目前CISP是国内最为主流及被业界认可的专业信息安全技术与管理人员资质培训,无论是政府单位或行业(如金融、运营商、电力、交通能源、IT等)均高度认可,其知识体系是作为在国内从事信息安全工作专业人员能力考核、评估、认定标准。CISP认证的分类是怎么划分的呢?具体详情如下:
1.“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
2.“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
3.“注册信息安全审核员”:Certified Information Security Auditor(简称CISA)。证书持有者在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可。
注:CISP认证知识体系通过在国内的数十年发展、深受广大信息安全或即将从事信息安全专业岗位工作人员的喜爱。据了解、目前CISP/CISM持证人员已经达到20000+。纵观国际与国内信息安全领域,无论侧重于管理、或是审计、技术的专业认证,均未达到以上人数。追其原因,CISP整体对学员技能与知识的掌握是完全能适用到信息安全日常工作中。从认证的角度上,证书的含金量取决于是否能给持证人员带来工作、与职业发展的帮助,是否能在日常工作的地域得到行业的认可。