域客士单页网站,餐饮服务案例100例,广州网站建设 八爪鱼,四川建设厅网站国家注册信息安全专业人员#xff08;Certified Information Security Professiona#xff0c;简称CISP#xff09;#xff0c;是面向党政机关、关键信息基础设施运营单位、各类企事业单位和社会组织以及网络与信息安全企业、测评和咨询服务机构等工作的信息安全人员颁发的…国家注册信息安全专业人员Certified Information Security Professiona简称CISP是面向党政机关、关键信息基础设施运营单位、各类企事业单位和社会组织以及网络与信息安全企业、测评和咨询服务机构等工作的信息安全人员颁发的专业资质证书。该证书由中国信息安全测评中心实施是业内公认的信息安全领域最权威国家级认证。
01 CISP是什么
国家注册信息安全专业人员Certified Information Security Professiona简称CISP是面向党政机关、关键信息基础设施运营单位、各类企事业单位和社会组织以及网络与信息安全企业、测评和咨询服务机构等负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的专业资质证书。该证书由中国信息安全测评中心实施是业内公认的国内信息安全领域最权威的国家级认证。CISP根据工作领域和实际岗位需要分为十五类证书
❒注册信息安全工程师Certified Information Security Engineer简称CISE。
❒注册信息安全管理员Certified Information Security Officer简称CISO。
❒注册信息系统审计师Certified Information System Auditor简称CISP-A。
❒注册信息安全开发人员Certified Information Security Developer简称CISD。
❒注册渗透测试工程师Certified Information Security Professional - Penetration Testing Engineer简称CISP-PTE。
❒注册渗透测试专家Certified Information Security Professional - Penetration Testing Specialist简称CISP-PTS。
❒注册应急响应工程师Certified Information Security Professional - Incident Response Engineer简称CISP-IRE。
❒注册应急响应专家Certified Information Security Professional - Incident Response Specialist简称CISP-IRS。
❒注册工业控制系统安全工程师Certified Information Security Professional–Industrial Control System Security Engineer简称CISP-ICSSE。
❒注册云安全工程师Certified Information Security Professional–Cloud Security Engineer简称CISP-CSE。
❒注册大数据安全分析师Certified Information Security Professional–Big Data Security Analyst简称CISP-BDSA。
❒注册电子数据取证专业人员Certified Information Security Professional – Forensics简称CISP-F。
❒注册信息安全专业人员-密码技术专家Certified Information Security Professional -Cryptography Technology Expert简称CISP-CTE。
❒注册个人信息保护专业人员Certified Information Security Professional - Personal Information Protection简称CISP-PIP。
❒注册数据安全治理专业人员Certified Information Security Professional - Data Security Governance简称CISP-DSG。
CISP考试根据实际需求和工作领域分为十五个方向具体内容如下
“注册信息安全工程师”英文为Certified Information Security Engineer简称CISE。证书持有人员主要从事信息安全技术领域的工作具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
“注册信息安全管理员”英文为Certified Information Security Officer简称CISO。证书持有人员主要从事信息安全管理领域的工作具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
“注册信息系统审计师”英文为Certified Information System Auditor简称CISP-A。证书持有人主要从事信息系统审计工作在全面掌握信息安全基本知识技能的基础上具有较强的信息安全风险评估、安全检查实践能力。
“注册信息安全开发人员”英文为Certified Information Security Deveoper简称CISD。证书持有人主要从事软件开发相关工作在全面掌握信息安全基本知识技能的基础上具有较强的信息系统安全开发能力、熟练掌握应用安全。
“注册渗透测试工程师”英文为Certified Information Security Professiona-Penetration Testing Engineer简称CISP-PTE。证书持有人主要从事信息安全技术领域渗透测试工作具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
“注册渗透测试专家”英文为Certified Information Security Professiona-Penetration Testing Speciaist简称CISP-PTS。证书持有人主要从事信息安全技术领域高级渗透测试工作具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
“注册应急响应工程师”英文为Certified Information Security Professiona-Incident Response Engineer简称CISP-IRE。证书持有人主要从事信息安全技术领域应急响应工作具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
“注册应急响应专家”英文为Certified Information Security Professiona-Incident Response Speciaist简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案以及应急实施与处置过程协调管理等方面的知识和能力。
“注册工业控制系统安全工程师”英文为Certified Information Security Professiona–Industria Contro System Security Engineer简称CISP-ICSSE。持证人员主要从事信息安全技术领域工业控制系统安全方向的工作具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。
“注册云安全工程师”英文名Certified Information Security Professiona–Coud Security Engineer简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容具备从事云计算安全规划和系统运维等安全工作的能力可从事云计算安全设计、安全运维、安全管理等工作。。
“注册大数据安全分析师”英文为Certified Information Security Professiona–Big Data Security Anayst简称CISP-BDSA。持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容具备大数据安全分析理论基础和实践能力可从事大数据安全分析、安全管理等工作。
“注册电子数据取证专业人员”英文为Certified Information Security Professiona–Forensics简称CISP-F。证书持有人掌握电子取证法律、法规、标准规范以及电子数据取证的流程和主要技术在国家政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。
“注册信息安全专业人员-密码技术专家”英文为Certified Information Security Professiona-Cryptography Technoogy Expert简称CISP-CTE。证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。
“注册个人信息保护专业人员”英文为Certified Information Security Professiona-Persona Information Protection简称CISP-PIP。证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员以加强用户个人信息保护为目标同时兼顾国家重要数据保护需求以及医疗健康、金融等领域的行业监管要求旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。
“注册数据安全治理专业人员”英文为Certified Information Security Professiona-Data Security Governance简称CISP-DSG。证书持有人具备数据安全治理过程能力能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题提升国家企事业单位信息安全管理能力。
02 CISP适合哪些人群
信息安全管理人员信息安全服务人员IT技术人员IT安全顾问人员IT审计人员、企业IT运维人员网络、系统、机房等。
03 考取CISP的好处有哪些
▶个人价值国家颁发的信息安全专业领域最高认证
CISP作为目前国内最权威的信息安全资格认证将会使您在信息安全领域提升竞争能力职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业对信息安全人才认定的方式信息安全人员持证上岗已经成为大势所趋。
▶企业价值为企业赢得广阔市场机会和客户信任
拥有一批获得“CISP认证”的国家一流的信息安全人才可以提升企业的信誉度、资历背景和专业性可以为企业申请信息安全服务资质提供保障也可以为企业信息的安全和健康稳定的发展奠定坚实基础。
04 CISP的知识体系有哪些 CISP认证目前采取强制培训方式
如果想参加CISP考试必须由授权培训机构实施培训和申请考试。
CISP中文全称为“注册信息安全专业人员”
分为两个考试方向
技术方向(CISE-注册信息安全工程师)
管理方向(CISO-注册信息安全管理人员)
05 CISP注册要求
教育与工作经历
硕士研究生以上具有1年工作经历
本科毕业具有2年工作经历
大专毕业具有4年工作经历
专业工作经历
至少具备1年从事信息安全有关的工作经历
考试资格
在申请注册前成功完成授权培训机构组织的培训并由培训机构申请CNITSEC举行的考试
考试难易程度
***
06 CISP考试须知
考试时长为2小时每个地区定时考试;
CISP考试题型为单项选择题共100题每题1分70分及以上通过
07 证书样片 08 证书有效期
CISP证书有效期为三年
三年期满需要提前两个月进行维持申请维持流程
填写《注册信息安全人员注册维持申请表》
按要求递交申请资料
缴纳费用CISP—1500元/三年
