CISP既不是中级也不是高级职称,而是信息安全专业人员注册的资质认证证书。CISP,即注册信息安全专业人员(Certified Information Security Professional),是由国家信息安全测评中心实施的国家认证,面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的专业资质证书。CISP是国家对信息安全人员资质的最高认可,但不属于国家职业资格,也不具有中级或高级职称的属性。
CISP的认证体系
CISP证书本身不分等级,而是分为不同的专业类别。这些专业类别包括但不限于:
CISE(注册信息安全工程师)
CISO(注册信息安全管理员)
CISP-A(注册信息系统审计师)
CISD(注册信息安全开发人员)
CISP-PTE(注册渗透测试工程师)和CISP-PTS(注册渗透测试专家)
CISP-IRE(注册应急响应工程师)和CISP-IRS(注册应急响应专家)
CISP-ICSSE(注册工业控制系统安全工程师)
CISP-CSE(注册云安全工程师)
CISP-BDSA(注册大数据安全分析师)
CISP-F(注册电子数据取证专业人员)
CISP-CTE(注册信息安全专业人员-密码技术专家)
CISP-PIP(注册个人信息保护专业人员)
CISP-DSG(注册数据安全治理专业人员)
这些专业类别和子系列认证的难度和要求可能有所不同,但均属于CISP认证体系的一部分,为信息安全领域的从业人员提供了多样化的认证选择。