国内认证

CISP认证包括什么?CISP认证适用对象有哪些?

2020-10-16 11:52:05 | 来源:中培企业IT培训网

在国内信息安全领域,大家比较熟知的就是CISP认证。CISP是当前业界最主流,最受认可的专业信息安全技术和管理人员资格培训。它在政府部门,金融,电力,交通能源和IT等相关行业中得到了高度认可。CISP的知识体系是对从事信息安全工作的专业人员的能力进行评估,评估和认证的国内标准。那么CISP认证包括什么?CISP认证适用对象有哪些?

  CISP认证包括什么?

注册信息安全专业人员(简称:CISP)是经过测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。

CISP即“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为四类,分别是CISE、CISO、CISP-A、CISD四种不同的类别:

  注册信息安全工程师

简称CISE, 英文为Certified Information-Security Engineer,证书持有人员主要从事信息安全技术领域的工作,该培训将使相关人员具备构建信息系统安全架构,制定并实施信息安全技术措施的能力。

  注册信息安全管理人员

简称CISO,英文为Certified Information-Security Officer,证书持有人员主要从事信息安全管理领域的工作,该培训将使相关人员具备构建信息安全管理体系,实施信息安全管理措施的能力,对信息系统的安全提供全面的管理。

  注册信息安全审计师

简称CISP-A,英文为Certified Information-Security Auditor,证书持有人员主要从事信息安全审计领域的工作。该培训将使相关人员具备制定信息安全审计方案,实施信息安全审计,评判信息安全控制措施有效性的能力。

  注册信息安全开发人员

简称CISD ,英文为Certified Information-Security Developer, 证书持有人员主要从事软件开发领域的工作,该培训将使相关人员具备软件安全开发生命周期中安全需求分析、安全设计、安全编码、安全测试及安全部署的能力。

这四类注册信息安全专业人员是信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构),社会各组织团体、企事业单位中进行信息系统建设、运行和应用管理的技术部门(包含标准化部门)所必备的专业岗位人员,其基本职能是对信息系统提供安全保障,其所具备的专业资质和能力,系统中国信息安全产品测评认证中心所注册的国家信息安全专业人员。

  CISP认证适用对象有哪些?

  CISE、CISO:

网络安全技术人员

信息安全运维人员

企业信息安全管理人员

信息安全服务提供商

IT或安全顾问人员

信息安全类讲师或培训人员

其他从事与信息安全相关工作的人员

  CISD:

信息系统研发领域的工作人员

IT总监/经理/信息安全经理

项目经理/软件项目经理

软件架构师/软件工程师

软件开发工程师

应用程序安全专家/软件采购分析员

渗透测试人员/质量保证测试员

其他从事信息安全开发工作的有关人员

  CISP-A:

企业信息系统管理人员

IT管理人员

IT审计人员

信息化咨询顾问

其他对信息系统审计感兴趣的从业人员等

上述就是关于CISP认证包括什么,以及CISP认证适用对象有哪些的全部内容介绍,想了解更多关于CISP认证的信息,请继续关注中培教育。

预约领优惠