什么是注冊信息安全專業(yè)人員（CISP）認證

注冊信息安全專業(yè)人員（CISP）認證對提高信息安全專業(yè)人員的職業(yè)道德和技術(shù)水平、提升信息安全產(chǎn)業(yè)的競爭能力和強化信息安全管理發(fā)揮了重要作用。也很適應(yīng)我國信息化迅速發(fā)展對不同層次、不同水平和不同崗位的信息安全人才的廣泛需求，加大對信息安全人才的培養(yǎng)范圍和信息安全知識的普及教育力度。那什么是注冊信息安全專業(yè)人員（CISP）認證呢？一起來看看。

一、CISP資質(zhì)簡介

CISP即“注冊信息安全專業(yè)人員”，英文為Certified Information Security Professional (簡稱CISP)，經(jīng)中國信息安全產(chǎn)品測評認證中心實施認證，系對信息安全人員資質(zhì)的高認可。CISP認證為強制培訓(xùn)，報名參加CISP考試，必須出具授權(quán)培訓(xùn)機構(gòu)的培訓(xùn)合格證明。

二、CISP認證機構(gòu)

中國信息安全測評中心（CNITESC）是經(jīng)中央批準(zhǔn)成立的、代表專門從事信息技術(shù)安全測試和風(fēng)險評估的權(quán)威職能機構(gòu)，是信息安全保障體系中的重要基礎(chǔ)設(shè)施之一。依據(jù)中央授權(quán)，測評中心的主要職能包括：負責(zé)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報；負責(zé)黨政機關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險評估；開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評估；開展 信息安全服務(wù)和專業(yè)人員的能力評估與資質(zhì)審核；從事信息安全測試評估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制等。

三、CISP培訓(xùn)對象

CISP是國內(nèi)權(quán)威的信息安全認證，注冊信息安全專業(yè)人員是信息安全企業(yè)，信息安全咨詢服務(wù)機構(gòu)、信息安全測評機構(gòu)、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）常用的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力。同時，聘用一定數(shù)量的CISP持證人員，是企業(yè)申請信息安全服務(wù)資質(zhì)的前提條件。

CISP 適合政府、企事業(yè)單位提高信息安全崗位人員勝任能力，信息安全企業(yè)申請相關(guān)開發(fā)及服務(wù)資質(zhì)，適合個人提高職業(yè)能力、招聘市場競爭力。

四、培訓(xùn)和考試大綱

CISP（CISE/CISO）的知識體系結(jié)構(gòu)包括十個知識域、四十個知識子域。十個知識域包括：信息安全保障、信息安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)。

五、CISP證書類別

注冊信息安全工程師， 英文簡稱CISE；

注冊信息安全管理人員，英文簡稱CISO。

六、CISP認證條件

教育與工作經(jīng)歷：碩士研究生以上，具有1年工作經(jīng)歷；或 本科畢業(yè)，具有2年工作經(jīng)歷；或大專畢業(yè)，具有4年工作經(jīng)歷。 

專業(yè)工作經(jīng)歷：至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

如不滿足以上條件，可先參加培訓(xùn)及考試獲得培訓(xùn)合格證書，期限滿換發(fā)認證證書，考試成績有效期三年。

七、CISP考試形式

CISP考試為紙質(zhì)閉卷考試，考試時間150分鐘，題型為100道選擇題，滿分100分，總分70分以上為合格。