一、什么是CISP？

CISP即“注冊信息安全專業(yè)人員”，英文為Certified Information Security Professional (簡稱CISP)，注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評認(rèn)證機(jī)構(gòu)（包含授權(quán)測評機(jī)構(gòu)）、社會各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)中國信息安全產(chǎn)品測評認(rèn)證中心實施國家認(rèn)證，代表國內(nèi)信息安全人員資質(zhì)的最高認(rèn)可。

根據(jù)實際崗位工作需要，CISP分為三類,分別是：

 注冊信息安全工程師
Certified Information Security Engineer，簡稱CISE，主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作。
 注冊信息安全管理人員
Certified Information Security Officer，簡稱CISO ，主要從事信息安全管理等相關(guān)工作。
 注冊信息安全審核員
Certified Information Security Auditor，簡稱CISA，從事信息系統(tǒng)的安全性審核或評估等工作。

二、為什么需要CISP？

對于機(jī)構(gòu)，提升信息安全技術(shù)、管理、保障能力的基礎(chǔ)是使用專業(yè)人員以及由專業(yè)人員組成的安全組織。通過專業(yè)的CISP培訓(xùn)服務(wù)，培養(yǎng)自己的認(rèn)證安全專家能夠滿足機(jī)構(gòu)長遠(yuǎn)的信息安全規(guī)劃、建設(shè)、維護(hù)能力要求，解決企業(yè)遇到的各類信息安全問題；專業(yè)的信息安全服務(wù)機(jī)構(gòu)培養(yǎng)更多的CISP，代表對客戶信息系統(tǒng)安全保障的需求能提供更可信的服務(wù)；

對于個人，CISP作為中國最權(quán)威的信息安全專業(yè)資格認(rèn)證，將助您在信息安全領(lǐng)域提升競爭能力，職業(yè)生涯充滿自信。

三、誰適合參加CISP認(rèn)證培訓(xùn)？

※ 企業(yè)信息安全主管     ※ 信息安全服務(wù)提供商
※ IT或安全顧問人員    ※ IT審計人員
※ 信息安全類講師或培訓(xùn)人員  ※ 信息安全事件調(diào)查人員
※ 其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員、保安人員等）

 CISE（注冊信息安全工程師）：
適合政府、各大企事業(yè)單位、網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全技術(shù)人員

 CISO（注冊信息安全管理人員）：
適合政府、各大企事業(yè)單位的網(wǎng)絡(luò)安全管理人員，也適合網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全顧問人員

 CISA（注冊信息安全審核員）：
適合政府、各大企事業(yè)單位的網(wǎng)絡(luò)安全技術(shù)人員、也適合網(wǎng)絡(luò)安全集成服務(wù)提供商的網(wǎng)絡(luò)安全顧問人員#p#

四、CISP認(rèn)證培訓(xùn)的特色

涵蓋全面的知識體系 ——CISP的知識體系架構(gòu)里列出了與信息安全保障相關(guān)的知識領(lǐng)域，分為信息安全體系及模型、安全技術(shù)、安全管理及工程過程四個知識域。從而，克服了以往僅僅偏重技術(shù)、忽視實踐等狹隘認(rèn)識及片面教學(xué)。

系統(tǒng)的課程學(xué)習(xí)  ——根據(jù)知識體系架構(gòu)而設(shè)計的培訓(xùn)課程涵蓋了信息安全理論、信息安全技術(shù)、信息安全工程與管理以及信息安全標(biāo)準(zhǔn)及法律法規(guī)4個模塊，使受訓(xùn)人員得到全面而系統(tǒng)的學(xué)習(xí)。課程還根據(jù)崗位和職業(yè)的要求突出了不同崗位人員的學(xué)習(xí)側(cè)重，以及不同崗位需要學(xué)習(xí)的專門課程。
　　鼓勵持續(xù)性學(xué)習(xí)  ——通過對CISP資質(zhì)認(rèn)證的維持，鼓勵獲證人員積極參與、從事與信息安全有關(guān)的專業(yè)活動，保持持續(xù)性學(xué)習(xí)狀態(tài)，從而，將認(rèn)證與其自身的職業(yè)發(fā)展緊密地結(jié)合起來。

五、CISP認(rèn)證程序及要求

CISP認(rèn)證要求滿足下面條件:

 1、教育與工作經(jīng)歷

    碩士研究生以上，具有1年工作經(jīng)歷；或
   本科畢業(yè)，具有4年工作經(jīng)歷；或
   大專畢業(yè)，具有6年工作經(jīng)歷。

2、專業(yè)工作經(jīng)歷

至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

3、培訓(xùn)資格 

在申請認(rèn)證前的一年內(nèi)，成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程，并取得培訓(xùn)合格證書。

4、通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試；

CISP認(rèn)證申請材料：

1、 認(rèn)證申請表；
2、 學(xué)歷證書（原件或復(fù)印件）；
3、 注冊信息安全專業(yè)人員培訓(xùn)合格證書；
4、 CNITSEC舉行注冊信息安全專業(yè)人員的考試成績單；
5、 申請人專業(yè)工作證明文件；需單位證明；
6、 交納規(guī)定的認(rèn)證申請費用；
7、 近期二寸彩色照片四張。

相關(guān)認(rèn)證申請表格，請從中國信息安全產(chǎn)品測評認(rèn)證中心網(wǎng)站（http://www.itsec.gov.cn/）下載。

【編輯推薦】

1. CISSP安全認(rèn)證分析與就業(yè)職位展望
2. CISSP安全認(rèn)證考試流程與再認(rèn)證問題