CISP最全详解

网络安全实验室

于 2025-05-20 11:49:12 发布

阅读量653

点赞数 14

分类专栏： Web安全网络安全网络文章标签：大数据智能手机网络安全面试开发语言 python

本文链接：https://blog.csdn.net/QIANDXX/article/details/148084758

版权

网络安全同时被 3 个专栏收录

1998 篇文章

订阅专栏

Web安全

357 篇文章

订阅专栏

网络

290 篇文章

订阅专栏

一、什么是“CISP”？
CISP是中国信息安全测评中心依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体系，从2002年开始启动。CISP (CertifiedInformation Security Professional，CISP)中文名称为“注册信息安全专业人员”，是对信息安全专业人员所具备的专业素质和能力的认可。
二、CISP培训对象是谁？
信息安全企业、信息安全咨询服务机构、信息安全测评机构从业者
政府机构、企事业单位信息中心信息安全职能人员
信息安全行业从业人员或职业规划为信息安全行业的人员
三、为什么选择CISP？
认证机构：中国信息安全测评中心，是中央批准成立的国家权威信息安全测评机构，CISP是当之无愧的国家级认证，是国内对信息安全从业人员资质能力的最高认可。
**持证人数：**在信息安全行业，持有CISP资质证书的占比为71.8%，也是目前行业认可度最高的资质证书；

限时特惠可进群365100591咨询

**薪资收入：**持有信息安全资质证书的从业人员平均年薪为16.9万元，高于非持证人员平均年薪的13.5万元；

限时特惠可进群365100591咨询

**薪资涨幅：**CISP持证人员过去一年薪酬涨幅人群占比为70.8%，高于其他证书持证人员6.2个百分点；

限时特惠可进群365100591咨询

职业发展：CISP在大部分网络安全行业已经成为求职面试的必备证书。

四、CISP证书类别
CISP是一个信息安全人才培训体系，包含一类认证。通常所说的“CISP”，一般指的是最早推出的“CISE” （注册信息安全工程师）和“CISO” （注册信息安全管理人员）。

限时特惠可进群365100591咨询

CISE证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
CISO证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
五、培训和考试大纲
CISP（CISE/CISO）的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括：信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。
六、CISP （CISE/CISO）认证条件
教育与工作经历：硕士研究生以上，具有 1 年工作经历；或本科毕业，具有 2 年工作经历；或大专毕业，具有 4 年工作经历。
专业工作经历：至少具备 1 年从事信息安全有关的工作经历。
如不满足以上条件，可先参加培训及考试获得培训合格证书，期限满换发认证证书，考试成绩有效期三年。
七、CISP （CISE/CISO）培训周期
培训（脱产）共五天，考试半天。
八、CISP （CISE/CISO）考试
CISP 考试考试时间 150 分钟，题型为 100 道选择题，满分 100 分，总分 70 分以上为合格。CISP在全国目前有北京、上海、广州、成都、武汉、深圳六个定点考场，其他城市为随班考试。考试形式为机考或填涂答题卡，具体以机构通知为准。
九、CISP授权培训机构
CISP为强制培训，报名CISP认证考试必须参加授权培训机构的培训，获得培训合格证书，并由授权培训机构代报名CISP考试。