一文了解CISP，太全了！

小乔 · 发表于 2020-10-13 10:15:43

一、什么是“CISP”？

CISP是中国信息安全测评中心依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体系，从2002年开始启动。CISP (CertifiedInformation Security Professional，CISP)中文名称为“注册信息安全专业人员”，是对信息安全专业人员所具备的专业素质和能力的认可。

二、CISP培训对象是谁？

信息安全企业、信息安全咨询服务机构、信息安全测评机构从业者

政府机构、企事业单位信息中心信息安全职能人员

信息安全行业从业人员或职业规划为信息安全行业的人员

三、为什么选择CISP？

认证机构：中国信息安全测评中心，是中央批准成立的国家权威信息安全测评机构，CISP是当之无愧的国家级认证，是国内对信息安全从业人员资质能力的最高认可。

持证人数：在信息安全行业，持有CISP资质证书的占比为71.8%，也是目前行业认可度最高的资质证书；

薪资收入：持有信息安全资质证书的从业人员平均年薪为16.9万元，高于非持证人员平均年薪的13.5万元；

薪资涨幅：CISP持证人员过去一年薪酬涨幅人群占比为70.8%，高于其他证书持证人员6.2个百分点；

职业发展：CISP在大部分网络安全行业已经成为求职面试的必备证书。

四、CISP证书类别

CISP是一个信息安全人才培训体系，包含一类认证。通常所说的“CISP”，一般指的是最早推出的“CISE” （注册信息安全工程师）和“CISO” （注册信息安全管理人员）。

CISE证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

CISO证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

五、培训和考试大纲

CISP（CISE/CISO）的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括：信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。

六、CISP （CISE/CISO）认证条件

教育与工作经历：硕士研究生以上，具有 1 年工作经历；或本科毕业，具有 2 年工作经历；或大专毕业，具有 4 年工作经历。

专业工作经历：至少具备 1 年从事信息安全有关的工作经历。

如不满足以上条件，可先参加培训及考试获得培训合格证书，期限满换发认证证书，考试成绩有效期三年。

七、CISP （CISE/CISO）培训周期

培训（脱产）共五天，考试半天。

八、CISP （CISE/CISO）考试

CISP 考试考试时间 150 分钟，题型为 100 道选择题，满分 100 分，总分 70 分以上为合格。CISP在全国目前有北京、上海、广州、成都、武汉、深圳六个定点考场，其他城市为随班考试。考试形式为机考或填涂答题卡，具体以机构通知为准。

考试大纲[url=]编辑[/url]

在整个注册信息安全专业人员（CISP）的知识体系结构中，共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。
CISP知识体系结构共包含五个知识类，分别为：
信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。
信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。
信息安全工程：主要包括同信息安全相关的工程知识和实践。
信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。
CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。
CISP两种基础类别“注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO）的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因此，所对应的试题比例不同。
下表描述了CISE/CISO考试的各知识类的大致比例。（具体详细比例以CNITSEC公布的最新资料为准）

CISP资质类型知识类别	CISE	CISO
信息安全保障概述	10%	10%
信息安全技术	50%	30%
信息安全管理	20%	40%
信息安全工程	10%	10%
信息安全标准和法律法规	10%	10%

teany · 发表于 2020-10-14 15:04:41

学习了，下一个近期目标！！！

梦想 · 发表于 2020-11-2 16:22:13

感谢分享，学习一下。。。。

梦想 · 发表于 2020-11-2 16:22:20

感谢分享，学习一下。。。。

yccjm2001 · 发表于 2020-11-4 12:41:04

函授大专。
工作经历，合资外贸公司网管。
可以考吗？
可以自学考吗？

春天景色 · 发表于 2020-11-17 17:23:09

firefly2020 · 发表于 2020-11-27 06:01:16

学习学习

firefly2020 · 发表于 2020-12-4 06:00:56

学习学习

firefly2020 · 发表于 2020-12-8 06:01:15

好东西就得下载下来看看

hiber001345 · 发表于 2021-1-12 08:23:30

hugo_26 · 发表于 2021-1-20 09:47:50

dddddddddd

jzh1998 · 发表于 2021-2-24 08:49:54

翟先森1001 · 发表于 2021-2-25 13:58:22

厉害厉害

吴佳乐 · 发表于 2021-3-16 13:36:25

sgxjcy · 发表于 2021-3-23 09:58:40

6666666666666

账号		自动登录	找回密码
密码			论坛注册

[分享] 一文了解CISP，太全了！

评分

浏览过的版块

客服中心

投诉建议