CISP缘何?
网络空间的竞争,归根结底是人才竞争。建立一支结构合理、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。随着网络空间安全一级学科的设立、国家各部委系列政策举措的出台,以及《网络安全法》、《国家网络空间安全战略》等法律法规政策的发布实施,国家网络安全人才战略被推上前所未有的高度。
当前我国网络与信息安全人才队伍还面临着总量不足、供需不平衡、结构不合理等问题,缺乏与信息化迅速发展相适应的网络与信息安全专门人才已成为当前网络强国建设亟需解决的重要问题之一。加快培养高质量的网络安全专业人员,从根本上解决安全人才匮乏问题,是提高我国网络空间话语权和竞争力的重要手段之一。
为满足社会各界对专业安全人员的迫切需求,中国信息安全测评中心建立和发展了一整套较为完整的信息安全保障人才培养体系,从2002年开始启动了注册信息安全专业人员(CISP)的资质培训和认定工作,至今持证人数超过10万人;近几年,平均每年超过2万人参加认证培训和考试,中科至善作为CISP授权培训机构,每月滚动开班。
CISP是什么?
注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP,是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
从下图可以看到,CISP根据工作领域和实际岗位需要,分为综合型、攻防领域、IT审计、软件开发、数据治理、电子取证和新技术领域等近20项证书。
以下将对中科至善正在实施培训的8大类15项CISP认证进行概述讲解,小伙伴们记得点赞收藏哦!
一、综合型
CISP中的CISE、CISO和CISM三项证书是从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,充分涵盖了我国网络基础设施和重要信息系统的信息安全专业人员和信息化工作人员需要掌握的各类知识要点。
1、注册信息安全员CISM
“注册信息安全员”,英文为Certified Information Security Member,简称CISM。CISM是对信息化工作人员信息安全基本能力的认可,属于行业入门级国家认证,证书持有人员具备信息安全员的基本资质和能力,全国超5千人持有CISM。
CISM证书样本
2、注册信息安全工程师CISE
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。全国超7万人持有CISE,行业持证人数最多且最受认可的国家级资格认证,持证人员具有安全技术与管理方面的专业性技能和服务能力,对信息安全形成体系化的全面认知,能够较好的满足企业信息安全体系建设、维护要求,解决各类突发信息安全问题的能力需求。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
CISE证书样本
3、注册信息安全管理人员CISO
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。所学内容与CISE一致,全国近3万人持有CISO,证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
CISO证书样本
二、攻防领域
注:CISP攻防领域四大认证对学员无学历与工作经验要求,只要感兴趣的相关人员均可报考。
4、注册渗透测试工程师CISP-PTE
“注册渗透测试工程师”,英文为Certified Information Security Professional - Penetration Testing Engineer,简称CISP-PTE。全国超5千人持有CISP-PTE,国家级网络安全攻防领域渗透测试专业认证,课程以理论与实战相结合,专注培养渗透测试方向的高级应用安全人才,具有专业性强、技能要求高的特点。证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
CISP-PTE证书样本
5、注册渗透测试专家CISP-PTS
“注册渗透测试专家”,英文为Certified Information Security Professional - Penetration Testing Specialist,简称CISP-PTS。全国近500人持有CISP-PTE,国家级网络安全攻防领域渗透测试专业最高认证,为CISP-PTE的加强版。证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
CISP-PTS证书样本
6、注册应急响应工程师CISP-IRE
“注册应急响应工程师”,英文为Certified Information Security Professional - Incident Response Engineer,简称CISP-IRE。国家级网络安全攻防领域应急响应专业认证,课程以理论与实践操作相结合,在最短时间内处置攻击事件恢复系统的正常运行,为组织提供强有力的安全保护支撑。证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
CISP-IRE证书样本
7、注册应急响应专家CISP-IRS
“注册应急响应专家”,英文为Certified Information Security Professional - Incident Response Specialist,简称CISP-IRS。国家级网络安全攻防领域应急响应专业最高认证,为CISP-IRE的加强版。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
CISP-IRS证书样本
三、IT审计
8、注册信息系统审计师CISP-A
“注册信息系统审计师”,英文为Certified Information System Auditor,简称CISP-A。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
CISP-A证书样本
四、软件开发
9、注册信息安全开发人员CISD
“注册信息安全开发人员”,英文为Certified Information Security Developer,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。(CISD报考无学历与工作经验要求)
CISD证书样本
五、数据治理
10、注册数据安全治理专业人员CISP-DSG
“注册数据安全治理专业人员”,英文为Certified Information Security Professional- Data Security Governance,简称CISP-DSG。证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升国家企事业单位信息安全管理能力。(CISP-DSG报考无学历与工作经验要求)
CISP-DSG证书样本
11、注册数据安全官CISP-DPO
“注册数据安全官”,英文为Certified Information Security Professional- Data Protection Officer,简称CISP-DPO。证书持有人具备构建数据安全体系建设思维,能够统筹企业各部门的数据安全跨部门合作能力;具备依托企业自身业务建立贴合业务的数据安全治理框架以及以数据为中心的安全架构,且落实数据安全防护的能力;具备快速响应数据安全事件和故障的应急处置能力;具备开展或验证全员数据安全意识提升的能力;具备熟悉我国数据安全监管方面的监管要求以及落实企业数据安全合规建设的能力。CISP-DPO面向CISP-DSG持证人员。
六、电子取证
12、注册电子数据取证专业人员CISP-F
“注册电子数据取证专业人员”,英文为Certified Information Security Professional – Forensics,简称CISP-F。业界首个理论与实践相结合的国家级电子数据取证专项技能水平注册资质。通过认证培训锻炼考生实际解决电子数据取证问题的能力,有效增强犯罪侦办和违规事件取证处理能力,以具备专业的数据提取、声像资料鉴定、现场勘验等能力。证书持有人掌握电子取证法律、法规、标准规范,以及电子数据取证的流程和主要技术,在国家政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。
CISP-F证书样本
七、云安全
13、注册云安全工程师CISP-CSE
“注册云安全工程师”,英文名Certified Information Security Professional–Cloud Security Engineer,简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。
CISP-CSE证书样本
校园版CISP
14-15 国家信息安全水平考试NISP一级 | 二级
国家信息安全水平考试,英文为National Information Security Test Program,简称NISP,是计划从事信息安全岗位人员所具备的国家级证书,分为NISP一级、NISP二级,随报随学。NISP是为普及信息安全网络安全知识和培养我国网络空间安全专业人才的预备役,对于加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
NISP主要面向高职、大专、本科在校生,NISP二级与CISP无缝对接,填补了高校学生无法考取CISP认证的空白,故又被称为“校园版CISP”,是从事网络安全行业工作的通行证。
网络安全学习路线&学习资源
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
947
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
