CISP證書(shū)由誰(shuí)管理

中國(guó)信息安全測(cè)評(píng)中心建立和發(fā)展了一整套完整的信息安全保障人才體系戰(zhàn)略，CISP證書(shū)在信息安全行業(yè)得到了的認(rèn)可，也是該行業(yè)很需要的證書(shū)，那CISP由誰(shuí)來(lái)管理呢？希賽網(wǎng)CISP頻道為您更新相關(guān)內(nèi)容！

中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)CISP的咨詢(xún)和管理工作，包括：負(fù)責(zé)CISP的培訓(xùn)管理、考試、注冊(cè)以及教材編寫(xiě)、師資管理、授權(quán)培訓(xùn)機(jī)構(gòu)管理。

聯(lián)系方式：中國(guó)信息安全測(cè)評(píng)中心；

聯(lián)系地址：北京市海淀區(qū)上地西路8號(hào)院1號(hào)樓；

郵政編碼：100085

電 話：(010)82341532

傳 真：(010)82341100

網(wǎng) 址：http://www.itsec.gov.cn

二、什么是CISP

CISP根據(jù)工作領(lǐng)域和實(shí)際崗位需要，分為十五類(lèi)證書(shū)：

“注冊(cè)信息安全工程師”，英文為Certified Information Security Engineer，簡(jiǎn)稱(chēng)CISE。證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固和安全運(yùn)維的基本知識(shí)和能力。

“注冊(cè)信息安全管理員”，英文為Certified Information Security Officer，簡(jiǎn)稱(chēng)CISO。證書(shū)持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。

“注冊(cè)信息系統(tǒng)審計(jì)師”，英文為Certified Information System Auditor，簡(jiǎn)稱(chēng)CISP-A。證書(shū)持有人主要從事信息系統(tǒng)審計(jì)工作，在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上，具有較強(qiáng)的信息安全風(fēng)險(xiǎn)評(píng)估、安全檢查實(shí)踐能力。

“注冊(cè)信息安全開(kāi)發(fā)人員”，英文為Certified Information Security Deveoper，簡(jiǎn)稱(chēng)CISD。證書(shū)持有人主要從事軟件開(kāi)發(fā)相關(guān)工作，在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上，具有較強(qiáng)的信息系統(tǒng)安全開(kāi)發(fā)能力、熟練掌握應(yīng)用安全。

“注冊(cè)滲透測(cè)試工程師”，英文為Certified Information Security Professiona-Penetration Testing Engineer，簡(jiǎn)稱(chēng)CISP-PTE。證書(shū)持有人主要從事信息安全技術(shù)領(lǐng)域滲透測(cè)試工作，具有漏洞驗(yàn)證、制定滲透測(cè)試方案與測(cè)試計(jì)劃、編寫(xiě)測(cè)試用例、實(shí)施測(cè)試、輸出測(cè)試報(bào)告的基本知識(shí)和能力。

“注冊(cè)滲透測(cè)試專(zhuān)家”，英文為Certified Information Security Professiona-Penetration Testing Speciaist，簡(jiǎn)稱(chēng)CISP-PTS。證書(shū)持有人主要從事信息安全技術(shù)領(lǐng)域高級(jí)滲透測(cè)試工作，具有較強(qiáng)的漏洞研究、代碼分析、進(jìn)行最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案等方面的知識(shí)和能力。

“注冊(cè)應(yīng)急響應(yīng)工程師”，英文為Certified Information Security Professiona-Incident Response Engineer，簡(jiǎn)稱(chēng)CISP-IRE。證書(shū)持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作，具有實(shí)施應(yīng)急響應(yīng)事件監(jiān)測(cè)、應(yīng)急響應(yīng)事件分析和處置的基本知識(shí)和能力。

“注冊(cè)應(yīng)急響應(yīng)專(zhuān)家”，英文為Certified Information Security Professiona-Incident Response Speciaist，簡(jiǎn)稱(chēng)CISP-IRS。證書(shū)持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級(jí)分析及規(guī)劃管理工作，具有網(wǎng)絡(luò)安全事件溯源分析、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案，以及應(yīng)急實(shí)施與處置過(guò)程協(xié)調(diào)管理等方面的知識(shí)和能力。

“注冊(cè)工業(yè)控制系統(tǒng)安全工程師”，英文為Certified Information Security Professiona–Industria Contro System Security Engineer，簡(jiǎn)稱(chēng)CISP-ICSSE。持證人員主要從事信息安全技術(shù)領(lǐng)域工業(yè)控制系統(tǒng)安全方向的工作，具備制定工控安全威脅應(yīng)對(duì)方案、開(kāi)展工控系統(tǒng)安全防護(hù)設(shè)計(jì)、建立工控安全應(yīng)急處置體系、實(shí)施安全管理等工作的基本知識(shí)和能力。

“注冊(cè)云安全工程師”，英文名Certified Information Security Professiona–Coud Security Engineer，簡(jiǎn)稱(chēng)CISP-CSE。持證人員掌握云計(jì)算體系架構(gòu)及關(guān)鍵技術(shù)、云計(jì)算安全威脅與需求分析、云計(jì)算安全技術(shù)、云計(jì)算安全防護(hù)應(yīng)用、云計(jì)算安全管理、云安全政策法規(guī)與標(biāo)準(zhǔn)規(guī)范等知識(shí)內(nèi)容，具備從事云計(jì)算安全規(guī)劃和系統(tǒng)運(yùn)維等安全工作的能力，可從事云計(jì)算安全設(shè)計(jì)、安全運(yùn)維、安全管理等工作。

“注冊(cè)大數(shù)據(jù)安全分析師”，英文為Certified Information Security Professiona–Big Data Security Anayst，簡(jiǎn)稱(chēng)CISP-BDSA。持證人員掌握大數(shù)據(jù)分析過(guò)程、數(shù)據(jù)分析算法原理、大數(shù)據(jù)系統(tǒng)工程實(shí)現(xiàn)、大數(shù)據(jù)安全分析常見(jiàn)案例、大數(shù)據(jù)系統(tǒng)安全法律法規(guī)等知識(shí)內(nèi)容，具備大數(shù)據(jù)安全分析理論基礎(chǔ)和實(shí)踐能力，可從事大數(shù)據(jù)安全分析、安全管理等工作?！白?cè)電子數(shù)據(jù)取證專(zhuān)業(yè)人員”，英文為Certified Information Security Professiona–Forensics，簡(jiǎn)稱(chēng)CISP-F。證書(shū)持有人掌握電子取證法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范，以及電子數(shù)據(jù)取證的流程和主要技術(shù)，在政府機(jī)構(gòu)、事業(yè)單位或企業(yè)從事網(wǎng)絡(luò)安全事件、案件的取證、分析等工作。

“注冊(cè)信息安全專(zhuān)業(yè)人員-密碼技術(shù)專(zhuān)家”，英文為Certified Information Security Professiona-Cryptography Technoogy Expert，簡(jiǎn)稱(chēng)CISP-CTE。證書(shū)持有人掌握密碼學(xué)基礎(chǔ)理論、密碼法律法規(guī)、密碼應(yīng)用和密碼工程實(shí)現(xiàn)等方面知識(shí)，為黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)等領(lǐng)域的密碼實(shí)施應(yīng)用提供服務(wù)。

“注冊(cè)個(gè)人信息保護(hù)專(zhuān)業(yè)人員”，英文為Certified Information Security Professiona-Persona Information Protection，簡(jiǎn)稱(chēng)CISP-PIP。證書(shū)主要面向我國(guó)數(shù)據(jù)保護(hù)、信息審計(jì)、組織合規(guī)與風(fēng)險(xiǎn)管理等領(lǐng)域的信息安全專(zhuān)業(yè)人員，以加強(qiáng)用戶個(gè)人信息保護(hù)為目標(biāo)，同時(shí)兼顧重要數(shù)據(jù)保護(hù)需求以及醫(yī)療健康、金融等領(lǐng)域的行業(yè)監(jiān)管要求，旨在為我國(guó)數(shù)據(jù)安全保護(hù)工作培養(yǎng)一支強(qiáng)有力的專(zhuān)業(yè)人才隊(duì)伍。

“注冊(cè)數(shù)據(jù)安全治理專(zhuān)業(yè)人員”，英文為Certified Information Security Professiona-Data Security Governance，簡(jiǎn)稱(chēng)CISP-DSG。證書(shū)持有人具備數(shù)據(jù)安全治理過(guò)程能力，能幫助各類(lèi)組織機(jī)構(gòu)解決數(shù)據(jù)安全頂層設(shè)計(jì)及管理體系建設(shè)的問(wèn)題，提升企事業(yè)單位信息安全管理能力。