CISP是認(rèn)證類(lèi)型總稱(chēng)，實(shí)際上分為CISE、CISO、CISP-A和CISD四項(xiàng)認(rèn)證證書(shū)。面向?qū)ο蟛煌m用面也不同。CISE/CISO分別側(cè)重安全技術(shù)和安全管理，教材一樣，課程一樣，同班上課，只是考卷不同而已。報(bào)考時(shí)要選擇考試類(lèi)型，根據(jù)自己能力和擅長(zhǎng)方向選擇，如果一直干技術(shù)工作的，建議選CISE，一直干管理或咨詢(xún)的，建議選CISO，不要因?yàn)槁?tīng)誰(shuí)說(shuō)哪個(gè)好考就考哪個(gè)。

CISP報(bào)名要求：

1.教育與工作經(jīng)歷

碩士研究生以上，具有1年工作經(jīng)歷;或本科畢業(yè)，具有2年工作經(jīng)歷;或大專(zhuān)畢業(yè)，具有4年工作經(jīng)歷。2.專(zhuān)業(yè)工作經(jīng)歷

至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

CISP考試形式

考試時(shí)長(zhǎng)：2個(gè)小時(shí)(120分鐘)，考試題型：100個(gè)選擇題。(注：70分以上通過(guò))

CISP培訓(xùn)內(nèi)容：

CISP知識(shí)體系結(jié)構(gòu)共包含八個(gè)知識(shí)類(lèi)，分別為：信息安全保障：介紹了信息安全概念、信息安全保障的框架兩塊內(nèi)容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、安全保障新領(lǐng)域，它是注冊(cè)信息安全專(zhuān)業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。

信息安全監(jiān)管：主要包括網(wǎng)絡(luò)安全法律體系建設(shè)、國(guó)家網(wǎng)絡(luò)安全政策、網(wǎng)絡(luò)安全道德準(zhǔn)則、信息安全標(biāo)準(zhǔn)。

安全支撐技術(shù)：主要包括密碼學(xué)、身份鑒別、訪(fǎng)問(wèn)控制。

安全工程與運(yùn)營(yíng)：主要包括系統(tǒng)安全工程、安全運(yùn)營(yíng)、內(nèi)容安全、社會(huì)工程學(xué)與培訓(xùn)教育。

信息安全管理：主要包括信息安全管理基礎(chǔ)、信息安全風(fēng)險(xiǎn)管理、安全管理體系建設(shè)、安全管理體系最佳實(shí)踐、信息安全管理體系體系。

物理與網(wǎng)絡(luò)通信安全：主要包括物理安全、OSI通信模型、TCP/IP協(xié)議安全、無(wú)線(xiàn)通信安全、典型網(wǎng)絡(luò)攻擊防范、網(wǎng)絡(luò)安全防護(hù)技術(shù)。

業(yè)務(wù)連續(xù)性：主要包括業(yè)務(wù)連續(xù)性、信息安全應(yīng)急響應(yīng)、災(zāi)難備份與恢復(fù)。

安全評(píng)估：主要包括安全評(píng)估基礎(chǔ)、安全評(píng)估實(shí)施、信息系統(tǒng)審計(jì)。

計(jì)算環(huán)境安全：主要包括操作系統(tǒng)安全、信息收集與系統(tǒng)攻擊、惡意代碼防護(hù)、應(yīng)用安全、數(shù)據(jù)安全。

軟件安全開(kāi)發(fā)：主要包括軟件安全開(kāi)發(fā)生命周期、軟件安全需求及設(shè)計(jì)、軟件安全交付、軟件安全測(cè)試。