国家注册信息安全专业人员十五类CISP证书

国家注册信息安全专业人员(Certified Information Security Professiona,简称CISP),是面向党政机关、关键信息基础设施运营单位、各类企事业单位和社会组织以及网络与信息安全企业、测评和咨询服务机构等工作的信息安全人员颁发的专业资质证书。该证书由中国信息安全测评中心实施,是业内公认的信息安全领域最权威国家级认证。

01  CISP是什么

国家注册信息安全专业人员(Certified Information Security Professiona,简称CISP),是面向党政机关、关键信息基础设施运营单位、各类企事业单位和社会组织以及网络与信息安全企业、测评和咨询服务机构等负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的专业资质证书。该证书由中国信息安全测评中心实施,是业内公认的国内信息安全领域最权威的国家级认证。CISP根据工作领域和实际岗位需要,分为十五类证书:

❒注册信息安全工程师(Certified Information Security Engineer,简称CISE)。

❒注册信息安全管理员(Certified Information Security Officer,简称CISO)。

❒注册信息系统审计师(Certified Information System Auditor,简称CISP-A)。

❒注册信息安全开发人员(Certified Information Security Developer,简称CISD)。

❒注册渗透测试工程师(Certified Information Security Professional - Penetration Testing Engineer,简称CISP-PTE)。

❒注册渗透测试专家(Certified Information Security Professional - Penetration Testing Specialist,简称CISP-PTS)。

❒注册应急响应工程师(Certified Information Security Professional - Incident Response Engineer,简称CISP-IRE)。

❒注册应急响应专家(Certified Information Security Professional - Incident Response Specialist,简称CISP-IRS)。

❒注册工业控制系统安全工程师(Certified Information Security Professional–Industrial Control System Security Engineer,简称CISP-ICSSE)。

❒注册云安全工程师(Certified Information Security Professional–Cloud Security Engineer,简称CISP-CSE)。

❒注册大数据安全分析师(Certified Information Security Professional–Big Data Security Analyst,简称CISP-BDSA)。

❒注册电子数据取证专业人员(Certified Information Security Professional – Forensics,简称CISP-F)。

❒注册信息安全专业人员-密码技术专家(Certified Information Security Professional -Cryptography Technology Expert,简称CISP-CTE)。

❒注册个人信息保护专业人员(Certified Information Security Professional - Personal Information Protection,简称CISP-PIP)。

❒注册数据安全治理专业人员(Certified Information Security Professional - Data Security Governance,简称CISP-DSG)。

CISP考试根据实际需求和工作领域分为十五个方向,具体内容如下:

“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

“注册信息系统审计师”,英文为Certified Information System Auditor,简称CISP-A。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。

“注册信息安全开发人员”,英文为Certified Information Security Deveoper,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。

“注册渗透测试工程师”,英文为Certified Information Security Professiona-Penetration Testing Engineer,简称CISP-PTE。证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。

“注册渗透测试专家”,英文为Certified Information Security Professiona-Penetration Testing Speciaist,简称CISP-PTS。证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

“注册应急响应工程师”,英文为Certified Information Security Professiona-Incident Response Engineer,简称CISP-IRE。证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

“注册应急响应专家”,英文为Certified Information Security Professiona-Incident Response Speciaist,简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。

“注册工业控制系统安全工程师”,英文为Certified Information Security Professiona–Industria Contro System Security Engineer,简称CISP-ICSSE。持证人员主要从事信息安全技术领域工业控制系统安全方向的工作,具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。

“注册云安全工程师”,英文名Certified Information Security Professiona–Coud Security Engineer,简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。。

“注册大数据安全分析师”,英文为Certified Information Security Professiona–Big Data Security Anayst,简称CISP-BDSA。持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容,具备大数据安全分析理论基础和实践能力,可从事大数据安全分析、安全管理等工作。

“注册电子数据取证专业人员”,英文为Certified Information Security Professiona–Forensics,简称CISP-F。证书持有人掌握电子取证法律、法规、标准规范,以及电子数据取证的流程和主要技术,在国家政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。

“注册信息安全专业人员-密码技术专家”,英文为Certified Information Security Professiona-Cryptography Technoogy Expert,简称CISP-CTE。证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识,为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。

“注册个人信息保护专业人员”,英文为Certified Information Security Professiona-Persona Information Protection,简称CISP-PIP。证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员,以加强用户个人信息保护为目标,同时兼顾国家重要数据保护需求以及医疗健康、金融等领域的行业监管要求,旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。

“注册数据安全治理专业人员”,英文为Certified Information Security Professiona-Data Security Governance,简称CISP-DSG。证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升国家企事业单位信息安全管理能力。

02  CISP适合哪些人群

信息安全管理人员,信息安全服务人员,IT技术人员,IT安全顾问人员,IT审计人员、企业IT运维人员(网络、系统、机房等)。

03  考取CISP的好处有哪些

▶个人价值:国家颁发的信息安全专业领域最高认证

CISP作为目前国内最权威的信息安全资格认证,将会使您在信息安全领域提升竞争能力,职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业对信息安全人才认定的方式,信息安全人员持证上岗已经成为大势所趋。

▶企业价值:为企业赢得广阔市场机会和客户信任

拥有一批获得“CISP认证”的国家一流的信息安全人才,可以提升企业的信誉度、资历背景和专业性,可以为企业申请信息安全服务资质提供保障,也可以为企业信息的安全和健康稳定的发展奠定坚实基础。

04 CISP的知识体系有哪些

图片

CISP认证目前采取强制培训方式

如果想参加CISP考试,必须由授权培训机构实施培训和申请考试。

CISP中文全称为“注册信息安全专业人员”

分为两个考试方向

技术方向(CISE-注册信息安全工程师)

管理方向(CISO-注册信息安全管理人员)

05 CISP注册要求

教育与工作经历

硕士研究生以上,具有1年工作经历

本科毕业,具有2年工作经历

大专毕业,具有4年工作经历

专业工作经历

至少具备1年从事信息安全有关的工作经历

考试资格

在申请注册前,成功完成授权培训机构组织的培训,并由培训机构申请CNITSEC举行的考试

考试难易程度

***

06 CISP考试须知

考试时长为2小时,每个地区定时考试;

CISP考试题型为单项选择题,共100题,每题1分,70分及以上通过

07 证书样片

图片

08 证书有效期 

CISP证书有效期为三年

三年期满需要提前两个月进行维持申请,维持流程:

填写《注册信息安全人员注册维持申请表》

按要求递交申请资料

缴纳费用:CISP—1500元/三年

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/621599.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

第 4 课 创建工作空间与功能包

文章目录 第 4 课 创建工作空间与功能包1.工作环境的创建2.ROS功能包的创建 第 4 课 创建工作空间与功能包 消息和服务的创建、发布器和订阅器的编写、服务端和客户端的编写都是基于Ros功能包进行操作的,因此在进行上述操作前,需要先创建工作空间及功能包…

注释的魔力:HTML、JS/jQuery和CSS中的单行与多行注释

HTML注释&#xff1a; 在HTML中&#xff0c;我们使用<!--和-->来创建单行注释。例如&#xff1a; <!-- 这是单行注释 -->而多行注释也类似例如&#xff1a; <!DOCTYPE html> <html><!--这是多行注释这是多行注释这是多行注释--> </html>…

【信息论安全】:信源编码定理

一. 介绍 在点对点的通信中&#xff0c;信源编码定理&#xff08;source coding theorem&#xff09;满足可达性和可逆性。当信道是无噪声时&#xff0c;那么YX&#xff0c;这时就不需要信道编码。但是&#xff0c;信源编码依旧是有效的&#xff0c;可以提高数据传输效率&…

iOS swift UISlider改变进度条的高度和圆形滑块的大小

文章目录 1.改变进度条的高度&#xff08;亲测有效&#xff09;2.改变圆形滑块的大小&#xff08;亲测有效&#xff09; 1.改变进度条的高度&#xff08;亲测有效&#xff09; import UIKitclass CustomSlider: UISlider {// 设置轨道高度var trackHeight: CGFloat 10// 重写…

Navicat 16 for MySQL:打造高效数据库开发管理工具

随着数据的快速增长和复杂性的提升&#xff0c;数据库成为了现代应用开发中不可或缺的一部分。而在MySQL数据库领域&#xff0c;Navicat 16 for MySQL作为一款强大的数据库开发管理工具&#xff0c;正受到越来越多开发者的青睐。 Navicat 16 for MySQL拥有丰富的功能和直观的界…

Jenkins-Maven Git

整合Maven 安装GIT #更新yum sudo yum update #安装git yum install git 安装Maven插件,在插件管理中心&#xff1a; 配置仓库 配置密码认证 我们可以在这个目录下看到Jenkins 帮我们拉取了代码 /env/liyong/data/docker/jenkins_mount/workspace/maven-job 配置maven打包…

[数据结构与算法]数据结构基础、排序算法详解、算法思想详解、领域算法详解------

# 数据结构基础 学习思路 避免孤立的学习知识点&#xff0c;要关联学习。比如实际应用当中&#xff0c;我们经常使用的是查找和排序操作&#xff0c;这在我们的各种管理系统、数据库系统、操作系统等当中&#xff0c;十分常用&#xff0c;我们通过这个线索将知识点串联起来&am…

go-zero

官网地址 go-zero初探 常见问题及常用命令 1、配置go的镜像&#xff0c;存在的可以不用进行配置&#xff0c;用官方的镜像下载太慢或下载不下来 go env -w GO111MODULEon go env -w GOPROXYhttps://goproxy.cn,direct 2、自动生成api后需要运行一下go mod tidy。用来加载…

启英泰伦推出「离线自然说」,离线语音交互随意说,不需记忆词条

离线语音识别是指不需要依赖网络&#xff0c;在本地设备实现语音识别的过程&#xff0c;通常以端侧AI语音芯片作为载体来进行数据的采集、计算和决策。但是语音芯片的存储空间有限&#xff0c;通过传统的语音算法技术&#xff0c;最多也只能存储数百条词条&#xff0c;导致用户…

python 入门基础 Introduction to Python Fundamentals

文章目录 注释单行注释多行注释 pass字符串格式化format%f-string(py3.6之后可用) 数据结构intstrboolfloat列表(list)字典(dict)集合枚举迭代器其他元组(tuple) 数值运算流程控制文件操作函数面向对象类方法继承与多态 对象复制上下文管理 异常模块包属性异步网络 注释 单行注…

Elasticsearch 索引文档时create、index、update的区别【学习记录】

本文基于elasticsearch7.3.0版本。 一、思维导图 elasticsearch中create、index、update都可以实现插入功能&#xff0c;但是实现原理并不相同。 二、验证index和create 由上面思维导图可以清晰的看出create、index的大致区别&#xff0c;下面我们来验证下思维导图中的场景&…

照片删除了怎么恢复回来

照片&#xff0c;对我们来说&#xff0c;这两个字眼再熟悉不过了&#xff0c;每一张照片都包含无比重要的意义&#xff0c;相信在大家的心目中&#xff0c;这些包含意义的照片都是无价的。怎样找回删除的照片&#xff1f; 既然这些照片对我们来说意义非凡&#xff0c;那如果不小…

通过 C++/WinRT 实现高级并发和异步

将工作卸载到 Windows 线程池 协同例程与任何其他函数的类似之处在于&#xff0c;调用方将会阻塞到某个函数向其返回了执行为止。 另外&#xff0c;协同例程返回的第一个机会是第一个 co_await、co_return 或 co_yield。 因此&#xff0c;在协同例程中执行受计算限制的工作之…

使用Guava Retrying优雅的实现业务异常重试

上次写过一篇如何使用spring retry来实现业务重试的文章&#xff1a;https://blog.csdn.net/Kingsea442/article/details/135341747 尽管 Spring Retry 工具能够优雅地实现重试&#xff0c;但它仍然存在两个不太友好的设计&#xff1a; 重试实体被限定为 Throwable 子类&#…

c++多久会被Python或者新语言取代?

c多久会被Python或者新语言取代&#xff1f; 在开始前我有一些资料&#xff0c;是我根据网友给的问题精心整理了一份「c的资料从专业入门到高级教程」&#xff0c; 点个关注在评论区回复“888”之后私信回复“888”&#xff0c;全部无偿共享给大家&#xff01;&#xff01;&am…

方法重写。

altinsert 静态方法和非静态方法不一样 重写只与非静态方法有关 重载是指在一个类中定义多个同名的方法或者函数&#xff0c;但是这些方法或者函数的参数列表不同&#xff0c;即参数的类型、个数或者顺序不同。当调用这个同名方法或者函数时&#xff0c;编译器会根据实际传入的…

Elasticsearch的基本功能和使用

Elasticsearch &#xff0c;简称为 ES&#xff0c;是一款非常强大的开源的高扩展的分布式全文 检索引擎&#xff0c;可以帮助我们从海量数据中快速找到需要的内容,它可以近乎实时的 存储、检索数据.还可以可以实现日志统计、分析、系统监控等功能. 官网:https://www.elastic.c…

QT+jenkins window环境实现一键自动化构建打包签名发布

jenkins + QT 自动化构建打包 1.官网下载地址: Jenkins download and deployment,下载最新版本的安装包并安装。安装过程中,会要求你输入端口号并记住。 2.java下载地址:Java Downloads | Oracle,下载最新版本的安装包并安装。 3.浏览器输入网址:127.0.0.1: port, port为…

【Docker】镜像的构建与上传下载阿里云

&#x1f389;&#x1f389;欢迎来到我的CSDN主页&#xff01;&#x1f389;&#x1f389; &#x1f3c5;我是Java方文山&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;推荐给大家我的专栏《Docker实战》。&#x1f3af;&#x1f3af; &…

C++ Primer 6.4 函数重载 知识点+练习题

C Primer 6.4 函数重载 定义重载函数重载和const形参const_cast和重载重载与作用域练习题 定义重载函数 void lookup(int a); void lookup(double b); void lookup(int a,double b); 此三个函数构成函数重载&#xff0c;具体调用时根据传入实参进行匹配void lookup(int a); bo…