隨著國家對網(wǎng)絡(luò)安全的重視，中國信息安全測評中心根據(jù)國家政策、未來趨勢、重點內(nèi)容陸續(xù)增添了很多CISP細(xì)分認(rèn)證，包括“校園版CISP” NISP國家信息安全水平考試、CISP注冊信息安全專業(yè)人員認(rèn)證、數(shù)據(jù)安全認(rèn)證 CISP-DSG、攻防領(lǐng)域四大認(rèn)證、工控安全認(rèn)證CISP-ICSSE、審計領(lǐng)域認(rèn)證CISP-A、電子數(shù)據(jù)取證領(lǐng)域認(rèn)證CISP-F等。

“校園版CISP” NISP國家信息安全水平考試

NISP國家信息安全水平考試，是從事信息安全崗位人員應(yīng)具備的國家級證書，其中NISP二級被稱為“校園版CISP”，滿足了高校學(xué)生想考CISP證書而學(xué)歷和工作經(jīng)驗不足的情況。根據(jù)規(guī)定，持NISP二級證書的學(xué)員畢業(yè)兩年后，可免考試申換CISP-CISE/CISO證書。

國家信息安全水平證書樣例

符合高職、大專、本科在校生、社會人員身份者或持NISP一級證書者，可以考取NISP二級證書，為畢業(yè)后從事網(wǎng)絡(luò)安全行業(yè)搶占先機。NISP二級線上學(xué)習(xí)，線下考試。

CISP注冊信息安全專業(yè)人員認(rèn)證

CISP注冊信息安全專業(yè)人員認(rèn)證，是業(yè)內(nèi)公認(rèn)的信息安全領(lǐng)域權(quán)威國家級資質(zhì)證書。由中國信息安全測評中心根據(jù)中央編辦授權(quán)，系國家對信息安全人員資質(zhì)的最高認(rèn)可。對企業(yè)來說，員工持CISP證書上崗滿足政策部門的合規(guī)性要求，提高信息系統(tǒng)安全性，申請企業(yè)安全服務(wù)資質(zhì)必備，網(wǎng)絡(luò)安全項目施工必備。對個人來說，通過CISP認(rèn)證學(xué)習(xí)考試，獲證后可以提高個人信息安全從業(yè)水平，滿足安全相關(guān)崗位招聘門檻要求，彌補專業(yè)不足，提升職場競爭優(yōu)勢，具備從事信息安全技術(shù)和管理工作能力，是升職加薪、技術(shù)賦能最佳“武器”。

CISP資質(zhì)認(rèn)證有2個方向，分別是CISE(注冊信息安全工程師)、CISO(注冊信息安全管理員)，報名培訓(xùn)時可以提前選擇認(rèn)證方向。CISE證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測試、安全加固和安全運維的基本知識和能力。CISO證書持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。

左：CISE證書樣例 右：CISO證書樣例

報考CISP證書，需要滿足碩士1年以上工作經(jīng)歷，本科2年以上工作經(jīng)歷，?？?年以上工作經(jīng)歷要求。

數(shù)據(jù)安全認(rèn)證 CISP-DSG

CISP-DSG注冊數(shù)據(jù)安全治理專業(yè)人員，是針對數(shù)據(jù)安全人才的培養(yǎng)認(rèn)證，是業(yè)界針對數(shù)據(jù)安全治理方向的國家級認(rèn)證培訓(xùn)。培訓(xùn)內(nèi)容權(quán)威，實用性強，涵蓋了近年來我國發(fā)布的數(shù)據(jù)安全、數(shù)據(jù)保護(hù)相關(guān)政策文件、標(biāo)準(zhǔn)規(guī)范，以及全球最新實踐。證書持有人員主要從事數(shù)據(jù)安全治理相關(guān)工作， 具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術(shù)體系設(shè)計、數(shù)據(jù)安全管理體系設(shè)計的基本知識和能力。

注冊數(shù)據(jù)安全治理專業(yè)人員證書樣例

申請成為注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)，將在人才評定、積分落戶、職務(wù)晉升、業(yè)務(wù)開拓等諸多方面脫穎而出，有效提升自身競爭力和所在團隊及單位的業(yè)務(wù)實力，提高整體數(shù)據(jù)治理合規(guī)風(fēng)控水平及優(yōu)勢。在中國《數(shù)據(jù)安全法》《個人信息保護(hù)法》頒布施行之際，CISP-DSG認(rèn)證已成為遴選高級人才和業(yè)務(wù)伙伴的重要評判指標(biāo)。

攻防領(lǐng)域四大認(rèn)證

攻防領(lǐng)域四大認(rèn)證包括CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS。近幾年，攻防四證逐漸在業(yè)內(nèi)為人熟知，并被大眾和企業(yè)認(rèn)可，為廣大信息安全從業(yè)人員尤其是攻防從業(yè)者提供專業(yè)的技術(shù)指導(dǎo)。

攻防四證區(qū)別及詳情

關(guān)于攻防四證的區(qū)別、介紹詳情可以查看上圖，建議放大查看。

工控安全認(rèn)證CISP-ICSSE

近年來，隨著信息化和工業(yè)化融合的不斷深入，工業(yè)控制系統(tǒng)從單機走向互聯(lián)，從封閉走向開放，從自動化走向智能化。據(jù)相關(guān)報告顯示，工控企業(yè)已成為第二代攻擊目標(biāo)。黑客可以滲透到高達(dá)91%的工控企業(yè)，滲透測試人員能夠訪問其中75%的工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)。工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的信息安全威脅。

工控安全證書樣例

當(dāng)下，諸多單位都在培養(yǎng)自己的工控安全工程師和專家，而CISP-ICSSE的出現(xiàn)，滿足了企業(yè)長遠(yuǎn)的信息安全規(guī)劃、建設(shè)、維護(hù)能力要求，解決企業(yè)遇到的各類工控系統(tǒng)信息安全問題。通過專業(yè)的系統(tǒng)化工控安全培訓(xùn)，幫助企業(yè)正確評估工控系統(tǒng)的安全風(fēng)險狀況，增強工作人員的安全意識，擴充工作人員的工控信息安全知識，了解工控安全威脅的風(fēng)險及應(yīng)對措施。

報考CISP-ICSSE證書，需要大專及以上學(xué)歷，1年相關(guān)工作經(jīng)驗，具備一定的系統(tǒng)基礎(chǔ)知識。作為國內(nèi)工控系統(tǒng)安全領(lǐng)域權(quán)威資質(zhì)認(rèn)證，可以全面學(xué)習(xí)掌握工控系統(tǒng)信息安全領(lǐng)域前沿知識和技術(shù)，為我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全運行保駕護(hù)航。

審計領(lǐng)域認(rèn)證CISP-A

信息系統(tǒng)審計是國家網(wǎng)絡(luò)空間安全保障戰(zhàn)略中的重要環(huán)節(jié)，是第三道防線。在專業(yè)資質(zhì)證書這塊有國內(nèi)的CISP-A和國際的CISA，大家可以根據(jù)自己的需求選擇。CISP-A知識體系以全面性+實用性為原則，從我國國情出發(fā)，結(jié)合我國監(jiān)管部門和業(yè)界實踐的實際需求，涵蓋了系統(tǒng)審計人員需要掌握的知識點。自推出以來，得到了各行各業(yè)及社會各界的大力支持和廣泛認(rèn)可。持證者體現(xiàn)了在信息系統(tǒng)審計、安全與控制等方面的綜合實際能力。而國際證書CISA，是信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征。二者側(cè)重點是不同的，CISP-A是側(cè)重信息系統(tǒng)審計，CISA是側(cè)重IT審計。

信息系統(tǒng)審計證書樣例

注冊信息系統(tǒng)審計師(CISP-A)則是CISP的擴展課程，主要是針對信息系統(tǒng)審計人員所提出的資質(zhì)評定形式。報考人員需要滿足學(xué)歷和工作經(jīng)驗的要求，碩士1年工作經(jīng)驗，本科2年工作經(jīng)驗，大專4年工作經(jīng)驗，在此基礎(chǔ)上有1年信息安全相關(guān)的工作經(jīng)歷即可。

對企業(yè)來說，CISP-A持證者是用戶組織內(nèi)審部門開展信息系統(tǒng)審計工作的必備力量，將為第三方審計機構(gòu)贏得更多信息系統(tǒng)審計項目機會，為組織實施信息系統(tǒng)審計績效考核提供了標(biāo)準(zhǔn)和根據(jù)。持證上崗，滿足監(jiān)管合規(guī)要求。

電子數(shù)據(jù)取證領(lǐng)域認(rèn)證CISP-F

CISP-F是電子數(shù)據(jù)取證專業(yè)人才專項證書，是業(yè)界理論與實踐相結(jié)合的電子數(shù)據(jù)取證專項技能水平注冊認(rèn)證證書。內(nèi)容權(quán)威，實用性強，涵蓋了近年來我國發(fā)布的電子數(shù)據(jù)取證技術(shù)、電子數(shù)據(jù)保護(hù)相關(guān)政策文件、標(biāo)準(zhǔn)規(guī)范，以及全球最新實踐。

通過CISP-F培訓(xùn)者，可以快速提升電子數(shù)據(jù)取證理論和技術(shù)水平，形成對電子數(shù)據(jù)安全合規(guī)提取的正確理解，具備專業(yè)的數(shù)據(jù)提取、聲像資料鑒定、現(xiàn)場勘驗的能力。持證人員將憑借此重要資質(zhì)，大大提升在行業(yè)內(nèi)的市場競爭力。

電子數(shù)據(jù)取證證書樣例

我國2018年電子取證市場的規(guī)模為18.1億元，預(yù)計2023年會超過35億元。龐大的市場規(guī)模意味著電子數(shù)據(jù)取證并不僅僅是執(zhí)法部門的事情。傳統(tǒng)中，公檢法部門、海關(guān)和商檢部門、司法鑒定機構(gòu)、律師等人員會關(guān)注和學(xué)習(xí)電子數(shù)據(jù)取證，但其實很多商業(yè)機構(gòu)，為了防止舞弊、識別欺詐、滿足合規(guī)，而需要合格的人員去及時收集、固定或恢復(fù)電子數(shù)據(jù)，并形成有效證據(jù)。這就是電子數(shù)據(jù)取證CISP-F資質(zhì)認(rèn)證存在的意義。