注册信息安全专业人员CISP

一、了解什么是CISP

CISP英文名称：Certified Information Security Professional，简称 CISP CISP中文名称：注册信息安全专业人员 它是向信息安全企业、信息安全咨询服务机构、信息安全测评机 构、政府机构、社会各组 织团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作 的信息安全 专业人员所颁发的专业资质证书。

CISP 目前有两个主流方向，

即 CISO（偏重信息安全管理方向；CISE（偏重信息安全技术方向）

CISP 是目前国内最佳的信息安全认证资质。 CISP 是国内认证机构开办的知名度最高、最受认可的信息安全从业人员的资质认证，目前总获证人 数已过万，属国内第一大认证。考试时间灵活，内容上也较贴近国内安全状况，中文考试，因此通过率相 对较高。而且，想申请信息安全服务资质认证的厂商，根据申请的资质级别必须配备若干名具备 CISP 证 书的人员。而且，相比没有 CISP 人员的企业，拥有 CISP 人员的企业具备一定的竞争优势。

CISP 的学习内容涉及面较全，包括了安全技术、管理、保障，法律法规等，培训完成后会对信息安 全有一个整体性的框架性的认识，拓宽学员对信息安全各个领域的理解。

认证机构：中国信息安全测评中心 中国信息安全测评中心，是依据中央授权专门从 事信息技术安全测试和风险评估的权威职能机构， 主要职能其中就包括开展信息安全服务和专业人员的能力评估与资质审核，持证人数已过万，是国内第一大信息安全认证机构。

二、适合对象

      1.   政府、企业信息安全负责人员；信息安全管理人员；

      2.   政府、企业 IT   技术人员；信息安全服务人员（咨询顾问等）；

      3.   企业 IT   运维人员（网络、系统、机房等）；

      4.   信息安全从业人员；

三、课程结构

学习系统知识，解决实际问题

本课程包括了信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发知识体系（2018 年 10   月1 日新大纲）。整体采用学员互动、案例分析、问题解答、现场讨论等方式授课，并根据实践辅助参考、这些都是信息安全人员不可缺少的专业知识。

       四、报考条件

• 学历要求：硕士研究生以上毕业1年；或本科毕业2年；或大专毕业4年；

• 工作经历：1年以上信息安全相关工作经验。

• 成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程，并取得培训合格证书。

• 如果未达到年限要求，您仍可以参加考试，先获得由中国信息安全测评中心颁发的培训结业证，成绩证明3年内有效，3年内需满足学历和工作经验后可直接换取认证证书。

    五、考试报名材料：（以下资料由考试管理员统一收集）

• 2 张2寸免冠白底彩色照片

• 1 份学历证复印件

• 1 份身份证复印件

• 填写考试及注册申请表（电子版），打印出来后且第三部分表格/签字和加盖公章。

    六、考试组织及地点

• 考点地址：全国省会城市均有考点

• 考试时间：2小时

• 考试安排：参加中国信息安全测评中心官方统考

• 考试语言：中文

• 题目类型：100道单项选择题，每题1分，70分以上（含70分）通过。

• 官方全球***：80%

  
  

    七、维持认证有效性

• 每三年需要进行认证维持以保持证书有效性

• 注册费500元/年，3年1500元

• 证书过期后续证，一年内需增加缴纳500元，以此类推，过期两年内需缴纳1000元+1500元。

• 续证手续办理过程需要2~3个月