目前CISP共有15个子品牌,由9家机构与中心共同运营,具体有:
(1)CISP-A(注册信息系统审计师),证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
(2)CISD (注册信息安全开发人员),证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
(3)CISP-PTE (注册渗透测试工程师),证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
(4)CISP-PTS (注册渗透测试希赛网),证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
(5)CISP-IRE(注册应急响应工程师),证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
(6)CISP-IRS(注册应急响应专家),证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
(7)CISP-CTE(注册信息安全专业人员-密码技术专家),证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识,为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。
(8)CISP-F(电子数据取证专业人员),证书持有人掌握电子数据取证的法律、法规和标准规范,以及电子数据取证的主要技术,具备从事电子数据取证专业人员的知识、技能和素质标准,能够在政府机关、事业单位或企业从事网络安全维护、电子数据取证等专业工作。
(9)CISM-F(电子数据取证工作人员),证书持有人理解电子数据取证的法律、法规和标准规范,以及电子数据取证的主要技术,具备从事电子数据取证一般工作人员的知识、技能和素质标准,能够在政府机关、事业单位或企业从事网络安全维护、电子数据取证等基本工作。
(10)CISP-DSG (注册数据安全治理专业人员),证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升企事业单位信息安全管理能力。
(11)CISP-PIP(注册个人信息保护专业人员),证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员,以加强用户个人信息保护为目标,同时兼顾重要数据保护需求以及医疗健康、金融等领域的行业监管要求,旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。
(12)CISP-ICSSE(注册工业控制系统安全工程师),持证人员主要从事信息安全技术领域工业控制系统安全方向的工作,具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。
(13)CISP-CSE(注册云安全工程师),持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。
(14)CISP-BDSA(注册大数据安全分析师),持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容,具备大数据安全分析理论基础和实践能力,可从事大数据安全分析、安全管理等工作。
(15)CISP-BR(一带一路注册信息安全人员),证书持有人掌握国际网络安全法律、法规、标准规范,以及安全保障和主要技术,在各国信息安全企业、信息安全测评机构、政府机构及企事业单位中从事信息系统建设、运行维护和管理工作。