CISP认证简介
注册信息安全专业人员（英文名称Certified Information Security Professional，简称“CISP"），是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证，CISP自推出以来累计为国家培养了近2万名持证人员。学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证，为各单位的信息安全岗位储备了专业型的技术人才，大大提高了各单位信息安全保障的综合能力。同时，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。
中国信息安全测评中心（CNITSEC、以下简称测评中心）是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括负责信息技术产品和系统的安全漏洞分析与信息通报；负责政府机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。“注册信息安全专业人员”（Certified Information Security Professional、简称CISP）是由中国信息安全测评中心统一管理和规范并授权培训机构组织实施的信息安全专业培训，也是国家对从事信息安全工作人员资质的最高认可，其证书含金量和权威性得到国家和社会广泛认可。
根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）；“注册信息安全管理人员”，英文为Certified Information Security Officer(简称CISO)，“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。
其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

CISP培训对象
国家机关、公共服务部门和企事业单位，国有大中型企业信息中心，医院、银行、工商、税务、水利、电力、军队、物流、烟草等单位的信息主管（CIO），信息系统的开发、使用和运行维护管理的相关人员及网络安全维护人员。
三、CISP报名条件
1、教育与工作经历
硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。
2、专业工作经历
至少具备1年从事信息安全有关的工作经历。
四、CISP培训收益
通过CISP课程学习，可使学员获得如下收益：
1、信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。
2、信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。
3、信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4、信息安全工程：理解信息安全相关的工程的基本理论和实践方法。
5、信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
6、CISP考试通过后获得中国信息安全测评中心颁发的CISP（注册信息安全工程师）证书。
五、组织形式
指导单位：中国信息安全测评中心

六、CISP课程特色
1、理论与实践相结合、案例分析与实验穿插进行；
2、专家精彩内容解析、学员专题讨论、分组研究；
3、通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
七、CISP教材
中国信息安全测评中心标准CISP教材
八、CISP日程安排
注册信息安全专业人员（CISP）认证培训内容涵盖信息安全保障、保息安全技术、信息安全标准法规、信息安全管理、信息安全工程等方面。培训时间为五天，第六天考试，培训教材采用中国信息安全测评中心指定的CISP培训教材，授课教师为中国信息安全测评中心的CISI认证讲师。
课程体系严格遵照中国信息安全测评中心的课程大纲要求，具体课程设置如下：
课程模块课程主题课程内容
模块一信息安全保障1) 信息安全保障基础；2) 信息安全保障框架；
模块二网络安全监管1) 网络安全法律体系建设；2) 国家网络安；3) 政策；4) 网络安全道德准则；5) 信息安全标准；
模块三信息安全管理1) 信息安全管理基础；2) 信息安全风险管理；3) 信息安全管理体系建设；4) 信息安全管理体系最佳实践；5) 信息安全管理体系度量；
模块四业务连续性1) 业务连续性管理；2) 信息安全应急响应；3) 灾难备份与恢复；
模块五安全工程与运营1) 系统安全工程；2) 安全运营；3) 内容安全；4) 社会工程学与培训教育；
模块六信息安全评估1) 安全评估基础；2) 安全评估实施；3) 信息系统审计；
模块七信息安全支撑技术1) 密码学；2) 身份鉴别；3) 访问控制；
模块八物理环境与网络通信安全1) 物理安全；2) OSI模型；3) TCP/IP协议安全；4) 无线通信安全；5) 典型网络攻击防范；6) 网络安全防护技术；
模块九计算环境安全1) 操作系统安全；2) 信息收集与系统攻击；3) 恶意代码防护；4) 应用安全；5) 数据安全；
模块十软件安全开发1) 软件安全开发生命周期；2) 软件安全需求与设计；3) 软件安全实现；4) 软件安全测试；5) 软件安全交付；
九、CISP授课讲师
由CISP官方认证资深讲师授课。
十、CISP证书样式

怎么报名？40＋，还有拿证的需要么？

活到老学到了

cisp算是信息安全类里比较有含金量的证书 个人能力提升 还有企业竞标加分 都可以 现在线上直播课 录播可都可以 培训后 可以做题库 参加先下考试就可以