CISP認(rèn)證即注冊(cè)信息安全專業(yè)人員,職能是開展信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估工作,對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)和工程的安全性進(jìn)行測(cè)試與評(píng)估,對(duì)信息安全服務(wù)和人員的資質(zhì)進(jìn)行審核與評(píng)價(jià),是信息安全專控隊(duì)伍。適合考試的人群具體如下:
信息安全測(cè)評(píng)機(jī)構(gòu)
信息安全咨詢服務(wù)機(jī)構(gòu)
社會(huì)各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級(jí)安全管理工作的人員
企業(yè)信息安全主管
信息安全服務(wù)提供商
IT 或安全顧問人員
IT 審計(jì)人員
信息安全類講師或培訓(xùn)人員
信息安全事件調(diào)查人員
其他從事與信息安全相關(guān)工作的人員(如系統(tǒng)管理員、程序員等)
CISP知識(shí)體系大綱明確了CISP考試范圍。在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中,根據(jù)實(shí)際工作,將信息安全從業(yè)人員所需掌握的知識(shí)構(gòu)建成若干知識(shí)域,每個(gè)知識(shí)域包含多個(gè)知識(shí)子域,每個(gè)知識(shí)子域中包含需要掌握的知識(shí)點(diǎn)。