了解

01CISP相關政策

注冊信息安全專業人員，英文名稱 Certified Information Security Professional，簡稱 CISP，是面向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。

是中國信息安全測評中心為滿足社會各界對于專業安全人員的迫切需求，建立和發展的一套信息安全保障人才體系戰略，從 2002 年開始啟動了CISP資質。

02考試簡介

CISP根據工作領域和實際崗位需要，分為十五類證書：

“注冊信息安全工程師”，英文為Certified Information Security Engineer，簡稱CISE。證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。

“注冊信息安全管理員”，英文為Certified Information Security Officer，簡稱CISO。證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。

“注冊信息系統審計師”，英文為Certified Information System Auditor，簡稱CISP-A。證書持有人主要從事信息系統審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力。

“注冊信息安全開發人員”，英文為Certified Information Security Deveoper，簡稱CISD。證書持有人主要從事軟件開發相關工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統安全開發能力、熟練掌握應用安全。

“注冊滲透測試工程師”，英文為Certified Information Security Professiona - Penetration Testing Engineer，簡稱CISP-PTE。證書持有人主要從事信息安全技術領域滲透測試工作，具有漏洞驗證、制定滲透測試方案與測試計劃、編寫測試用例、實施測試、輸出測試報告的基本知識和能力。

“注冊滲透測試專家”，英文為Certified Information Security Professiona - Penetration Testing Speciaist，簡稱CISP-PTS。證書持有人主要從事信息安全技術領域高級滲透測試工作，具有較強的漏洞研究、代碼分析、進行最新網絡安全動態跟蹤研究以及策劃解決方案等方面的知識和能力。

“注冊應急響應工程師”，英文為Certified Information Security Professiona - Incident Response Engineer，簡稱CISP-IRE。證書持有人主要從事信息安全技術領域應急響應工作，具有實施應急響應事件監測、應急響應事件分析和處置的基本知識和能力。

“注冊應急響應專家”，英文為Certified Information Security Professiona - Incident Response Speciaist，簡稱CISP-IRS。證書持有人主要從事信息安全技術領域應急響應高級分析及規劃管理工作，具有網絡安全事件溯源分析、規劃和制定重大網絡安全事件應急處理方案，以及應急實施與處置過程協調管理等方面的知識和能力。

“注冊工業控制系統安全工程師”，英文為Certified Information Security Professiona–Industria Contro System Security Engineer，簡稱CISP-ICSSE。持證人員主要從事信息安全技術領域工業控制系統安全方向的工作，具備制定工控安全威脅應對方案、開展工控系統安全防護設計、建立工控安全應急處置體系、實施安全管理等工作的基本知識和能力。

“注冊云安全工程師”，英文名Certified Information Security Professiona–Coud Security Engineer，簡稱CISP-CSE。持證人員掌握云計算體系架構及關鍵技術、云計算安全威脅與需求分析、云計算安全技術、云計算安全防護應用、云計算安全管理、云安全政策法規與標準規范等知識內容，具備從事云計算安全規劃和系統運維等安全工作的能力，可從事云計算安全設計、安全運維、安全管理等工作。。

“注冊大數據安全分析師”，英文為Certified Information Security Professiona–Big Data Security Anayst，簡稱CISP-BDSA。持證人員掌握大數據分析過程、數據分析算法原理、大數據系統工程實現、大數據安全分析常見案例、大數據系統安全法律法規等知識內容，具備大數據安全分析理論基礎和實踐能力，可從事大數據安全分析、安全管理等工作。

“注冊電子數據取證專業人員”，英文為Certified Information Security Professiona – Forensics，簡稱CISP-F。證書持有人掌握電子取證法律、法規、標準規范，以及電子數據取證的流程和主要技術，在國家政府機構、事業單位或企業從事網絡安全事件、案件的取證、分析等工作。

“注冊信息安全專業人員-密碼技術專家”，英文為Certified Information Security Professiona -Cryptography Technoogy Expert，簡稱CISP-CTE。證書持有人掌握密碼學基礎理論、密碼法律法規、密碼應用和密碼工程實現等方面知識，為黨政機關、關鍵信息基礎設施和互聯網等領域的密碼實施應用提供服務。

“注冊個人信息保護專業人員”，英文為Certified Information Security Professiona - Persona Information Protection，簡稱CISP-PIP。證書主要面向我國數據保護、信息審計、組織合規與風險管理等領域的信息安全專業人員，以加強用戶個人信息保護為目標，同時兼顧國家重要數據保護需求以及醫療健康、金融等領域的行業監管要求，旨在為我國數據安全保護工作培養一支強有力的專業人才隊伍。

“注冊數據安全治理專業人員”，英文為Certified Information Security Professiona - Data Security Governance，簡稱CISP-DSG。證書持有人具備數據安全治理過程能力，能幫助各類組織機構解決數據安全頂層設計及管理體系建設的問題，提升國家企事業單位信息安全管理能力。

03適用人群

包括在國家信息安全測評機構、信息安全咨詢服務機構、社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人員、企業信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓人員、信息安全事件調查人員 、其他從事與信息安全相關工作的人員(如系統管理員、程序員等)

04考試難度

CISP是當下信息安全領域專業的從業資格認證，經由中國信息安全測評中心實施國家認證，是國家對信息安全人員資質的最高認可。

關于CISP的難度官方沒有解釋，從近幾年參加CISP考試的考生感受，可以看到CISP的考試難度因人而異，對于從事安全行業多年的人士，特別是本人還擁有一定的學歷，CISP難度于此類人群而言，難度處于簡單。而對于基礎不是很好的考生而言，工作經驗不是很足，是否能過CISP除了取決于考生個人學習能力之外，一個好的培訓機構也能讓考生備考之路更為順暢。

當然最重要的就是考生的主動學習性，是否選擇培訓機構，因考慮自身經濟和自我知識儲備各方面。