别不服,关于CISP,你知道的可能只是冰山一角

2025-01-15 约 4150 字预计阅读 9 分钟

https://bing.ee123.net/img/rand?artid=133104211

别不服，关于CISP，你知道的可能只是冰山一角！

CISP缘何？

网络空间的竞争，归根结底是人才竞争。建立一支结构合理、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。随着网络空间安全一级学科的设立、国家各部委系列政策举措的出台，以及《网络安全法》、《国家网络空间安全战略》等法律法规政策的发布实施，国家网络安全人才战略被推上前所未有的高度。

当前我国网络与信息安全人才队伍还面临着总量不足、供需不平衡、结构不合理等问题，缺乏与信息化迅速发展相适应的网络与信息安全专门人才已成为当前网络强国建设亟需解决的重要问题之一。加快培养高质量的网络安全专业人员，从根本上解决安全人才匮乏问题，是提高我国网络空间话语权和竞争力的重要手段之一。

CISP是什么？

注册信息安全专业人员，英文名称Certified Information Security Professional，简称CISP，是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织，以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。

从下图可以看到，CISP根据工作领域和实际岗位需要，分为综合型、攻防领域、IT审计、软件开发、数据治理、电子取证和新技术领域等近20项证书。

一、综合型

CISP中的CISE、CISO和CISM三项证书是从我国国情出发，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，充分涵盖了我国网络基础设施和重要信息系统的信息安全专业人员和信息化工作人员需要掌握的各类知识要点。

1、注册信息安全员CISM

“注册信息安全员”，英文为Certified Information Security Member，简称CISM。CISM是对信息化工作人员信息安全基本能力的认可，属于行业入门级国家认证，证书持有人员具备信息安全员的基本资质和能力，全国超5千人持有CISM。

CISM证书样本

2、注册信息安全工程师CISE

“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。全国超7万人持有CISE，行业持证人数最多且最受认可的国家级资格认证，持证人员具有安全技术与管理方面的专业性技能和服务能力，对信息安全形成体系化的全面认知，能够较好的满足企业信息安全体系建设、维护要求，解决各类突发信息安全问题的能力需求。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

CISE证书样本

3、注册信息安全管理人员CISO

“注册信息安全管理员”，英文为Certified Information Security Officer，简称CISO。所学内容与CISE一致，全国近3万人持有CISO，证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

CISO证书样本

二、攻防领域

注：

CISP攻防领域四大认证对学员无学历与工作经验要求，只要感兴趣的相关人员均可报考。

4、注册渗透测试工程师CISP-PTE

“注册渗透测试工程师”，英文为Certified Information Security Professional - Penetration Testing Engineer，简称CISP-PTE。全国超5千人持有CISP-PTE，国家级网络安全攻防领域渗透测试专业认证，课程以理论与实战相结合，专注培养渗透测试方向的高级应用安全人才，具有专业性强、技能要求高的特点。证书持有人主要从事信息安全技术领域渗透测试工作，具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。

CISP-PTE证书样本

5、注册渗透测试专家CISP-PTS

“注册渗透测试专家”，英文为Certified Information Security Professional - Penetration Testing Specialist，简称CISP-PTS。全国近500人持有CISP-PTE，国家级网络安全攻防领域渗透测试专业最高认证，为CISP-PTE的加强版。证书持有人主要从事信息安全技术领域高级渗透测试工作，具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

CISP-PTS证书样本

6、注册应急响应工程师CISP-IRE

“注册应急响应工程师”，英文为Certified Information Security Professional - Incident Response Engineer，简称CISP-IRE。国家级网络安全攻防领域应急响应专业认证，课程以理论与实践操作相结合，在最短时间内处置攻击事件恢复系统的正常运行，为组织提供强有力的安全保护支撑。证书持有人主要从事信息安全技术领域应急响应工作，具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

CISP-IRE证书样本

7、注册应急响应专家CISP-IRS

“注册应急响应专家”，英文为Certified Information Security Professional - Incident Response Specialist，简称CISP-IRS。国家级网络安全攻防领域应急响应专业最高认证，为CISP-IRE的加强版。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作，具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案，以及应急实施与处置过程协调管理等方面的知识和能力。

CISP-IRS证书样本

三、IT审计

8、注册信息系统审计师CISP-A

“注册信息系统审计师”，英文为Certified Information System Auditor，简称CISP-A。证书持有人主要从事信息系统审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

CISP-A证书样本

四、软件开发

9、注册信息安全开发人员CISD

“注册信息安全开发人员”，英文为Certified Information Security Developer，简称CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。（CISD报考无学历与工作经验要求）

CISD证书样本

五、数据治理

10、注册数据安全治理专业人员CISP-DSG

“注册数据安全治理专业人员”，英文为Certified Information Security Professional- Data Security Governance，简称CISP-DSG。证书持有人具备数据安全治理过程能力，能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题，提升国家企事业单位信息安全管理能力。（CISP-DSG报考无学历与工作经验要求）

CISP-DSG证书样本

11、注册数据安全官CISP-DPO

“注册数据安全官”，英文为Certified Information Security Professional- Data Protection Officer,简称CISP-DPO。证书持有人具备构建数据安全体系建设思维，能够统筹企业各部门的数据安全跨部门合作能力；具备依托企业自身业务建立贴合业务的数据安全治理框架以及以数据为中心的安全架构，且落实数据安全防护的能力；具备快速响应数据安全事件和故障的应急处置能力；具备开展或验证全员数据安全意识提升的能力；具备熟悉我国数据安全监管方面的监管要求以及落实企业数据安全合规建设的能力。CISP-DPO面向CISP-DSG持证人员。

六、电子取证

12、注册电子数据取证专业人员CISP-F

“注册电子数据取证专业人员”，英文为Certified Information Security Professional – Forensics，简称CISP-F。业界首个理论与实践相结合的国家级电子数据取证专项技能水平注册资质。通过认证培训锻炼考生实际解决电子数据取证问题的能力，有效增强犯罪侦办和违规事件取证处理能力，以具备专业的数据提取、声像资料鉴定、现场勘验等能力。证书持有人掌握电子取证法律、法规、标准规范，以及电子数据取证的流程和主要技术，在国家政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。

CISP-F证书样本

七、云安全

13、注册云安全工程师CISP-CSE

“注册云安全工程师”，英文名Certified Information Security Professional–Cloud Security Engineer，简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的能力，可从事云计算安全设计、安全运维、安全管理等工作。

CISP-CSE证书样本

校园版CISP

14-15 国家信息安全水平考试NISP一级 | 二级

国家信息安全水平考试，英文为National Information Security Test Program，简称NISP，是计划从事信息安全岗位人员所具备的国家级证书，分为NISP一级、NISP二级，随报随学。NISP是为普及信息安全网络安全知识和培养我国网络空间安全专业人才的预备役，对于加强我国的网络空间安全人才队伍建设，提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。

NISP主要面向高职、大专、本科在校生，NISP二级与CISP无缝对接，填补了高校学生无法考取CISP认证的空白，故又被称为“校园版CISP”，是从事网络安全行业工作的通行证。

NISP证书样本

最后

统计数据显示，目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的 行业小白 还是想跳槽的 专业人员
都需要这份 超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来收藏它！一定会对你的学习有所帮助！

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以（如遇扫码问题，可以在评论区留言领取哦）~