從本文的標題也看出，我們今天要講的是關于CISP認證的三方面內容，就是為什么要進行CISP認證，以及CISP認證要求和CISP資質認定類別三大板塊內容。首先要說的第一部分是企業和個人需求，導致越來越多的人進行CISP認證，同時還介紹了CISP認證適合人群。而第二部分主要從四點介紹CISP認證的要求。第三部分就是關于CISP資質認定的四個類別，以下是詳細介紹。

　　為什么要進行CISP認證？

　　1、企業所需

注冊信息安全專業人員是有關信息安全企業，信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統建設、運行和應用管理的技術部門（含標準化部門）必備的專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國信息安全測評中心實施注冊。

　　2、個人所需

CISP作為目前國內最權威的信息安全認證，將會使您的個人職業生涯穩步提升，同時，CISP也是國內擁有會員數最多的信息安全認證。

　　3、適用人群

包括在國家信息安全測評機構、信息安全咨詢服務機構、社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人員、企業信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓人員、信息安全事件調查人員 、其他從事與信息安全相關工作的人員。

1）.CISE（信息安全工程師）:

適合政府、各大企事業單位、網絡安全集成服務提供商的網絡安全技術人員。

2）.CISO（信息安全管理人員）:

適合政府、各大企事業單位的網絡安全管理人員，也適合網絡安全集成服務提供商的網絡安全顧問人員。

3）.CISA（信息安全審核員）:

適合政府、各大企事業單位的網絡安全技術人員、也適合網絡安全集成服務提供商的網絡安全顧問人員。

　　CISP認證認證要求是什么？

1、注冊要求

1）.教育與工作經歷

碩士研究生以上，具有1年工作經歷；或本科畢業，具有2年工作經歷；或大專畢業，具有4年工作經歷。

2）.專業工作經歷

至少具備1年從事信息安全有關的工作經歷。

3）.培訓資格

在申請注冊前，成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程，并取得培訓合格證書。

4）.通過由CNITSEC舉行的注冊信息安全專業人員考試。

　　2、能力要求

具備一定的信息安全基礎知識，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準，具有進行信息安全服務的能力。

　　3、道德準則

注冊信息安全專業人員必須嚴格履行其職責并遵守以下道德準則：

1）.所有注冊信息安全專業人員（ISP）都必須付出努力才能注冊。為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準則；

2）.CISP必須誠實，公正，負責，守法；

3）.CISP必須勤奮和勝任工作，不斷提高自身專業能力和水平；

4）.CISP必須保護信息系統、應用程序和系統的價值；

5）.CISP必須接受CNITSEC的監督，在任何情況下，不損壞CNITSEC或注冊過程的聲譽，對CNITSEC針對CISP而進行的調查應給予充分的合作；

6）.CISP必須按規定向CNITSEC交納費用。

　　CISP認證認定類別是什么？

根據CISP認證崗位工作需要，CISP 分為四個類別：

1、"注冊信息安全工程師"，英文為 Certified Information Security Engineer，簡稱 CISE。證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力；

2、 "注冊信息安全管理員"，英文為 Certified Information Security Officer，簡稱 CISO。證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力；

3、 "注冊信息安全審計師"，簡稱CISA，證書持有人主要從事信息安全審計工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息安全風險評估、安全檢查實踐能力；

4、"注冊信息安全災難恢復工程師"，簡稱 CISP-DRP，證書持有人主要從事信息系統災難恢復工作，在全面掌握信息安全基本知識技能的基礎上，具有較強的信息系統災難恢復建設和管理的實踐能力。

通過上述介紹，相信大家已經知道為什么要進行CISP認證和認證要求及類別是什么了吧，想了解更多關于CISP認證的信息，請繼續關注中培偉業。