什么是注冊信息安全專業(yè)人員（CISP）認證

注冊信息安全專業(yè)人員（CISP）認證對提高信息安全專業(yè)人員的職業(yè)道德和技術水平、提升信息安全產(chǎn)業(yè)的競爭能力和強化信息安全管理發(fā)揮了重要作用。也很適應我國信息化迅速發(fā)展對不同層次、不同水平和不同崗位的信息安全人才的廣泛需求，加大對信息安全人才的培養(yǎng)范圍和信息安全知識的普及教育力度。那什么是注冊信息安全專業(yè)人員（CISP）認證呢？一起來看看。

一、CISP資質簡介

CISP即“注冊信息安全專業(yè)人員”，英文為Certified Information Security Professional (簡稱CISP)，經(jīng)中國信息安全產(chǎn)品測評認證中心實施認證，系對信息安全人員資質的高認可。CISP認證為強制培訓，報名參加CISP考試，必須出具授權培訓機構的培訓合格證明。

二、CISP認證機構

中國信息安全測評中心（CNITESC）是經(jīng)中央批準成立的、代表專門從事信息技術安全測試和風險評估的權威職能機構，是信息安全保障體系中的重要基礎設施之一。依據(jù)中央授權，測評中心的主要職能包括：負責信息技術產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報；負責黨政機關信息網(wǎng)絡、重要信息系統(tǒng)的安全風險評估；開展信息技術產(chǎn)品、系統(tǒng)和工程建設的安全性測試與評估；開展 信息安全服務和專業(yè)人員的能力評估與資質審核；從事信息安全測試評估的理論研究、技術研發(fā)、標準研制等。

三、CISP培訓對象

CISP是國內權威的信息安全認證，注冊信息安全專業(yè)人員是信息安全企業(yè)，信息安全咨詢服務機構、信息安全測評機構、企事業(yè)有關信息系統(tǒng)（網(wǎng)絡）建設、運行和應用管理的技術部門（含標準化部門）常用的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術保障，其所具備的專業(yè)資質和能力。同時，聘用一定數(shù)量的CISP持證人員，是企業(yè)申請信息安全服務資質的前提條件。

CISP 適合政府、企事業(yè)單位提高信息安全崗位人員勝任能力，信息安全企業(yè)申請相關開發(fā)及服務資質，適合個人提高職業(yè)能力、招聘市場競爭力。

四、培訓和考試大綱

CISP（CISE/CISO）的知識體系結構包括十個知識域、四十個知識子域。十個知識域包括：信息安全保障、信息安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)。

五、CISP證書類別

注冊信息安全工程師， 英文簡稱CISE；

注冊信息安全管理人員，英文簡稱CISO。

六、CISP認證條件

教育與工作經(jīng)歷：碩士研究生以上，具有1年工作經(jīng)歷；或 本科畢業(yè)，具有2年工作經(jīng)歷；或大專畢業(yè)，具有4年工作經(jīng)歷。 

專業(yè)工作經(jīng)歷：至少具備1年從事信息安全有關的工作經(jīng)歷。

如不滿足以上條件，可先參加培訓及考試獲得培訓合格證書，期限滿換發(fā)認證證書，考試成績有效期三年。

七、CISP考試形式

CISP考試為紙質閉卷考試，考試時間150分鐘，題型為100道選擇題，滿分100分，總分70分以上為合格。