CISP(Certified Information Security Professional),即中国注册信息安全专业人员认证,根据工作领域和实际岗位需要,可以细分为多个类别。但如果按照最基础且常见的分类方式,CISP主要分为以下三类:
1.注册信息安全工程师(CISE):
英文全称:Certified Information Security Engineer
主要职责:主要从事信息安全技术开发和服务工程建设等工作。他们具备信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
2.注册信息安全管理人员(CISO):
英文全称:Certified Information Security Officer
主要职责:主要从事信息安全管理等相关工作。他们具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
3.注册信息安全审核员(CISA):
英文全称:Certified Information Security Auditor
主要职责:主要从事信息系统的安全性审核或评估等工作。他们负责对信息系统的安全性进行全面评估,确保系统符合安全标准和要求。
