初識CISP
CISP(Certified Information Security Professional)即註冊信息安全專業人員。它的基本職能是對信息系統安全提供技術保障,是相關信息安全企業,信息安全諮詢服務機構、信息安全測評認證機構(包含授權測評機構)、社會各組織、團體、企事業相關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業崗位人員。CISP所具備的專業資質和能力系經中國信息安全測評中心實施國家認證。是國家對信息安全人員資質的最高認可。
CISP認證有哪些用處?
從企業角度:
CISP是國內目前最為主流,最被業內認可的專業信息安全技術與管理人員資質培訓,不管是政府單位、金融、電力、交通能源、IT等相關行業均能得到高度認可,CISP的知識體系是國內從事信息安全工作專業人員能力考核、評估、認定的標準。
舉個例子,在很多的招聘平臺上我們可以看到,信息安全企業的招聘要求中大都會標註“擁有CISP認證的優先錄用”,這樣要求的原因在哪裡?
首先,企業提升信息安全技術、管理、保障能力的基礎是專業人員以及專業管理人員組成的安全組織。只有高素質的信息安全人才隊伍,才能對信息安全給予強有力的保障;其次,信息安全人員持證上崗是滿足政策部門的合規性要求,為組織實施信息安全崗位績效考核提供了標準和依據,是信息安全企業申請安全服務資質必備的條件。最後,諸如CISP這樣規範的、標準的專業人員認證是體現企業專業人員價值的基礎。
一個企業的信息安全管理人員擁有CISP認證,已經足以表明它的實力和規模,也證明企業能夠為客戶提供值得信賴的服務,所以,擁有CISP認證的信息安全人才,可是灰常搶手的!
從個人角度:
從更現實的角度講,CISP已經成為個人升職加薪的重要籌碼,在如今的IT職業中,信息安全類工程師逐步成為了行業內的薪資之冠,而CISP作為國內最權威的信息安全認證,將會使個人職業生涯穩步提升,通過CISP認證培訓,普通的技術人員就會成為真正的信息安全專家。
同時,CISP也是國內擁有會員數最多的信息安全認證,你可以通過CISP之傢俱樂部與行業精英交流分享,提高個人信息安全保障水平。
空口無憑 數據為證
數據顯示我國高級信息安全人才的需求在5萬人左右,一般人才的需求是30萬。而現有信息安全專業人員(CISP)只有3萬人左右,明顯的供不應求。
同時隨著信息安全的威脅與日俱增,安全領域需求的專業人員數量在未來幾年有望繼續增長。據當前IT數據統計,僅信息安全專業人員(CISP)職位的招聘規模在2022年時將增長37%。
CISP證書分類
根據工作領域和實際崗位工作的需要,註冊信息安全專業人員(CISP)證書分為五類:
註冊信息安全工程師簡稱CISE證書,CISE主要從事信息安全技術開發、服務、工程建設等工作;(側重安全技術)
註冊信息安全管理人員簡稱CISO證書,CISO從事信息安全管理等相關工作;(側重安全管理or諮詢)
(Tips:在用於申請中國信息安全測評中心的企業安全服務資質時,CISE/CISO這兩個認證是一樣的,不區分。)
註冊信息安全審核員簡稱CISA證書,CISA從事信息系統的安全性、合規性的審計等工作。
註冊信息安全災難恢復工程師簡稱CISP-DRP證書,CISP-DRP從事業務連續性管理、災難恢復、應急響應的人員,如災難恢復、應急響應等相關工作。
註冊信息安全開發人員簡稱CISD證書,CISD從事信息信息系統軟件開發、軟件測試、軟件集成、軟件架構設計等相關工作。(申請中國信息安全測評中心軟件安全開發企業認證綁定的是個證書,所以要申請開發類企業認證的,注意要考的是CISD。)
CISP認證要求
目前信息安全認證基本分三類:
第一類是廠商認證,依託廠商在行業的影響力、產品壟斷等優勢而推出的認證,是廠商對認證的背書。
第二類是行業認證,同樣依託行業影響力或相關標準的制定等提供認證的背書。
第三類是有政府背景的機構提供認證。
CISP認證條件
CISP(註冊信息安全專業人員)屬於第三類認證。發證機構是中國信息安全測評中心。
教育與工作經歷
——碩士研究生以上且具有1年工作經歷;
——本科畢業且具有2年工作經歷;
——大專畢業且具有4年工作經歷。
專業工作經歷
至少具備1年從事信息安全有關的工作經歷。
培訓資格
在申請認證前的一年內,成功地完成了CNITSEC或其他授權培訓機構組織的註冊信息安全專業人員培訓課程相應資質所需的分類課程,並取得培訓合格證書。
通過考試
通過由CNITSEC舉行的註冊信息安全專業人員考試。題型為選擇題,共100道題,70分及70分以上即為通過。
考試費用
線下培訓、考試費為12800 元人民幣(費用包括兩次補考費用),也就是說有三次考試機會,三次後再考試每次加收500元考試費。
哪些人適合參加CISP培訓
● 企業信息安全負責人員
● 信息安全管理
● IT技術人員
● 信息安全服務人員(諮詢顧問等)
● 企業IT運維人員(網絡、系統、機房等)
● 信息安全從業人員
CISP認證的知識體系
CISP大綱根據我國國情出發,結合我國網絡基礎設施和重要信息系統安全保障的實際需求,以知識體系的全面性和實用性為原則,明確規定了註冊信息安全專業人員應當掌握的知識要點,是CISP教材編制、講師授課、學員學習以及考試命題的重要依據。
在整個註冊信息安全專業人員(CISP)的知識體系結構中,共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全法規標準這五個知識類。
CISP與CISSP的區別
最後,我們再來捋一捋CISP與CISSP的區別到底在哪裡。
第一,我們需要知道的是:兩個認證都是"一英里寬一英寸深"的知識體系,兩個認證都是大而全的知識體系。簡單講,兩個認證基本在定位、知識體系上都是一樣的。
第二,CISSP從2011年起在中國就謀求與CISP互認,甚至已經簽署了互認的備忘錄。而且在經過知識體系的對比後,發現兩者並沒太多差別,主要差別還是在法律法規上。
第三,由於CISSP推出時間較早,且已經國際化運作,因此被稱為國際認證。而CISP是中國信息安全測評中心推出的,是由政府背景認證做背書。
這麼解釋的原因就是:考取哪個證書,取決於你將來工作應用的場景。如果是出國工作或者去外企,CISSP是你的首選;如果想在政府、國企及重點行業工作,那CISP認證將是你在尋找工作時最強力的敲門磚。
關於CISP的介紹,e小安今天就講到這裡,各位小夥伴如果認為還算全面,可以收藏備用。有不足之處也可以在文末留言指正。
閱讀更多 e安教育 的文章
