隨著國家對網(wǎng)絡安全的重視，中國信息安全測評中心根據(jù)國家政策、未來趨勢、重點內(nèi)容陸續(xù)增添了很多CISP細分認證，包括“校園版CISP” NISP國家信息安全水平考試、CISP注冊信息安全專業(yè)人員認證、數(shù)據(jù)安全認證 CISP-DSG、攻防領域四大認證、工控安全認證CISP-ICSSE、審計領域認證CISP-A、電子數(shù)據(jù)取證領域認證CISP-F等。

一、“校園版CISP” NISP國家信息安全水平考試

NISP國家信息安全水平考試，是從事信息安全崗位人員應具備的國家級證書，其中NISP二級被稱為“校園版CISP”，滿足了高校學生想考CISP證書而學歷和工作經(jīng)驗不足的情況。根據(jù)規(guī)定，持NISP二級證書的學員畢業(yè)兩年后，可免考試申換CISP-CISE/CISO證書。

符合高職、大專、本科在校生、社會人員身份者或持NISP一級證書者，可以考取NISP二級證書，為畢業(yè)后從事網(wǎng)絡安全行業(yè)搶占先機。NISP二級線上學習，線下考試。

二、CISP注冊信息安全專業(yè)人員認證

CISP注冊信息安全專業(yè)人員認證，是業(yè)內(nèi)公認的信息安全領域權威國家級資質(zhì)證書。由中國信息安全測評中心根據(jù)中央編辦授權，系國家對信息安全人員資質(zhì)的最高認可。對企業(yè)來說，員工持CISP證書上崗滿足政策部門的合規(guī)性要求，提高信息系統(tǒng)安全性，申請企業(yè)安全服務資質(zhì)必備，網(wǎng)絡安全項目施工必備。對個人來說，通過CISP認證學習考試，獲證后可以提高個人信息安全從業(yè)水平，滿足安全相關崗位招聘門檻要求，彌補專業(yè)不足，提升職場競爭優(yōu)勢，具備從事信息安全技術和管理工作能力，是升職加薪、技術賦能最佳“武器”。

CISP資質(zhì)認證有2個方向，分別是CISE(注冊信息安全工程師)、CISO(注冊信息安全管理員)，報名培訓時可以提前選擇認證方向。CISE證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統(tǒng)安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。CISO證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。

報考CISP證書，需要滿足碩士1年以上工作經(jīng)歷，本科2年以上工作經(jīng)歷，?？?年以上工作經(jīng)歷要求。

三、數(shù)據(jù)安全認證 CISP-DSG

CISP-DSG注冊數(shù)據(jù)安全治理專業(yè)人員，是針對數(shù)據(jù)安全人才的培養(yǎng)認證，是業(yè)界針對數(shù)據(jù)安全治理方向的國家級認證培訓。培訓內(nèi)容權威，實用性強，涵蓋了近年來我國發(fā)布的數(shù)據(jù)安全、數(shù)據(jù)保護相關政策文件、標準規(guī)范，以及全球最新實踐。證書持有人員主要從事數(shù)據(jù)安全治理相關工作， 具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術體系設計、數(shù)據(jù)安全管理體系設計的基本知識和能力。

申請成為注冊數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)，將在人才評定、積分落戶、職務晉升、業(yè)務開拓等諸多方面脫穎而出，有效提升自身競爭力和所在團隊及單位的業(yè)務實力，提高整體數(shù)據(jù)治理合規(guī)風控水平及優(yōu)勢。在中國《數(shù)據(jù)安全法》《個人信息保護法》頒布施行之際，CISP-DSG認證已成為遴選高級人才和業(yè)務伙伴的重要評判指標。

四、攻防領域四大認證

攻防領域四大認證包括CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS。近幾年，攻防四證逐漸在業(yè)內(nèi)為人熟知，并被大眾和企業(yè)認可，為廣大信息安全從業(yè)人員尤其是攻防從業(yè)者提供專業(yè)的技術指導。

五、工控安全認證CISP-ICSSE

近年來，隨著信息化和工業(yè)化融合的不斷深入，工業(yè)控制系統(tǒng)從單機走向互聯(lián)，從封閉走向開放，從自動化走向智能化。據(jù)相關報告顯示，工控企業(yè)已成為第二代攻擊目標。黑客可以滲透到高達91%的工控企業(yè)，滲透測試人員能夠訪問其中75%的工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡。工業(yè)控制系統(tǒng)面臨著日益嚴峻的信息安全威脅。

當下，諸多單位都在培養(yǎng)自己的工控安全工程師和專家，而CISP-ICSSE的出現(xiàn)，滿足了企業(yè)長遠的信息安全規(guī)劃、建設、維護能力要求，解決企業(yè)遇到的各類工控系統(tǒng)信息安全問題。通過專業(yè)的系統(tǒng)化工控安全培訓，幫助企業(yè)正確評估工控系統(tǒng)的安全風險狀況，增強工作人員的安全意識，擴充工作人員的工控信息安全知識，了解工控安全威脅的風險及應對措施。

報考CISP-ICSSE證書，需要大專及以上學歷，1年相關工作經(jīng)驗，具備一定的系統(tǒng)基礎知識。作為國內(nèi)工控系統(tǒng)安全領域權威資質(zhì)認證，可以全面學習掌握工控系統(tǒng)信息安全領域前沿知識和技術，為我國關鍵信息基礎設施的安全運行保駕護航。

六、審計領域認證CISP-A

信息系統(tǒng)審計是國家網(wǎng)絡空間安全保障戰(zhàn)略中的重要環(huán)節(jié)，是第三道防線。在專業(yè)資質(zhì)證書這塊有國內(nèi)的CISP-A和國際的CISA，大家可以根據(jù)自己的需求選擇。CISP-A知識體系以全面性+實用性為原則，從我國國情出發(fā)，結合我國監(jiān)管部門和業(yè)界實踐的實際需求，涵蓋了系統(tǒng)審計人員需要掌握的知識點。自推出以來，得到了各行各業(yè)及社會各界的大力支持和廣泛認可。持證者體現(xiàn)了在信息系統(tǒng)審計、安全與控制等方面的綜合實際能力。而國際證書CISA，是信息系統(tǒng)審計、控制與安全等專業(yè)領域中取得成績的象征。二者側重點是不同的，CISP-A是側重信息系統(tǒng)審計，CISA是側重IT審計。

注冊信息系統(tǒng)審計師(CISP-A)則是CISP的擴展課程，主要是針對信息系統(tǒng)審計人員所提出的資質(zhì)評定形式。報考人員需要滿足學歷和工作經(jīng)驗的要求，碩士1年工作經(jīng)驗，本科2年工作經(jīng)驗，大專4年工作經(jīng)驗，在此基礎上有1年信息安全相關的工作經(jīng)歷即可。

對企業(yè)來說，CISP-A持證者是用戶組織內(nèi)審部門開展信息系統(tǒng)審計工作的必備力量，將為第三方審計機構贏得更多信息系統(tǒng)審計項目機會，為組織實施信息系統(tǒng)審計績效考核提供了標準和根據(jù)。持證上崗，滿足監(jiān)管合規(guī)要求。

七、電子數(shù)據(jù)取證領域認證CISP-F

CISP-F是電子數(shù)據(jù)取證專業(yè)人才專項證書，是業(yè)界理論與實踐相結合的電子數(shù)據(jù)取證專項技能水平注冊認證證書。內(nèi)容權威，實用性強，涵蓋了近年來我國發(fā)布的電子數(shù)據(jù)取證技術、電子數(shù)據(jù)保護相關政策文件、標準規(guī)范，以及全球最新實踐。

通過CISP-F培訓者，可以快速提升電子數(shù)據(jù)取證理論和技術水平，形成對電子數(shù)據(jù)安全合規(guī)提取的正確理解，具備專業(yè)的數(shù)據(jù)提取、聲像資料鑒定、現(xiàn)場勘驗的能力。持證人員將憑借此重要資質(zhì)，大大提升在行業(yè)內(nèi)的市場競爭力。

我國2018年電子取證市場的規(guī)模為18.1億元，預計2023年會超過35億元。龐大的市場規(guī)模意味著電子數(shù)據(jù)取證并不僅僅是執(zhí)法部門的事情。傳統(tǒng)中，公檢法部門、海關和商檢部門、司法鑒定機構、律師等人員會關注和學習電子數(shù)據(jù)取證，但其實很多商業(yè)機構，為了防止舞弊、識別欺詐、滿足合規(guī)，而需要合格的人員去及時收集、固定或恢復電子數(shù)據(jù)，并形成有效證據(jù)。這就是電子數(shù)據(jù)取證CISP-F資質(zhì)認證存在的意義。