CISP認證靠譜嗎？是承認的證書嗎？

CISP就是注冊信息安全專業(yè)人員（英文全稱Certified Information Security Professional，CISP ），系中國信息安全測評中心依據(jù)中編辦批準開展“信息安全人員培訓(xùn)認證”的職能開展的信息安全專業(yè)人員資質(zhì)認定。CISP是中國信息安全測評中心推出的信息安全專業(yè)人員認證，是對信息安全專業(yè)人員最權(quán)威的認證。目前CISP在信息化建設(shè)較好的行業(yè)都得到了認可，電力、能源、稅務(wù)、海關(guān)、金融等重點行業(yè)和政府部門，網(wǎng)絡(luò)安全行業(yè)、企業(yè)都對CISP高度認可。

目前CISP共有15個子品牌，由9家機構(gòu)與中心共同運營，具體有：

（1）CISP-A（注冊信息系統(tǒng)審計師），證書持有人主要從事信息系統(tǒng)審計工作，在全面掌握信息安全基本知識技能的基礎(chǔ)上，具有較強的信息安全風(fēng)險評估、安全檢查實踐能力。

（2）CISD （注冊信息安全開發(fā)人員），證書持有人主要從事軟件開發(fā)相關(guān)工作，在全面掌握信息安全基本知識技能的基礎(chǔ)上，具有較強的信息系統(tǒng)安全開發(fā)能力、熟練掌握應(yīng)用安全。

（3）CISP-PTE （注冊滲透測試工程師），證書持有人主要從事信息安全技術(shù)領(lǐng)域滲透測試工作，具有漏洞驗證、制定滲透測試方案與測試計劃、編寫測試用例、實施測試、輸出測試報告的基本知識和能力。

（4）CISP-PTS （注冊滲透測試希賽網(wǎng)），證書持有人主要從事信息安全技術(shù)領(lǐng)域高級滲透測試工作，具有較強的漏洞研究、代碼分析、進行最新網(wǎng)絡(luò)安全動態(tài)跟蹤研究以及策劃解決方案等方面的知識和能力。

（5）CISP-IRE（注冊應(yīng)急響應(yīng)工程師），證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作，具有實施應(yīng)急響應(yīng)事件監(jiān)測、應(yīng)急響應(yīng)事件分析和處置的基本知識和能力。

（6）CISP-IRS（注冊應(yīng)急響應(yīng)專家），證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級分析及規(guī)劃管理工作，具有網(wǎng)絡(luò)安全事件溯源分析、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案，以及應(yīng)急實施與處置過程協(xié)調(diào)管理等方面的知識和能力。

（7）CISP-CTE（注冊信息安全專業(yè)人員-密碼技術(shù)專家），證書持有人掌握密碼學(xué)基礎(chǔ)理論、密碼法律法規(guī)、密碼應(yīng)用和密碼工程實現(xiàn)等方面知識，為黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)等領(lǐng)域的密碼實施應(yīng)用提供服務(wù)。

（8）CISP-F(電子數(shù)據(jù)取證專業(yè)人員)，證書持有人掌握電子數(shù)據(jù)取證的法律、法規(guī)和標準規(guī)范，以及電子數(shù)據(jù)取證的主要技術(shù)，具備從事電子數(shù)據(jù)取證專業(yè)人員的知識、技能和素質(zhì)標準，能夠在政府機關(guān)、事業(yè)單位或企業(yè)從事網(wǎng)絡(luò)安全維護、電子數(shù)據(jù)取證等專業(yè)工作。

（9）CISM-F(電子數(shù)據(jù)取證工作人員)，證書持有人理解電子數(shù)據(jù)取證的法律、法規(guī)和標準規(guī)范，以及電子數(shù)據(jù)取證的主要技術(shù)，具備從事電子數(shù)據(jù)取證一般工作人員的知識、技能和素質(zhì)標準，能夠在政府機關(guān)、事業(yè)單位或企業(yè)從事網(wǎng)絡(luò)安全維護、電子數(shù)據(jù)取證等基本工作。

（10）CISP-DSG （注冊數(shù)據(jù)安全治理專業(yè)人員），證書持有人具備數(shù)據(jù)安全治理過程能力，能幫助各類組織機構(gòu)解決數(shù)據(jù)安全頂層設(shè)計及管理體系建設(shè)的問題，提升企事業(yè)單位信息安全管理能力。

（11）CISP-PIP（注冊個人信息保護專業(yè)人員），證書主要面向我國數(shù)據(jù)保護、信息審計、組織合規(guī)與風(fēng)險管理等領(lǐng)域的信息安全專業(yè)人員，以加強用戶個人信息保護為目標，同時兼顧重要數(shù)據(jù)保護需求以及醫(yī)療健康、金融等領(lǐng)域的行業(yè)監(jiān)管要求，旨在為我國數(shù)據(jù)安全保護工作培養(yǎng)一支強有力的專業(yè)人才隊伍。

（12）CISP-ICSSE（注冊工業(yè)控制系統(tǒng)安全工程師），持證人員主要從事信息安全技術(shù)領(lǐng)域工業(yè)控制系統(tǒng)安全方向的工作，具備制定工控安全威脅應(yīng)對方案、開展工控系統(tǒng)安全防護設(shè)計、建立工控安全應(yīng)急處置體系、實施安全管理等工作的基本知識和能力。

（13）CISP-CSE（注冊云安全工程師），持證人員掌握云計算體系架構(gòu)及關(guān)鍵技術(shù)、云計算安全威脅與需求分析、云計算安全技術(shù)、云計算安全防護應(yīng)用、云計算安全管理、云安全政策法規(guī)與標準規(guī)范等知識內(nèi)容，具備從事云計算安全規(guī)劃和系統(tǒng)運維等安全工作的能力，可從事云計算安全設(shè)計、安全運維、安全管理等工作。

（14）CISP-BDSA（注冊大數(shù)據(jù)安全分析師），持證人員掌握大數(shù)據(jù)分析過程、數(shù)據(jù)分析算法原理、大數(shù)據(jù)系統(tǒng)工程實現(xiàn)、大數(shù)據(jù)安全分析常見案例、大數(shù)據(jù)系統(tǒng)安全法律法規(guī)等知識內(nèi)容，具備大數(shù)據(jù)安全分析理論基礎(chǔ)和實踐能力，可從事大數(shù)據(jù)安全分析、安全管理等工作。

（15）CISP-BR（一帶一路注冊信息安全人員），證書持有人掌握國際網(wǎng)絡(luò)安全法律、法規(guī)、標準規(guī)范，以及安全保障和主要技術(shù)，在各國信息安全企業(yè)、信息安全測評機構(gòu)、政府機構(gòu)及企事業(yè)單位中從事信息系統(tǒng)建設(shè)、運行維護和管理工作。