首先,CISP是认证考试。CISP是注册信息安全专业人员,是由信息安全测评中心认证颁发的,也是对信息安全人员资质的较高认可。如果以后要想往信息安全行业发展的人员,并且想去以上提到的企业的话,CISP会是个很好的敲门砖。
其次,CISP在职业、职称等方面的政策问题。目前信息安全行业,不管是国内认证,还是国际认证,还没有一个认证有政策支持。而且,基于信息安全行业的特殊性,也不可能扶持国际认证。而CISP则是在所有央企和国企有加分,电力行业和某些政府部分有加分。
CISP的用处如下:
1、企业所需
注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)常用的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
2、个人所需
CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证。CISP纳入政策支持范围工作一直在推动中,也在和银行、证券等行业商讨行业政策支持。简单的说在某些领域CISP或者CISM证书,具有一定评职称加分或者增加薪资的作用。
3、适用人群
包括在信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
1、CISE(注册信息安全工程师)
适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员。
2、CISO(注册信息安全管理人员)
适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员。
3、CISA(注册信息安全审核员)
适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。
