CISP即“注册信息安全希赛网”,系对信息安全人员资质的较高认可。CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施认证。CISP是一个信息安全人才培训体系,包含一类认证。通常所说的“CISP”,一般指的是最早推出的“CISE” (注册信息安全工程师) 和“CISO” (注册信息安全管理人员)。
| 1 | CISE | 注册信息安全工程师 |
| 2 | CISP-A | 注册信息系统审计师 |
| 3 | CISP-PTE | 注册渗透测试工程师 |
| 4 | CISP-IRE | 注册应急响应工程师 |
| 5 | CISP-ICSSE | 注册工业控制系统安全工程师 |
| 6 | CISP-BDSA | 注册大数据安全分析师 |
| 7 | CWASP CSSD | 注册软件安全开发人员 |
| 8 | CWASP CSSP | 注册软件安全专业人员 |
| 9 | CISP-PIP | 注册个人信息保护专业人员 |
| 10 | CISO | 注册信息安全管理员 |
| 11 | CISD | 注册信息安全开发人员 |
| 12 | CISP-PTS | 注册渗透测试希赛网 |
| 13 | CISP-IRS | 注册应急响应专家 |
| 14 | CISP-CSE | 注册云安全工程师 |
| 15 | CISP-F | 注册电子数据取证专业人员 |
| 16 | CISP-CTE | 注册信息安全专业人员-密码技术专家 |
| 17 | CISP-DSG | 注册数据安全治理专业人员 |
CISE证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
CISO证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO,不要因为听谁说哪个好考就考哪个,选择你擅长的类别考试就好了,在用于申请中国信息安全测评中心的企业安全服务资质时,这两个认证是一样的,不区分。CISP-A原来叫CISP-Audit ,侧重安全审计方面的知识,CISD是面向软件开发人员,侧重软件安全开发,申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书,所以要申请开发类企业认证的,注意要考的是CISD。
