持有人员具备更深入的渗透测试能力和实践经验。

CISP-IRE（注册应急响应工程师） ：适合做安全运营、应急响应、安全事件处置的岗位，证书持有人员主要从事信息安全技术领域应急响应工作，具备应急响应事件监测、分析和处置的基本知识和能力。

其他认证方向

CISP-A（注册信息系统审计师） ：偏合规审计，适合做信息安全审计、风控、合规检查的人员，证书持有人员在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

CISD（注册信息安全开发人员） ：偏软件安全，适合从事安全开发、代码审计、软件加固的工程师，证书持有人员主要从事信息安全技术领域安全开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力。

CISP-DSG（注册数据安全治理专业人员） ：偏向数据安全管理，适合从事数据安全、隐私保护相关工作，证书持有人员具备数据安全治理过程能力，能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题。

CISP-DSO（注册数据安全官） ：具备构建数据安全体系建设思维，能够统筹企业各部门的数据安全跨部门合作能力。

CISP-BDSA（注册大数据安全分析师） ：专注于大数据安全领域的分析工作，能有效处理与分析大数据环境下的安全威胁与事件。

CISP-CSE（注册云安全工程师） ：专注于云安全领域的技术和实践，具备云计算环境下的安全管理与防护能力。

CISP-F（电子数据取证专业人员） ：专注于电子数据取证领域的技术和实践，证书持有人员具备电子数据取证的全流程能力，涵盖准备、评估、获取、分析和展示等环节。

CISP-PIP（注册个人信息保护专业人员） ：专注于个人信息保护领域的技术和实践，具备个人信息保护政策制定、实施与监督的全面能力。

CISP-ICSSE（注册工业控制系统安全工程师） ：专注于工业控制系统安全领域的技术和实践，为该领域提供专业支持。

CISP-IRS（注册应急响应专家） ：在CISP-IRE基础上，具备更强的攻击溯源、处理复杂攻击应急响应等知识和能力。

CISP-CTE（注册信息安全专业人员 - 密码技术专家） ：专注于密码学应用与实施，具备密码技术设计、实现与管理的全面能力。

CISP-DPO（注册数据安全官） ：具备构建数据安全体系的战略思维，能够协调企业各部门的数据安全合作。

3、 为什么考CISP？——安全人的“超能力”

超能力：

持证者薪资比同行高30%-50%，部分企业直接免技术面试入职 

政策Buff，政府项目投标必备，没它？连安全服务的“副本入口”都进不去

神秘人设：证书到手，客户自动脑补你“深夜破解黑产组织”的剧情 

4、修炼指南——如何成为CISP“大侠”？

入门门槛：学历：专科4年经验、本科2年、硕士1年（别问，问就是“安全界的内卷”） 

必修课：必须参加官方培训，想裸考？系统会自动判定你“未习得心法” 

5、江湖传说——CISP的“神秘彩蛋”

证书有效期：3年，到期需“续费内力”（维持费约500元/年） 

国际副本：想闯荡海外？CISP的“兄弟”CISSP更吃香，但CISP在国内副本的本土Buff更强 

黑科技彩蛋：部分企业用CISP证书数量兑换政府补贴，堪称“安全界的理财产品” 

结尾：CISP——解锁你的“安全超能力”

无论是想成为“代码刺客”还是“合规大佬”，CISP都是你安全生涯的转折点。毕竟，在黑客横行的数字江湖，没点“官方认证”的超能力，怎么敢说自己能“单挑黑产”？