CISP(Certified Information Security Professional,注册信息安全专业人员)证书种类丰富,旨在满足不同领域和岗位的信息安全专业人员需求,以下是其主要分类:
基础类别:
CISE(注册信息安全工程师):面向信息安全技术领域的工作人员,持证者具备从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
CISO(注册信息安全管理员):面向信息安全管理领域的工作人员,持证者具备组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
专业方向类别:
CISP-PTE(注册渗透测试工程师):针对攻防专业领域实施的资质考试,是国内首个也是唯一的渗透测试领域的权威认证,适合从事信息安全技术领域网站渗透测试工作的人员。
CISP-DSG(注册数据安全治理专业人员):聚焦数据安全顶层设计与管理体系建设,持证者具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题。
CISP-A(注册信息系统审计师):针对信息系统审计与风险管理,持证者主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
CISP-CSE(云安全工程师):覆盖云计算安全架构与运维,适合从事云安全相关工作的人员。
CISP-TRE(注册威胁响应工程师):持证者主要从事信息安全技术领域应急响应工作,具备应急响应事件监测、分析和处置的基本知识和能力。
