CISP(Certified Information Security Professional)即“注册信息安全专业人员”,是有关信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员。其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施国家认证,代表国内信息安全人员资质的最高认可。
CISP资质认定依据岗位工作必须,分成两种类型,其中一种是“申请注册网络信息安全技术工程师”,英文为Certified Information Security Engineer,通称CISE,这就是CISP注册信息安全工程师。
CISP注册信息安全工程师认证考试内容涵盖网络安全、中间件安全、操作系统安全、数据库安全、渗透测试和内网安全等方面的技术知识和实践。考试形式为线下笔试,部分城市有计算机考试,考试时长为2小时,题型均为单选题,共100道题,满分100分,70分以上合格。如果第一次考试没过,将提供两次免费补考机会,两次补考后还是没有通过的学员,每次补考需补交500元考试费。
获得CISP注册信息安全工程师证书,不仅可以提升个人在信息安全领域的竞争能力,还能在求职时展现自己在信息安全方面的专业能力和资质。此外,随着信息安全议题的日益重要,这些证书的价值也在不断增加,对于企业和个人来说都具有很高的含金量。
CISP注册信息安全工程师证书展示
CISP注册信息安全工程师的报考条件主要包括以下几个方面:
教育和工作经历:
硕士及以上学历,且具备1年以上工作经历。
本科学历,且具备2年以上工作经历。
专科学历,且具备4年以上工作经历。
信息安全专业工作经历:
工作经历中需包含至少1年的信息安全相关工作经验。
培训和考试要求:
参加并完成由中国信息安全测评中心授权的培训机构组织的CISP专业培训。
通过中国信息安全测评中心组织的CISP考试。
职业准则和审核要求:
同意并遵守CISP职业准则。
满足CISP注册要求,并通过注册审核。
如果不满足CISP工作经验要求的人员,也可以先参加CISP培训和考试,在完成培训并通过考试后,获得CISP培训合格证书;在获得CISP培训合格证书后的3年内累积并满足CISP的教育和工作经验要求,经过CISP注册审核后获得CISP注册资质。