CISP(Certified Information Security Professional,注册信息安全专业人员)证书是由中国信息安全测评中心(CNITSEC)颁发的专业资质证书,旨在为信息安全领域培养和认证具备一定专业水平的安全人才。CISP证书在中国信息安全行业中具有较高的认可度,适用于信息安全企业、咨询服务机构、政府机构、企事业单位等从事信息安全相关工作的专业人员。
1、证书含金量
01、权威性
CISP是由中国信息安全测评中心实施国家认证、对信息安全人员资质的最高认可,属于国家级证书。
02、普适性
CISP得到社会各界的高度认可,各地政府、企事业机构纷纷出台政策,加大CISP证书推广力度,补贴、提薪,升职措施不断。而各种资质要求,如涉密、招投标、岗位配置要求亦逐渐加入了CISP的选项,CISP持证人员的需求与日俱增。
03、专业水平证明
持有权威性CISP证书(网络安全从业通行证),证明你的专业水平和社会价值,是你求职、提薪、升职的靓丽名片。
04、个人价值
信息安全人才缺口大,相关从业人员不足百万,而CISP持证者不足10万,选对行业、考取CISP,实现个人快速成长、在信息安全领域成就个人价值。
2、培训
注意:CISP认证考试不能自己报名,必须经由授权机构报名。
报考流程:
①找到靠谱授权机构
②参加培训
③提交报名材料
④通过授权机构选择合适的时间及地点报考
⑤参加考试
3、CISP课程大纲
模块 | 课程主题 | 课程内容 |
模块一 | 信息安全保障 | 1)信息安全保障基础; 2)信息安全保障框架; |
模块二 | 网络安全监管 | 1)网络安全法律体系建设; 2)国家网络安全; 3) 政策; 4)网络安全道德准则; 5)信息安全标准; |
模块三 | 信息安全管理 | 1)信息安全管理基础; 2)信息安全风险管理; 3)信息安全管理系统建立; 4)信息安全管理体系最佳实践; 5)信息安全管理体系度量 |
模块四 | 业务连续性 | 1)业务连续性管理; 2)信息安全应急响应; 3)灾难备份与恢复 |
模块五 | 信息安全保障 | 1)系统安全工程; 2)安全运营; 3)内容安全; 4)社会工程学与培训教育 |
模块六 | 信息安全评估 | 1)安全评估基础; 2)安全评估实践; 3)信息系统审计 |
模块七 | 信息完全支撑技术 | 1)密码学; 2)身份鉴别; 3)访问控制 |
模块八 | 物理环境与网络通信安全 | 1)物理安全; 2) OS|模型; 3) TCP/IP安全协议; 4)无线通信安全; 5)典型网络攻击防范; 6) 网络安全防护技术 |
模块九 | 计算环境安全 | 1)操作系统安全; 2)信息收集与系统攻击; 3)恶意代码防护4)应用安全; 5)数据安全 |
模块十 | 软件安全开发 | 1)网络安全开发生命周期; 2)软件安全需求与设计; 3) 软件安全实现;4)软件安全测试; 5)软件安全交付 |
4、考试
CISP考试题型为单项选择题,为线下考试,考试时长2小时,共100道单选题,满分100分,70分及以上为通过。
考试成绩通常在考后2个月左右公布。
另,四月与五月考试时间已出,准备报名的小伙伴提前规划哦。
想考CISP,扫码咨询👇