认证机构:中国信息安全测评中心,是中央批准成立的国家权威信息安全测评机构,CISP是当之无愧的国家级认证,是国内对信息安全从业人员资质能力的最高认可。
持证人数:在信息安全行业,持有CISP资质证书的占比为71.8%,也是目前行业认可度最高的资质证书
CISP证书的培训对象:
信息安全企业、信息安全咨询服务机构、信息安全测评机构从业者
政府机构、企事业单位信息中心信息安全职能人员
信息安全行业从业人员或职业规划为信息安全行业的人员
薪资涨幅:CISP持证人员过去一年薪酬涨幅人群占比为70.8%,高于其他证书持证人员6.2个百分点;
CISP证书类别:
CISP是一个信息安全人才培训体系,包含一类认证。通常所说的“CISP”,一般指的是最早推出的“CISE” (注册信息安全工程师) 和“CISO” (注册信息安全管理人员)。
CISE证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
CISO证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
培训和考试大纲
CISP(CISE/CISO)的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括:信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。
CISP (CISE/CISO)认证条件
教育与工作经历:硕士研究生以上,具有 1 年工作经历;或 本科毕业,具有 2 年工作经历;或大专毕业,具有 4 年工作经历。
专业工作经历:至少具备 1 年从事信息安全有关的工作经历。
如不满足以上条件,可先参加培训及考试获得培训合格证书,期限满换发认证证书,考试成绩有效期三年。
CISP (CISE/CISO)培训周期
培训(脱产)共五天,考试半天。
CISP (CISE/CISO)考试
CISP 考试考试时间 150 分钟,题型为 100 道选择题,满分 100 分,总分 70 分以上为合格。CISP在全国目前有北京、上海、广州、成都、武汉、深圳六个定点考场,其他城市为随班考试。考试形式为机考或填涂答题卡,具体以机构通知为准。