注册信息安全专业人员(Certified Information Security Professional,简称“CISP"),中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。CISP证书是国家对信息安全专业人员能力的最高认可。
CISP培训对象为信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位从事信息安全工作相关人员及信息系统建设、运行和应用管理的专业岗位人员。
CISP培训内容包括信息安全保障、网络安全监管、信息安全管理、信息安全评估、安全工程与运营、信息安全支撑技术、业务连续性、物理与网络通信安全、计算环境安全、软件安全开发10个独立知识域。
CISP认证方向中,可选CISE和CISO两个方向:
1、注册信息安全工程师(Certified Information Security Engineer 简称CISE),⸺主要从事信息安全技术开发服务工程建设等工作。
2、注册信息安全管理员(Certified Information Security Officer 简称CISO),⸺主要从事信息安全管理等相关工作。
以上两个方向均需学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,所对应的试题比例不同。
CISP注册信息安全专业人员
知识域一:信息安全保障
知识子域:信息安全保障基础
-
信息安全概念
-
信息安全属性