CISP 缘何?
网络空间的竞争,归根结底是人才竞争。建立一支结构合理、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。随着网络空间安全一级学科的设立、国家各部委系列政策举措的出台,以及《网络安全法》、《国家网络空间安全战略》等法律法规政策的发布实施,国家网络安全人才战略被推上前所未有的高度。
当前我国网络与信息安全人才队伍还面临着总量不足、供需不平衡、结构不合理等问题,缺乏与信息化迅速发展相适应的网络与信息安全专门人才已成为当前网络强国建设亟需解决的重要问题之一。加快培养高质量的网络安全专业人员,从根本上解决安全人才匮乏问题,是提高我国网络空间话语权和竞争力的重要手段之一。
CISP 是什么?
注册信息安全专业人员,英文名称 Certified Information Security Professional,简称 CISP,是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
从下图可以看到,CISP 根据工作领域和实际岗位需要,分为综合型、攻防领域、IT 审计、软件开发、数据治理、电子取证和新技术领域等近 20 项证书。
一、综合型
CISP 中的 CISE、CISO 和 CISM 三项证书是从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,充分涵盖了我国网络基础设施和重要信息系统的信息安全专业人员和信息化工作人员需要掌握的各类知识要点。
- 注册信息安全员 CISM
'注册信息安全员',英文为 Certified Information Security Member,简称 CISM。CISM 是对信息化工作人员信息安全基本能力的认可,属于行业入门级国家认证,证书持有人员具备信息安全员的基本资质和能力,全国超 5 千人持有 CISM。
- 注册信息安全工程师 CISE
'注册信息安全工程师',英文为 Certified Information Security Engineer,简称 CISE。全国超 7 万人持有 CISE,行业持证人数最多且最受认可的国家级资格认证,持证人员具有安全技术与管理方面的专业性技能和服务能力,对信息安全形成体系化的全面认知,能够较好的满足企业信息安全体系建设、维护要求,解决各类突发信息安全问题的能力需求。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
- 注册信息安全管理人员 CISO
'注册信息安全管理员',英文为 Certified Information Security Officer,简称 CISO。所学内容与 CISE 一致,全国近 3 万人持有 CISO,证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
二、攻防领域
注: CISP 攻防领域四大认证对学员无学历与工作经验要求,只要感兴趣的相关人员均可报考。
- 注册渗透测试工程师 CISP-PTE
'注册渗透测试工程师',英文为 Certified Information Security Professional - Penetration Testing Engineer,简称 CISP-PTE。全国超 5 千人持有 CISP-PTE,国家级网络安全攻防领域渗透测试专业认证,课程以理论与实战相结合,专注培养渗透测试方向的高级应用安全人才,具有专业性强、技能要求高的特点。证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
- 注册渗透测试专家 CISP-PTS
'注册渗透测试专家',英文为 Certified Information Security Professional - Penetration Testing Specialist,简称 CISP-PTS。全国近 500 人持有 CISP-PTS,国家级网络安全攻防领域渗透测试专业最高认证,为 CISP-PTE 的加强版。证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
- 注册应急响应工程师 CISP-IRE
'注册应急响应工程师',英文为 Certified Information Security Professional - Incident Response Engineer,简称 CISP-IRE。国家级网络安全攻防领域应急响应专业认证,课程以理论与实践操作相结合,在最短时间内处置攻击事件恢复系统的正常运行,为组织提供强有力的安全保护支撑。证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
- 注册应急响应专家 CISP-IRS
'注册应急响应专家',英文为 Certified Information Security Professional - Incident Response Specialist,简称 CISP-IRS。国家级网络安全攻防领域应急响应专业最高认证,为 CISP-IRE 的加强版。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
