初识CISP
CISP(Certified Information Security Professional)即注册信息安全专业人员。它的基本职能是对信息系统安全提供技术保障,是相关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业相关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员。CISP所具备的专业资质和能力系经中国信息安全测评中心实施国家认证。是国家对信息安全人员资质的最高认可。
CISP认证有哪些用处?
从企业角度:
CISP是国内目前最为主流,最被业内认可的专业信息安全技术与管理人员资质培训,不管是政府单位、金融、电力、交通能源、IT等相关行业均能得到高度认可,CISP的知识体系是国内从事信息安全工作专业人员能力考核、评估、认定的标准。
举个例子,在很多的招聘平台上我们可以看到,信息安全企业的招聘要求中大都会标注“拥有CISP认证的优先录用”,这样要求的原因在哪里?
首先,企业提升信息安全技术、管理、保障能力的基础是专业人员以及专业管理人员组成的安全组织。只有高素质的信息安全人才队伍,才能对信息安全给予强有力的保障;其次,信息安全人员持证上岗是满足政策部门的合规性要求,为组织实施信息安全岗位绩效考核提供了标准和依据,是信息安全企业申请安全服务资质必备的条件。最后,诸如CISP这样规范的、标准的专业人员认证是体现企业专业人员价值的基础。
一个企业的信息安全管理人员拥有CISP认证,已经足以表明它的实力和规模,也证明企业能够为客户提供值得信赖的服务,所以,拥有CISP认证的信息安全人才,可是灰常抢手的!
从个人角度:
从更现实的角度讲,CISP已经成为个人升职加薪的重要筹码,在如今的IT职业中,信息安全类工程师逐步成为了行业内的薪资之冠,而CISP作为国内最权威的信息安全认证,将会使个人职业生涯稳步提升,通过CISP认证培训,普通的技术人员就会成为真正的信息安全专家。
同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
空口无凭 数据为证
数据显示我国高级信息安全人才的需求在5万人左右,一般人才的需求是30万。而现有信息安全专业人员(CISP)只有3万人左右,明显的供不应求。
同时随着信息安全的威胁与日俱增,安全领域需求的专业人员数量在未来几年有望继续增长。据当前IT数据统计,仅信息安全专业人员(CISP)职位的招聘规模在2022年时将增长37%。
CISP证书分类
根据工作领域和实际岗位工作的需要,注册信息安全专业人员(CISP)证书分为五类:
注册信息安全工程师简称CISE证书,CISE主要从事信息安全技术开发、服务、工程建设等工作;(侧重安全技术)
注册信息安全管理人员简称CISO证书,CISO从事信息安全管理等相关工作;(侧重安全管理or咨询)
(Tips:在用于申请中国信息安全测评中心的企业安全服务资质时,CISE/CISO这两个认证是一样的,不区分。)
注册信息安全审核员简称CISA证书,CISA从事信息系统的安全性、合规性的审计等工作。
注册信息安全灾难恢复工程师简称CISP-DRP证书,CISP-DRP从事业务连续性管理、灾难恢复、应急响应的人员,如灾难恢复、应急响应等相关工作。
注册信息安全开发人员简称CISD证书,CISD从事信息信息系统软件开发、软件测试、软件集成、软件架构设计等相关工作。(申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书,所以要申请开发类企业认证的,注意要考的是CISD。)
CISP认证要求
目前信息安全认证基本分三类:
第一类是厂商认证,依托厂商在行业的影响力、产品垄断等优势而推出的认证,是厂商对认证的背书。
第二类是行业认证,同样依托行业影响力或相关标准的制定等提供认证的背书。
第三类是有政府背景的机构提供认证。
CISP认证条件
CISP(注册信息安全专业人员)属于第三类认证。发证机构是中国信息安全测评中心。
教育与工作经历
——硕士研究生以上且具有1年工作经历;
——本科毕业且具有2年工作经历;
——大专毕业且具有4年工作经历。
专业工作经历
至少具备1年从事信息安全有关的工作经历。
培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其他授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。
通过考试
通过由CNITSEC举行的注册信息安全专业人员考试。题型为选择题,共100道题,70分及70分以上即为通过。
考试费用
线下培训、考试费为12800 元人民币(费用包括两次补考费用),也就是说有三次考试机会,三次后再考试每次加收500元考试费。
哪些人适合参加CISP培训
● 企业信息安全负责人员
● 信息安全管理
● IT技术人员
● 信息安全服务人员(咨询顾问等)
● 企业IT运维人员(网络、系统、机房等)
● 信息安全从业人员
CISP认证的知识体系
CISP大纲根据我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了注册信息安全专业人员应当掌握的知识要点,是CISP教材编制、讲师授课、学员学习以及考试命题的重要依据。
在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全法规标准这五个知识类。
CISP与CISSP的区别
最后,我们再来捋一捋CISP与CISSP的区别到底在哪里。
第一,我们需要知道的是:两个认证都是"一英里宽一英寸深"的知识体系,两个认证都是大而全的知识体系。简单讲,两个认证基本在定位、知识体系上都是一样的。
第二,CISSP从2011年起在中国就谋求与CISP互认,甚至已经签署了互认的备忘录。而且在经过知识体系的对比后,发现两者并没太多差别,主要差别还是在法律法规上。
第三,由于CISSP推出时间较早,且已经国际化运作,因此被称为国际认证。而CISP是中国信息安全测评中心推出的,是由政府背景认证做背书。
这么解释的原因就是:考取哪个证书,取决于你将来工作应用的场景。如果是出国工作或者去外企,CISSP是你的首选;如果想在政府、国企及重点行业工作,那CISP认证将是你在寻找工作时最强力的敲门砖。
关于CISP的介绍,e小安今天就讲到这里,各位小伙伴如果认为还算全面,可以收藏备用。有不足之处也可以在文末留言指正。