最新消息:CISP即将调整知识体系大纲,更新题库,后续考试难度加大。
最近几年,CISP改版地比较频繁,难度也在不断上升,因此各位小伙伴有考CISP想法的尽早考。
随着《网络安全法》、《网络空间安全战略》、《新时代的中国网络法治建设》等一系列政策的出台,我国的网络安全法律法规框架体系已初步确立,网络安全人才战略被推上前所未有的高度。
CISP算是我们国家对注册信息安全从业人员的最具含金量的认证之一。
根据《网络信息安全产业人才发展报告》显示,近 3 年,我国网络安全人才在民营企业需求的占比均在 50% 左右。
从地域范围来看,今年上半年仅北京、深圳、杭州、上海、成都 5 个城市的需求就占 61.17%。
网络安全人才培养的探索已大步启程。
01 CISP是什么?
CISP注册信息安全专业人员,英文名称Certified Information Security Professional,简称CISP。
是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织,以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的国家级专业资质证书。
02 CISP知识体系和人才培养情况
目前CISP使用的CISE(注册信息安全工程师)和CISO(注册信息安全管理人员)的知识架构体系。
包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、信息安全评估、信息安全支撑技术、物理与网络信息安全、计算环境安全、软件安全开发共十个领域。
每个知识域包括多个知识子域,每个子域又包括多个知识点。
自2016 年起,CISP 每年持证学员数量大幅增长,近 3 年每年 CISP 获证学员近 2 万人,预计今年培训人数将突破 3 万人。
自推出 CISP 资质认证以来,总持证人数已超 14 万(含 CISP 子品牌),属国内第一大信息安全专业认证。
★ CISP-DSG 注册数据安全治理专业人员
“注册数据安全治理专业人员”,英文为Certified Information Security Professional- Data Security Governance,简称CISP-DSG。
证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升国家企事业单位信息安全管理能力。
(CISP-DSG报考无学历与工作经验要求)
★ CISP-DPO 注册数据安全官
“注册数据安全官”,英文为Certified Information Security Professional- Data Protection Officer,简称CISP-DPO。
证书持有人具备构建数据安全体系建设思维,能够统筹企业各部门的数据安全跨部门合作能力;
具备依托企业自身业务建立贴合业务的数据安全治理框架以及以数据为中心的安全架构,且落实数据安全防护的能力;
具备快速响应数据安全事件和故障的应急处置能力;
具备开展或验证全员数据安全意识提升的能力;
具备熟悉我国数据安全监管方面的监管要求以及落实企业数据安全合规建设的能力。
CISP-DPO面向CISP-DSG持证人员。
03 各地有关CISP的奖励
郑州对CISP高级认证者一次性给予1万元奖励;
成都对于CISP认证专业人员按不超过认证考试费用的50%给予一次性补助;
云南省对于CISP持证者给予2880元-8000元不等的补贴
04 CISP的价值与用途
· 个人:
CISP资质证书是入职国企、政府、军工、8+2行业、国内提供信息安全服务公司的重要条件,是安全相关岗位从业人员优选认证,办理工作居住证可代替职称证书。
· 网络安全集成服务提供商:
CISP证书是申请信息安全服务、国内信息行业工程投标、满足甲方对项目人员的资质要求、提升乙方专业服务能力重要资质。
· 政府、各大企事业单位:
CISP证书满足了政策部门合规要求,信息安全人员持证上岗,落实《网络安全法》对关键岗位的要求,提高信息系统安全性及网络安全专业技能。
05 CISP考试相关
1、报考条件
· 硕士及以上学历,1年以上工作经历;
· 大学本科学历,2年以上工作经历;
· 大学专科学历,4年以上工作经历。
注:学历满足以上三条其一,具备1年以上从事信息安全领域工作经历即可。
PS,想了解自己是否能达到考试条件,可私信咨询小助理!
高校学生或不满足CISP注册条件者,可报考NISP二级,后续免试申换CISP证书。
2、考试形式
· 考题类型/数量:100 道单选题,满分 100 分,70 分通过
· 考试形式:线下考试
· 考试方式:笔试
· 证书维持:三年有效期,到期后协助办理维持
随着信息安全态势的不断发展,为了满足不同领域信息安全人才需求,中国信息安全测评中心推出了面向不同技术领域信息安全人才的专业培训。
先后建立了 CISP 攻防技术方向、CISP-DSG 数据安全治理方向、CISP-CSE 云安全方向、CISP-F 电子取证方向和 CISD 软件安全开发方向等几个 CISP 子品牌和 NISP 专项人员测评资质。
(子品牌大多没有任何报考的学历或经验要求)
经过几年的发展,CISP 子品牌和 NISP 专项培训学员已经遍布全国各区域、各行业,截至目前,CISP 子品牌及 NISP 已超 3 万名持证人员。
这是24年6月的CISP考试安排表,在改版之前,速冲!