CISP考試要分方向��,依據(jù)實際崗位需求和工作領(lǐng)域分15個專業(yè)方向認證��,具體認證方向見下:
“注冊信息安全工程師”�,英文為CertifiedInformationSecurityEngineer����,簡稱CISE��。證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作�,具有從事信息系統(tǒng)安全集成�����、安全技術(shù)測試����、安全加固和安全運維的基本知識和能力�。
“注冊信息安全管理員”,英文為CertifiedInformationSecurityOfficer����,簡稱CISO。證書持有人員主要從事信息安全管理領(lǐng)域的工作�����,具有組織信息安全風險評估����、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力�����。
“注冊信息系統(tǒng)審計師”,英文為CertifiedInformationSystemAuditor�,簡稱CISP-A。證書持有人主要從事信息系統(tǒng)審計工作��,在全面掌握信息安全基本知識技能的基礎(chǔ)上�,具有較強的信息安全風險評估、安全檢查實踐能力��。
“注冊信息安全開發(fā)人員”�����,英文為CertifiedInformationSecurityDeveoper����,簡稱CISD。證書持有人主要從事軟件開發(fā)相關(guān)工作����,在全面掌握信息安全基本知識技能的基礎(chǔ)上,具有較強的信息系統(tǒng)安全開發(fā)能力��、熟練掌握應(yīng)用安全��。
“注冊滲透測試工程師”,英文為CertifiedInformationSecurityProfessiona-PenetrationTestingEngineer����,簡稱CISP-PTE。證書持有人主要從事信息安全技術(shù)領(lǐng)域滲透測試工作�,具有漏洞驗證、制定滲透測試方案與測試計劃�、編寫測試用例����、實施測試、輸出測試報告的基本知識和能力�����。
“注冊滲透測試希賽網(wǎng)”����,英文為CertifiedInformationSecurityProfessiona-PenetrationTestingSpeciaist,簡稱CISP-PTS����。證書持有人主要從事信息安全技術(shù)領(lǐng)域高級滲透測試工作,具有較強的漏洞研究�、代碼分析�����、進行最新網(wǎng)絡(luò)安全動態(tài)跟蹤研究以及策劃解決方案等方面的知識和能力�。
“注冊應(yīng)急響應(yīng)工程師”�����,英文為CertifiedInformationSecurityProfessiona-IncidentResponseEngineer�����,簡稱CISP-IRE�����。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作��,具有實施應(yīng)急響應(yīng)事件監(jiān)測��、應(yīng)急響應(yīng)事件分析和處置的基本知識和能力�����。
“注冊應(yīng)急響應(yīng)專家”,英文為CertifiedInformationSecurityProfessiona-IncidentResponseSpeciaist����,簡稱CISP-IRS。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級分析及規(guī)劃管理工作���,具有網(wǎng)絡(luò)安全事件溯源分析�、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案�,以及應(yīng)急實施與處置過程協(xié)調(diào)管理等方面的知識和能力。
“注冊工業(yè)控制系統(tǒng)安全工程師”����,英文為CertifiedInformationSecurityProfessiona_IndustriaControSystemSecurityEngineer��,簡稱CISP-ICSSE�����。持證人員主要從事信息安全技術(shù)領(lǐng)域工業(yè)控制系統(tǒng)安全方向的工作����,具備制定工控安全威脅應(yīng)對方案、開展工控系統(tǒng)安全防護設(shè)計�����、建立工控安全應(yīng)急處置體系、實施安全管理等工作的基本知識和能力����。
“注冊云安全工程師”,英文名CertifiedInformationSecurityProfessiona_CoudSecurityEngineer�,簡稱CISP-CSE。持證人員掌握云計算體系架構(gòu)及關(guān)鍵技術(shù)���、云計算安全威脅與需求分析��、云計算安全技術(shù)����、云計算安全防護應(yīng)用���、云計算安全管理�、云安全政策法規(guī)與標準規(guī)范等知識內(nèi)容�����,具備從事云計算安全規(guī)劃和系統(tǒng)運維等安全工作的能力�,可從事云計算安全設(shè)計、安全運維、安全管理等工作����。。
“注冊大數(shù)據(jù)安全分析師”��,英文為CertifiedInformationSecurityProfessiona_BigDataSecurityAnayst��,簡稱CISP-BDSA�。持證人員掌握大數(shù)據(jù)分析過程、數(shù)據(jù)分析算法原理�、大數(shù)據(jù)系統(tǒng)工程實現(xiàn)、大數(shù)據(jù)安全分析常見案例��、大數(shù)據(jù)系統(tǒng)安全法律法規(guī)等知識內(nèi)容����,具備大數(shù)據(jù)安全分析理論基礎(chǔ)和實踐能力�����,可從事大數(shù)據(jù)安全分析�����、安全管理等工作。
“注冊電子數(shù)據(jù)取證專業(yè)人員”�����,英文為CertifiedInformationSecurityProfessiona_Forensics��,簡稱CISP-F�����。證書持有人掌握電子取證法律���、法規(guī)����、標準規(guī)范�,以及電子數(shù)據(jù)取證的流程和主要技術(shù),在政府機構(gòu)��、事業(yè)單位或企業(yè)從事網(wǎng)絡(luò)安全事件����、案件的取證、分析等工作���。
“注冊信息安全專業(yè)人員-密碼技術(shù)專家”���,英文為CertifiedInformationSecurityProfessiona-CryptographyTechnoogyExpert�,簡稱CISP-CTE���。證書持有人掌握密碼學基礎(chǔ)理論���、密碼法律法規(guī)、密碼應(yīng)用和密碼工程實現(xiàn)等方面知識�,為黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)等領(lǐng)域的密碼實施應(yīng)用提供服務(wù)��。
“注冊個人信息保護專業(yè)人員”�,英文為CertifiedInformationSecurityProfessiona-PersonaInformationProtection,簡稱CISP-PIP�����。證書主要面向我國數(shù)據(jù)保護�����、信息審計����、組織合規(guī)與風險管理等領(lǐng)域的信息安全專業(yè)人員,以加強用戶個人信息保護為目標��,同時兼顧重要數(shù)據(jù)保護需求以及醫(yī)療健康����、金融等領(lǐng)域的行業(yè)監(jiān)管要求,旨在為我國數(shù)據(jù)安全保護工作培養(yǎng)一支強有力的專業(yè)人才隊伍���。
“注冊數(shù)據(jù)安全治理專業(yè)人員”�����,英文為CertifiedInformationSecurityProfessiona-DataSecurityGovernance���,簡稱CISP-DSG。證書持有人具備數(shù)據(jù)安全治理過程能力�����,能幫助各類組織機構(gòu)解決數(shù)據(jù)安全頂層設(shè)計及管理體系建設(shè)的問題���,提升企事業(yè)單位信息安全管理能力�����。
免費領(lǐng)取CISP學習資料����、知識地圖:
有心便是海
