CISP、CISP-PTE、CISP-DSG、CISP-IRE报名条件、考试内容、考题结构

CISP系列培训介绍 认证机构：中国信息安全测评中心

简介：中国信息安全测评中心创立于1997年，是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展 信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC

国家注册信息安全专业人员------CISP

报名条件：

①、教育与工作经历

硕士研究生以上，具有1年工作经历；

本科毕业，具有2年工作经历；

大专毕业，具有4年工作经历。

②、专业工作经历：

至少具备1年从事信息安全有关的工作经历。

培训报价：12800元/人

1.培训费：全国统一培训费 8800元/人;

2.培训管理费：1000元/人;

3.考试费：1000元/人;

4.注册费：500元/人;

5.年度服务费：1500元/人（3年年金）;

培训内容与课程安排如下：

考试题型：单项选择题，共60题，每题1分，主观题占40分，得到70分以上（含70分）为通过。

注册信息安全专业人员------渗透测试工程师（CISP-PTE）

【CISP-PTE课程介绍】

注册信息安全专业人员-渗透测试，英文为 Certified Information Security Professional - Penetration Test Engineer ，简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

【培训费用】19800元/人

培训费： 14800元/人，(包含：教材、结业证书、午餐费、培训费)

注册费：5000元/人，(包含：认证费、三年年金)。

【CISP-PTE知识体系】CISP-PTE 知识体系使用组件模块化的结构，包括知识类、知识体、知识域、 知识子域四个层次。

知识类:是对渗透测试知识领域的总体划分，包含信息安全专业人员需 要掌握的四大知识类别;

知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、 成体系的知识集合;

知识域:是对知识体进一步分解细化形成的完整的知识组件;

知识子域:是构成知识域的基本模块，由一至多个具体知识要点构成。

【CISP-PTE考试】

试题结构：单项选择题20道，每题1分;实操题共80分。总分共100分，得到70分以上(含70分)为通过。

注册信息安全专业人员

------应急响应工程师CISP-IRE

CISP-IRE是（Certified Information Security Professional - Incident Response Engineer ）“注册信息安全专业人员—应急响应工程师”，CISP-IRE通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。让学习者能够掌握最重要的知识与能力，在实际工作中获得最大收益。

CISP-IRE适合考证人群

1、信息安全相关专业高校生；

2、有意向从事应急响应工作的人员、正在从事应急响应工作者；

PS：CISP-IRE无学历和工作经验的强制要求，通过考试即可获得中国信息安全测评中心颁发的“注册应急响应工程师”证书。

CISP-IRE知识体系

CISP-IRE通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。

让学习者能够逐步了解多种主流网络攻击手段，以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程，并且掌握最重要的知识与能力——当发现这些攻击事件出现时，作为具有经验的应急响应专业人员，应该如何及时、准确、快速的对攻击事件进行最有效的处置，将攻击给信息系统带来的损失降到最低，在最短时间内恢复信息系统的正常运行，为信息系统所承载的业务工作提供强有力的安全保护支撑。

关于考试：

CISP-IRE 机考，总分共 100分，其中选择题 20 分， 实操题 80 分，得到 70 分以上(含 70 分)为通过。

注册信息安全专业人员

-----注册数据安全治理专业人员CISP-DSG

注册数据安全治理专业人员”，英文为 Certified Information Security Professional - Data Security Governance ， 简称 CISP-DSG ， 是中国信息安全测评中心针对数据安全人才的培养认证， 是业界首个针对数据安全治理方向的国家级认证培训。

CISP-DSG培训学习对象

企业信息安全负责人、数据安全部门工作人员、大数据部门的工作人员、信息安全管理人员、技术支持人员、运维人员、数据管理人员风险管理人员、安全管理人员、安全监管人员、安全审计人员、数据信息使用者。

CISP-DSG知识体系

信息安全知识：主要包括信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术相关的知识。

数据安全基础体系：主要包括结构化数据应用、非结构化数据应用、大数据应用、数据生命周期等相关的技术知识。

数据安全技术体系：主要包括数据安全风险、结构化数据安全技术、非结构数据安全技术、大数据安全技术、数据安全运维相关知识和实践。

数据安全管理体系：主要包括数据安全制度、数据安全标准、数据安全策略、数据安全规范、数据安全规划相关技术知识和实践。

CISP-DSG认证考试题型

考试安排：考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过

相关类培训：CISAW、CISSP、ITSS、ITIL 等

相关企业咨询：ITSS CCRC CNITSEC CS SPCA ISO CMMI 等