CISP注册信息安全专业人员

 CISP是什么

CISP是中国信息安全测评中心依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体系，从2002年开始启动。

CISP (CertifiedInformation Security Professional，CISP)中文名称为“注册信息安全专业人员”，是对信息安全专业人员所具备的专业素质和能力的认可。CISP培训对象为信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从事信息安全工作相关人员及信息系统建设、运行和应用管理的专业岗位人员。CISP证书是国家对信息安全专业人员能力的最高认可。CISP认证根据信息安全工作的实际需要。CISP作为我国信息安全人员资质认定的主要形式，经过十多年的发展，已经成为我国批量、快速培养高素质信息安全人才的主要方式之一。

二、CISP证书类型

CISE/CISO是首批推出CISP培训证书，通过总结信息安全相关知识形成知识体系，其目标是通过短时间、集中性的培训帮助学员了解信息安全保障的概念，构建信息安全保障所需要的知识框架从而更好的应对信息安全保障工作。培训学员的定位是网络空间安全保障的基层“指挥官”和“作战参谋”，他们在基本安全技能上可以不如专业的技术人员，但必须各方面有所了解，不会因为存在知识的短板而导致决策错误。通过学习有效的形成信息安全保障工作的体系化思路，较好的避免了信息安全中“木桶效应”的出现。

CISP-A(Certified InformationSystem Auditor)，中文名称为注册信息系统审计师。针对从事信息安全审计工作领域的从业人员提供的培训和资质认定，其知识体系在信息安全基本知识技能基础上，侧重信息安全风险评估、信息安全检查、信息系统审计等方面的知识和能力。持有信息系统审计师证书体现了证书持有者在信息系统审计，安全与控制等方面的综合实际能力。

CISP-PTE（Certified Information Security Professional – Penetration Test Engineer），中文名称为注册信息安全专业人员-渗透测试，是针对渗透测试岗位的专项证书。与CISE/CISO定位信息系统安全防护,侧重知识体系的全面性不同，CISP-PTE是“点”的能力要求，侧重的是“攻”，强调对信息系统的渗透能力，对学习和考试的人员没有任何学历和工作经验的要求。

CISD （Certified Information Security Developer），中文名称为注册信息安全开发人员，借鉴国际先进的软件安全开发人员经验，以软件安全软件安全开发周期思想为核心,介绍软件安全开发的背景及发展过程，软件安全开发每个阶段工作的目的、主要任务及软件安全编码知识等，帮助了解如何应对软件安全质量问题。

CWASP CSSP（Certified Secure Software Professional），中文名称注册软件安全专业人员，培训体系基于软件安全开发生命周期（S-SDLC：Secure Software Development Life Cycle）整理出的一套适用于广大软件开发人员的知识体系。

除了以上的专项领域外，目前正在逐步研发和推出的证书还有工业控制系统、云计算、大数据等新保障领域的安全培训证书。

CISP-ICSSE（Certified Information Security Professional–industrial control system SecurityEngineer），中文名称为注册工业控制系统安全工程师，针对工业控制系统安全的专项领域培训和资质证书。

CISP-CSE（Certified Information Security Professional–Cloud Security Engineer），中文名称注册云安全工程师,针对云计算领域的安全专项培训和资质证书。

CISP-BDSA（Certified Information Security Professional–Big Data Security Analyst），中文名称注册大数据安全分析师，针对大数据分析领域的安全专项培训及资质证书。

三、CISP注册要求

1.教育与工作经历
硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。
2.专业工作经历
至少具备1年从事信息安全有关的工作经历。
3.培训资格
在申请注册前，成功地完成了授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。
4.通过举行的注册信息安全专业人员考试；

四、CISP知识体系

CISP不同培训证书的知识体系。

CISP知识体系大纲规范了CISP/CISM考试范围。在整个CISP的知识体系结构中，根据实际工作需要，将信息安全从业人员所需要的掌握的知识构建成若干的知识域，每个知识域包含多个知识子域，每个知识子域中包含需要掌握的知识点。

五、CISP考试

CISE与CISO知识体系大纲相同，同班培训，考卷不同。考试方式为100道单项选择题，每题1分。得到70分以上（含70分）为通过。

六、CISP 发证机构

中国信息安全测评中心负责CISP的咨询和管理工作，包括：负责CISP的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理。

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估，对信息安全服务和人员的资质进行审核与评价，是国家信息安全专控队伍。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC