一、什么是CISP

  注册信息安全专业人员，英文名称Certified Information Security Professional，简称CISP，是面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织，以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的专业资质证书。目前认证体系根据工作领域和实际岗位，分为技术人员（CISE）和管理人员（CISO）。

  注册信息安全工程师（ Certified Information Security Engineer，CISE），面向信息安全技术领域的工作人员，该培训将使相关人员具备构建信息系统安全架构，制定并实施信息安全技术措施的能力，对信息系统的安全运行提供系统的技术保障。从事信息系统安全建设、实施与运维工作的技术人员，如安全架构师、安全设计师、安全工程师、安全管理员、网络管理员、信息安全顾问等，能通过该培训掌握信息系统安全建设、集成、测试、加固和运维的基本知识与能力。

  注册信息安全管理员（Certified Information Security Officer，CISO），面向信息安全管理领域的工作人员，该培训将使相关人员具备构建信息安全管理体系，实施信息安全管理措施的能力，对信息系统的安全提供全面的管理。从事信息安全管理体系规划、建设与管理的人员，如信息安全顾问、信息安全主管、风险评估师等，通过该培训能掌握信息安全管理体系的规划、评估、实施和监督的基本知识与能力。

二、成为CISP的基本要求

成为注册信息安全专业人员（CISP），必须满足以下基本要求：

申请CISE、CISO注册资质，需满足以下教育和工作经验要求：

教育和工作经历要求：

硕士及硕士以上学历，具备1年以上工作经历；

或大学本科学历，具备2年以上工作经历；

或大学专科学历，具备4年以上工作经历；

信息安全专业工作经历要求：

具备1年以上从事信息安全领域工作经历。

申请CISP其他专业方向注册资质，需满足各专业方向注册资质的教育和工作经验要求；

通过中国信息安全测评中心组织的CISP考试；

同意并遵守CISP职业准则；

满足CISP注册要求并成功通过CISP注册审核；

获得CISP资质证书后，遵守和满足CISP注册维持要求，并缴付年费；

三、培训介绍

  CISP专业培训是由中国信息安全测评中心统一管理和规范并授权运营机构和培训机构组织实施的信息安全专业培训。

该培训将从信息安全保障、网络安全监管、信息安全技术、信息安全管理和信息安全工程等方面学员提供全面、系统、专业的信息安全知识和技能学习。

四、培训特点

CISP专业培训具有以下特点：

培训机构： CISP培训工作由中国信息安全测评中心授权运营机构和授权培训机构具体实施；

培训教师： CISP培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的注册信息安全讲师（CISI）担任。

培训课程：由中国信息安全测评中心统一规范和管理，培训课程将全面覆盖CISP知识体系大纲；

培训考试： CISP考试出题和阅卷由中国信息安全测评中心负责和管理。

五、培训考试范围

  CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中，根据实际工作，将信息安全从业人员所需掌握的知识构建成若干知识域，每个知识域包含多个知识子域，每个知识子域中包含需要掌握的知识点。

  目前使用的CISE、CISOV4.2版的知识体系结构包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。

六、课程大纲