CISP 是中国信息安全测评中心颁发的对信息安全专业人员能力的权威认证,在国内认可度高、影响力大,包含 CISE、CISO 等多个专业方向。
CISO(CISP注册信息安全管理人员)
CISP(Certified Information Security Professional)证书是由中国信息安全测评中心颁发的,是对信息安全专业人员能力的权威认证,在国内信息安全领域具有较高的认可度和影响力。
一、CISP证书体系
CISP 包含多个专业方向,如CISE(注册信息安全工程师)、CISO(注册信息安全管理员)CISD(注册信息安全开发人员)、CISM(注册信息安全经理)、CISM - D(注册信息安全灾难恢复管理师)等,不同方向的证书针对信息安全领域不同的工作岗位和专业需求。
二、CISP证书价值
①职业发展:有助于从业人员在信息安全领域获得更广阔的职业发展空间,提升在就业市场的竞争力,能够从事信息安全工程师、信息安全管理员、信息安全审计师等多种岗位,并且有机会晋升到信息安全领域的高级管理职位。
②企业认可:企业对 CISP 证书高度认可,拥有 CISP 持证人的数量往往是衡量企业信息安全管理水平和技术能力的重要指标之一,有助于企业提高信息安全防护能力,满足相关法规和标准的要求,增强市场竞争力。
③知识体系:通过备考 CISP,能够系统学习信息安全领域的全面知识,建立起完整的信息安全知识体系,提升个人在信息安全方面的专业素养和综合能力。
考试须知
CISP 报考需国家承认大专及以上学历并满足对应工作经验要求,必须参加授权机构 5 天培训后由其统一报名,考试为每月一次。
一、报考条件
具有国家承认的大专及以上学历,同时具备一定年限的工作经验。如大专学历需要 4 年以上工作经验,其中至少 1 年从事信息安全领域工作;本科学历需要 2 年以上工作经验,其中至少 1 年从事信息安全领域工作;硕士及以上学历需要 1 年以上工作经验,其中至少 1 年从事信息安全领域工作。
二、培训与考试
考生必须参加中国信息安全测评中心授权培训机构组织的培训课程,培训时长通常为 5 天。培训结束后,由培训机构统一组织报名参加考试。考试合格后,即可获得 CISP 证书。
三、考试内容
考试内容:在整个 CISP 的知识体系结构中,共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类。CISO 考试中,信息安全保障概述占 10%,信息安全技术占 30%,信息安全管理占 40%,信息安全工程占 10%,信息安全标准和法律法规占 10%。
四、考试注意事项
考试时间:一般一个月一次,若当月考试人数不足会自动顺延到下个月
考试形式:线下
考试语言:中文
考试时长:2小时
考试题型:单选题(共100道题,大于等于70分为通过)
考试成绩:成绩在考后两个月左右公布(具体可关注CISP公众号)
领取证书:出成绩后三个月发证书
证书维持:证书有效期为三年,到期需要续证维持
CISE和CISO的知识体系大纲、教材和课件都是相同的。区别在于认证考试时,考卷上各个知识领域的考点占比不同。
详细报考流程可查看【CISP报考流程指导】
资料
常见问题(FAQ)
更多问题
Q:必须参加授权培训机构的培训吗?自学不行吗?
A:必须参加授权培训机构的培训。CISP 认证要求考生参加中国信息安全测评中心授权培训机构组织的培训课程,这是为了确保考生系统学习信息安全知识,掌握考试要点,不接受自学后直接报名考试的方式。
Q:考试一个月一次,如果当月顺延了,下次考试时间会提前通知吗?
A:通常会提前通知。一般会通过培训机构、CISP 官方公众号等渠道发布考试时间调整通知,考生需要及时关注相关信息,以免错过考试。
Q:证书有效期三年,续证麻烦吗?需要满足什么条件?
A:续证有一定要求但不算麻烦。续证时需要满足以下条件:在证书有效期内,每年至少参加 16 小时的信息安全相关培训;缴纳一定的续证费用。满足条件后,向中国信息安全测评中心提交续证申请即可。
Q:CISE 和 CISO 考试,除了知识领域考点占比不同,还有其他区别吗?
A:除了考试时知识领域考点占比不同外,CISE 和 CISO 在职业发展方向上也有一定区别。CISE 更侧重于信息安全技术方面的工作,如安全技术测试、安全加固等;CISO 则更侧重于信息安全管理工作,如制定信息安全策略、组织风险评估等。
971957201
18503067430