CISP和CISP-PTE到底是什么认证,有什么含金量?一般什么条件下可以学习?

  • 作者:
  • 时间:2021-07-29 11:27:03
简介 CISP和CISP-PTE到底是什么认证,有什么含金量?一般什么条件下可以学习?

一、CISP是什么?
CISP是中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系,从2002年开始启动。CISP (CertifiedInformation Security Professional,CISP)中文名称为“注册信息安全专业人员”,是对信息安全专业人员所具备的专业素质和能力的认可。

二、CISP培训对象是哪些?

主要是信息安全企业、信息安全咨询服务机构、信息安全测评机构从业者政府机构、企事业单位信息中心信息安全职能人员信息安全行业从业人员或职业规划为信息安全行业的人员
中国信息安全测评中心,是中央批准成立的国家权威信息安全测评机构,CISP是当之无愧的国家级认证,是国内对信息安全从业人员资质能力的最高认可。

1.从国家层面:信息安全人才的培养是发展和建设我国信息安全保障体系必备的基础和先决条件。
2.从组织机构层面:与国际接轨,并结合我国信息安全保障工作的需求,全面、系统的介绍信息安全保障、技术、法律法规、管理和工程领域的知识,为组织机构培养知识全面的高端信息安全人才。
3.从个人层面:信息安全专业认证已经逐步成为各行各业的对信息安全人才认定的方式,信息安全人员持证上岗已经成为大势所趋。

三、成为注册信息安全专业人员(CISP),必须同时满足以下基本要求:
(1)教育和工作经历要求:硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科及大学本科以上学历,具备 2 年以上工作经历;或大学专科及大学专科以上学历,具备 4 年以上工作经历;
(2)信息安全专业工作经历要求:具备 1 年以上从事信息安全有关的工作经历。

四、CISP证书类别CISP是一个信息安全人才培训体系,包含一类认证。通常所说的“CISP”,一般指的是最早推出的“CISE” (注册信息安全工程师) 和“CISO” (注册信息安全管理人员)。
CISE证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。CISO证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

五、培训和考试大纲CISP(CISE/CISO)的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括:信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。

六、CISP (CISE/CISO)认证条件教育与工作经历:硕士研究生以上,具有 1 年工作经历;或 本科毕业,具有 2 年工作经历;或大专毕业,具有 4 年工作经历。
专业工作经历:至少具备 1 年从事信息安全有关的工作经历。如不满足以上条件,可先参加培训及考试获得培训合格证书,期限满换发认证证书,考试成绩有效期三年。


七、CISP (CISE/CISO)培训周期培训(脱产)共五天,考试半天。


八、CISP (CISE/CISO)考试CISP 考试考试时间 150 分钟,题型为 100 道选择题,满分 100 分,总分 70 分以上为合格。

CISP在全国目前有北京、上海、广州、成都、武汉、深圳六个定点考场,其他城市为随班考试。考试形式为机考或填涂答题卡,具体以机构通知为准。

九、CISP授权培训机构CISP为强制培训,报名CISP认证考试必须参加授权培训机构的培训,获得培训合格证书,并由授权培训机构代报名CISP考试。


CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。

CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。国内职业教育、技能人才缺乏,用人单位薪酬高于求职者预期(招聘网站显示普通本科有3年工作经验的渗透测试岗位的年薪在20W-30W),而且如果你想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,这个认证是非常重要的。信息安全从业者、对数据安全感兴趣的工作人员、学生等,均可参加CISP-PTE认证考试。

武汉网盾学院的学员可以优惠价格参加CISP-PTE的培训。
​​​​​​​