网络安全行业必备证书|一文了解CISP各类证书

最新推荐文章于 2024-08-06 14:39:40 发布

IT考证小助理一睿

最新推荐文章于 2024-08-06 14:39:40 发布

阅读量2.7k

点赞数

文章标签：安全网络

原文链接： https://zhuanlan.zhihu.com/p/643592469

版权

注册渗透测试工程师”，英文为Certified Information Security Professional - Penetration Testing Engineer，简称CISP-PTE。证书持有人主要从事信息安全技术领域渗透测试工作，具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
CISP-PTE属于渗透测试方向的专项考试，是国内首个渗透测试领域权威认证，属于特定领域，深度发展。

政府背景给认证做背书，想在国企、央企及重点行业从业，安全厂商获取国家级信息安全服务资质，参与网络安全项目，这个证书非常重要。不需要学历及工作经验要求，是计算机、信息安全相关专业高校生以及渗透测试从业者、网络安全爱好者的首选认证。

“注册渗透测试专家”，英文为Certified Information Security Professional - Penetration Testing Specialist，简称CISP-PTS。证书持有人主要从事信息安全技术领域高级渗透测试工作，具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。CISP-PTS（国家注册渗透测试专家）是目前国内攻防渗透测试领域至高等级的认证考试。含金量高于CISP-PTE，受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎。

CISP-IRE（国家注册应急响应工程师）英文为Certified Information Security Professional - Incident Response Engineer，简称CISP-IRE。主要从事信息安全技术领域应急响应工作，具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。不但熟悉安全事件应急响应，更重要的是懂安全、善处置，具有较高的职业素养，是新型打工人队伍中的“白领”，在企业安全运营中发挥着越来越重要的作用.

（国家注册应急响应专家）CISP-IRS是国内应急响应领域至高等级认证考试。以CISP-IRE为基础，考察学员对网络安全事件溯源分析、重大网络安全事件的应急处理方案整体规划，以及在具体的应急实施过程中的指挥、安排、处置、分析、总结的综合能力。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作，具有深入掌握各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。

“注册工业控制系统安全工程师”，英文为Certified Information Security Professional–Industrial Control System Security Engineer，简称CISP-ICSSE。持证人员主要从事信息安全技术领域工业控制系统安全方向的工作，具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。

l “注册云安全工程师”，英文名Certified Information Security Professional–Cloud Security Engineer，简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的能力，可从事云计算安全设计、安全运维、安全管理等工作。。
l “注册大数据安全分析师”，英文为Certified Information Security Professional–Big Data Security Analyst，简称CISP-BDSA。持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容，具备大数据安全分析理论基础和实践能力，可从事大数据安全分析、安全管理等工作。

“注册电子数据取证专业人员”，英文为Certified Information Security Professional – Forensics，简称CISP-F。证书持有人掌握电子取证法律、法规、标准规范，以及电子数据取证的流程和主要技术，在国家政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。

l “ 注册信息安全专业人员-密码技术专家”，英文为Certified Information Security Professional -Cryptography Technology Expert，简称CISP-CTE。证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识，为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。
l “注册个人信息保护专业人员”，英文为Certified Information Security Professional - Personal Information Protection，简称CISP-PIP。证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员，以加强用户个人信息保护为目标，同时兼顾国家重要数据保护需求以及医疗健康、金融等领域的行业监管要求，旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。

“ 注册数据安全治理专业人员”，英文为Certified Information Security Professional - Data Security Governance，简称CISP-DSG。证书持有人具备数据安全治理过程能力，能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题，提升国家企事业单位信息安全管理能力。

CISP是国内认证机构开办的知名度最高、最受认可的信息安全从业人员的资质认证，目前总获证人数已过万，属国内第一大认证。考试时间灵活，内容上也较贴近国内安全状况，中文考试，因此通过率相对较高。而且，想申请信息安全服务资质认证的厂商，根据申请的资质级别必须配备若干名具备CISP证书的人员。而且，相比没有CISP人员的企业，拥有CISP人员的企业具备一定的竞争优势。CISP根据工作领域和实际岗位需要，分为十七类证书。

校园版CISP

国家信息安全水平考试（NISP）认证分为一级和二级，年满16周岁中国籍公民即可报考。NISP与CISP无缝衔接，因持证CISP有毕业年限及工作经验要求，NISP填补了在校大学生及应往届大学生因年限无法考取CISP证书的空白，被称为“校园版CISP”。

NISP一级

NISP一级证书是面向全社会各行业通用的信息安全意识普及和信息安全保护知识培训，适用性广泛，通过考试的学员可具备基本的网络安全知识和意识，在工作和生活中对单位的信息安全保护和个人信息及隐私保护有一定的处理能力，是在任何工作岗位都应具备的基本证书，持证者可在应聘信息安全保密较高的单位获得加分项。

NISP二级

NISP二级是在NISP一级基础上以信息安全技术理论为主的培训体系，通过考试的学员具备从事网络安全岗位的基本能力，对网络安全运行和维护有足够的认识，NISP二级是从事信息安全相关岗位理应具备的国家级证书；持有NISP二级证书，在年限符合标准后，可免考免培训申领CISP证书。

CISP，注册信息安全专业人员（Certified Information Security Professional），简称CISP，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略。

CISP（国家注册信息安全专业人员）由中国信息安全测评中心颁发证书，是国家对信息安全专业人员的权威认证。适用范围广，以其内容中立性、知识完整性、体系先进性等特点，吸引诸多从业人员关注备考。办理工作居住证代替职称证书、投标、申请信息安全服务、入职国企、政府、军工、8+2行业、国内提供信息安全服务公司重要砝码。

“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。