cisp是什么

对于信息安全行业的资质证书来说，CISP成为了目前从业人员最为关注和了解的证书之一，那么，cisp是什么?

CISP背景：

由于信息系统本身的脆弱性和日益呈现出的复杂性，使得信息安全问题不断暴露。信息安全既关系着我们每个人的隐私，也关系着我们的国计民生，乃至整个国家的安全与利益。因此，信息安全问题已经倍受政府和社会的广泛关注和重视。

CISP分类：

“注册信息安全专业人员”，英文为 Certified Information Security Professional(简称CISP)，根据实际岗位工作需要，CISP 分为三类,分别是

“注册信息安全工程师”,英文为 Certified Information Security Engineer(简称 CISE)，主要从事信息安全技术开发服务工程建设等工作

“注册信息安全管理人员”，英文为Certified Information Security Officer(简称 CISO)，从事信息安全管理等相关工作

“注册信息安全审核员”英文为 Certified Information Security Auditor(简称CISA)，从事信息系统的安全性审核或评估等工作。

面向人群：

以政府、重要行业和企业中负责信息系统管理、建设和运维的工作人员为对象，紧跟国内外信息安全理论和技术发展的前沿，结合我国基础信息系统的状况和信息系统安全保障的需求，全面、系统的介绍信息安全保障、技术、法律法规、管理和工程领域的知识。

学习内容：

信息安全保障、密码学基础、密码学应用、鉴别与访问控制、网络安全、操作系统安全、数据库及应用安全、安全漏洞与恶意代码、安全攻击与防护、软件安全开发、信息安全管理基础与管理体系、信息安全风险管理、信息安全控制措施、应急响应与灾难恢复、信息安全工程、信息安全法规政策和标准。

考试内容：

考试之前需要获得测评中心授权机构的CISP学习结业证书。CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上(含70分)为通过。

CISP两种基础类别“注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。因此学员在参加培训时所学内容都是一样的，只有在考试试卷上依据所选管理还是技术考题有所侧重。

证书价值：

a.发证机构：中国信息安全测评中心，是中央批准成立的国家信息安全权威测评机构，在信息安全领域为国家提供技术保障，承担国家信息安全专项检查等各项信息安全工作。

b.持证人数：在信息安全行业，持有CISP资质证书的占比为71.8%，也是目前行业认可度较高的资质证书。