CISP認(rèn)證相信很多國內(nèi)信息從業(yè)人員都比較熟悉，是目前國內(nèi)信息安全領(lǐng)域內(nèi)，認(rèn)可比較高的一個(gè)證書，無論是對(duì)持證者還是對(duì)企業(yè)都有好處。因此越來越多的人開始參加CISP認(rèn)證考試。但是對(duì)于許多剛剛接觸CISP的新手小白來說，關(guān)于CISP認(rèn)證考試、培訓(xùn)、后期續(xù)證事宜還是有很多問題不清楚。今天本文主要就是針對(duì)CISP認(rèn)證這些問題進(jìn)行詳細(xì)的介紹，希望可以幫助到正在尋求幫助的人。

　　1.CISP既“注冊(cè)信息安全專業(yè)人員”，英文為CertifiedInformationSecurityProfessional（簡稱CISP），CISP系經(jīng)中國信息安全產(chǎn)品測評(píng)認(rèn)證中心實(shí)施國家認(rèn)證。系國家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

注冊(cè)信息安全專業(yè)人員，根據(jù)實(shí)際崗位工作需要，CISP分為三類，分別是“注冊(cè)信息安全工程師”簡稱CISE；“注冊(cè)信息安全管理人員”簡稱CISO，“注冊(cè)信息安全審核員”簡稱CISA。其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，CISO從事信息安全管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評(píng)估等工作。這三類注冊(cè)信息安全專業(yè)人員是有關(guān)信息安全企業(yè)，信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評(píng)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的專業(yè)崗位人員，其基本職能是對(duì)信息系統(tǒng)的安全提供技術(shù)保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)中國信息安全測評(píng)中心實(shí)施注冊(cè)。

　　CISP考試大綱

在整個(gè)注冊(cè)信息安全專業(yè)人員（CISP）的知識(shí)體系結(jié)構(gòu)中，共包括信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五個(gè)知識(shí)類，每個(gè)知識(shí)類根據(jù)其邏輯劃分為多個(gè)知識(shí)體，每個(gè)知識(shí)體包含多個(gè)知識(shí)域，每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。

CISP知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實(shí)踐，它是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。

信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制，網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用等層次的基本安全原理和實(shí)踐，以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐。

信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、具體信息安全管理措施等同信息安全相關(guān)的管理知識(shí)和實(shí)踐。

信息安全工程：主要包括同信息安全相關(guān)的工程知識(shí)和實(shí)踐。

信息安全標(biāo)準(zhǔn)法規(guī)：主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)和道德規(guī)范，是注冊(cè)信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。

CISP考試題型均為單項(xiàng)選擇題，共100題，每題1分，得到70分以上（含70分）為通過。

CISP兩種基礎(chǔ)類別“注冊(cè)信息安全工程師”（CISE）和“注冊(cè)信息安全管理人員”（CISO）的注冊(cè)人員都需要學(xué)習(xí)和掌握CISP知識(shí)體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊(cè)證書持有人的工作崗位和工作領(lǐng)域的不同，考試的側(cè)重點(diǎn)有所區(qū)別，因此，所對(duì)應(yīng)的試題比例不同。

　　2.CISP培訓(xùn)資格

在申請(qǐng)認(rèn)證前一年內(nèi)，成功地完成CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程，并取得培訓(xùn)合格證書。

通過由CNITSEC舉行的注冊(cè)信息安全專業(yè)人員考試;

報(bào)名時(shí)培訓(xùn)者要提交電子版CISP考試申請(qǐng)表，紙質(zhì)版CISP考試申請(qǐng)表，三張兩寸白底彩色照片，身份證正反面復(fù)印件一份，相關(guān)學(xué)歷復(fù)印件一份。

　　3.　CISP后期續(xù)證相關(guān)事宜

2016年10月CISP運(yùn)營中心就發(fā)布過《CISP/CISM 持證人員持續(xù)教育積分規(guī)則（試行）》。在文中說明“為了規(guī)范CISP/CISM 持證人員（以下簡稱持證人員）持續(xù)教育管理，為廣大持證人員提供持續(xù)學(xué)習(xí)信息安全知識(shí)，參與信息安全活動(dòng)的平臺(tái)，CISP 運(yùn)營中心將采取參與持續(xù)教育及相關(guān)活動(dòng)換取積分的方式進(jìn)行證書維持。同時(shí)，根據(jù)中國信息安全測評(píng)中心《關(guān)于調(diào)整CISP人員注冊(cè)維持費(fèi)用的通知國信安[2017]26號(hào)》文件要求自2017年7月1號(hào)開始CISP/CISM持證人員將由指定授權(quán)人員注冊(cè)維持機(jī)構(gòu)對(duì)學(xué)員證書維持、年金收取、證書換證、證書續(xù)證、后續(xù)教育學(xué)分統(tǒng)一管理。

證書更換：CISP/CISM證書到期日期前2個(gè)月，需要辦理繼續(xù)維持申請(qǐng)并換領(lǐng)新有的效期為三年的證書否則將給予吊銷、重考。

資料提交：持證人員需填寫《注冊(cè)信息安全人員注冊(cè)維持申請(qǐng)表》并按照申請(qǐng)表中注意事項(xiàng)填寫，帶*號(hào)為必填項(xiàng)，填寫后發(fā)送至授權(quán)人員注冊(cè)維持機(jī)構(gòu)，由專業(yè)老師幫助審核。

資料準(zhǔn)備：審核通過后請(qǐng)按照郵件回復(fù)內(nèi)容準(zhǔn)備相關(guān)材料，維持材料均為電子掃描版本。（1）申請(qǐng)表彩色掃描件：雙面打印；注意“現(xiàn)工作單位”處需要加蓋單位公章（單位名稱必須與實(shí)際公章內(nèi)容一致），第五部分個(gè)人聲明處要手寫簽字。若處于離職狀態(tài)，無法加蓋公章，請(qǐng)?jiān)诂F(xiàn)工作單位處，填寫為“目前離職”，并在其后本人手寫簽字，高清掃描組合。（2）身份證正反面掃描件：需要正反面掃描在同一張 A4 紙上，確保人物頭像和編號(hào)清晰以及正反面信息相符，同時(shí)身份證需要注意有效期不能少于3個(gè)月。 （3）照片：近期2寸個(gè)人近期免冠彩色白底照片JPG格式。（4）證書：需提供原證書帶照片彩色掃描件。

維持費(fèi)用：CISP證書維持費(fèi)500元/年×3年=1500元。CISM證書維持費(fèi)200元/年*3年=600元由授權(quán)人員注冊(cè)維持機(jī)構(gòu)統(tǒng)一收取、開據(jù)發(fā)票。

證書維持換證時(shí)間：維持材料及年金支付后請(qǐng)您等待獲取新證書，大約需要至少2個(gè)月時(shí)間，遇到法定長假期間或者特殊情況可能會(huì)有所拖延。

綜上所述，CISP認(rèn)證考試、培訓(xùn)、后期續(xù)證事宜的詳細(xì)說明相信大家已經(jīng)清楚了吧，想了解更多關(guān)于CISP認(rèn)證的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。