CISP[註冊信息安全專業人員]

介紹

企業所需

註冊信息安全專業人員是有關信息安全企業，信息安全諮詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統（網路）建設、運行和套用管理的技術部門（含標準化部門）必備的專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國信息安全測評中心實施註冊。

個人所需

CISP作為目前國內最權威的信息安全認證，將會使您的個人職業生涯穩步提升，同時，CISP也是國內擁有會員數最多的信息安全認證，你可以通過CISP之家俱樂部與行業精英交流分享，提高個人信息安全保障水平。

適用人群

包括在國家信息安全測評機構、信息安全諮詢服務機構、社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人員、企業信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓人員、信息安全事件調查人員 、其他從事與信息安全相關工作的人員（如系統管理員、程式設計師等）

1、CISE（註冊信息安全工程師）：

適合政府、各大企事業單位、網路安全集成服務提供商的網路安全技術人員

2、CISO（註冊信息安全管理人員）：

適合政府、各大企事業單位的網路安全管理人員，也適合網路安全集成服務提供商的網路安全顧問人員

3、CISA（註冊信息安全審核員）：

適合政府、各大企事業單位的網路安全技術人員、也適合網路安全集成服務提供商的網路安全顧問人員

認證要求

註冊要求

1.教育與工作經歷

碩士研究生以上，具有1年工作經歷；或本科畢業，具有2年工作經歷；或大專畢業，具有4年工作經歷。

2.專業工作經歷

至少具備1年從事信息安全有關的工作經歷。

3.培訓資格

在申請註冊前，成功地完成了CNITSEC或其授權培訓機構組織的註冊信息安全專業人員培訓課程相應資質所需的分類課程，並取得培訓合格證書。

4.通過由CNITSEC舉行的註冊信息安全專業人員考試；

能力要求

具備一定的信息安全基礎知識，了解並掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準，具有進行信息安全服務的能力。

道德準則

註冊信息安全專業人員必須嚴格履行其職責並遵守以下道德準則：

1.所有註冊信息安全專業人員（CISP）都必須付出努力才能註冊。為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準則。

2.CISP必須誠實，公正，負責，守法；

3.CISP必須勤奮和勝任工作，不斷提高自身專業能力和水平；

4.CISP必須保護信息系統、應用程式和系統的價值；

5.CISP必須接受CNITSEC的監督，在任何情況下，不損壞CNITSEC或註冊過程的聲譽，對CNITSEC針對CISP而進行的調查應給予充分的合作；

6.CISP必須按規定向CNITSEC交納費用。

培訓和考試大綱

在整個註冊信息安全專業人員（CISP）的知識體系結構中，共包括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規這五個知識類，每個知識類根據其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP知識體系結構共包含五個知識類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是註冊信息安全專業人員首先需要掌握的基礎知識。

信息安全技術：主要包括密碼技術、訪問控制、審計監控等安全技術機制，網路、作業系統、資料庫和套用軟體等方面的基本安全原理和實踐，以及信息安全攻防和軟體安全開發相關的技術知識和實踐。

信息安全管理：主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。

信息安全工程：主要包括信息安全相關的工程的基本理論和實踐方法。

信息安全標準法規：主要包括信息安全相關的標準、法律法規、政策和道德規範，是註冊信息安全專業人員需要掌握的通用基礎知識。

CISP 知識體系結構框架

CISP考試題型均為單項選擇題，共60題，每題1分，主觀題占40分，得到70分以上（含70分）為通過。

CISP兩種基礎類別“註冊信息安全工程師”（CISE）和“註冊信息安全管理人員”（CISO）的註冊人員都需要學習和掌握CISP知識體系結構框架中的所有內容。由於兩種註冊證書持有人的工作崗位和工作領域的不同，考試的側重點有所區別，因此，所對應的試題比例不同。

下表描述了CISE/CISO考試的各知識類的大致比例。（具體詳細比例以CNITSEC公布的最新資料為準）

認定類別

CISP 資質認定類別：

“註冊信息安全專業人員”，英文為 Certified Information Security Professional ，簡稱 CISP，系經中國信息安全測評中心認定的國家信息安全專業人員，具備保障信息系統安全的專業資質。根據崗位工作需要，CISP 分為四個類別：

1、“註冊信息安全工程師”，英文為 Certified Information Security Engineer，簡稱 CISE。證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力；

2、 “註冊信息安全管理員”，英文為 Certified Information Security Officer，簡稱 CISO。證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。

3、 “註冊信息系統審計師”，英文為Certified Information System Auditor,簡稱CISP-A，證書持有人主要從事信息安全審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力。

4、“註冊信息安全災難恢復工程師”，簡稱 CISP-DRP，證書持有人主要從事信息系統災難恢復工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統災難恢復建設和管理的實踐能力。

認證單位

中國信息安全測評中心 （以下簡稱測評中心）是我國專門從事信息技術安全測試和風險評估的權威職能機構。依據中央授權，測評中心的主要職能包括：負責信息技術產品和系統的安全漏洞分析與信息通報；負責黨政機關信息網路、重要信息系統的安全風險評估；開展信息技術產品、系統和工程建設的安全性測試與評估；開展 信息安全服務和專業人員的能力評估與資質審核；從事信息安全測試評估的理論研究、技術研發、標準研製等。

授權機構

CISP授權培訓機構名錄