CISP考試要分方向�����,依據(jù)實(shí)際崗位需求和工作領(lǐng)域分15個(gè)專業(yè)方向認(rèn)證���,具體認(rèn)證方向見下:
“注冊信息安全工程師”,英文為CertifiedInformationSecurityEngineer���,簡稱CISE�����。證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作��,具有從事信息系統(tǒng)安全集成�����、安全技術(shù)測試��、安全加固和安全運(yùn)維的基本知識(shí)和能力�。
“注冊信息安全管理員”���,英文為CertifiedInformationSecurityOfficer���,簡稱CISO�����。證書持有人員主要從事信息安全管理領(lǐng)域的工作�����,具有組織信息安全風(fēng)險(xiǎn)評(píng)估�����、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力�����。
“注冊信息系統(tǒng)審計(jì)師”�����,英文為CertifiedInformationSystemAuditor����,簡稱CISP-A���。證書持有人主要從事信息系統(tǒng)審計(jì)工作,在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上���,具有較強(qiáng)的信息安全風(fēng)險(xiǎn)評(píng)估�、安全檢查實(shí)踐能力�。
“注冊信息安全開發(fā)人員”,英文為CertifiedInformationSecurityDeveoper����,簡稱CISD。證書持有人主要從事軟件開發(fā)相關(guān)工作�����,在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上���,具有較強(qiáng)的信息系統(tǒng)安全開發(fā)能力���、熟練掌握應(yīng)用安全。
“注冊滲透測試工程師”�,英文為CertifiedInformationSecurityProfessiona-PenetrationTestingEngineer�,簡稱CISP-PTE����。證書持有人主要從事信息安全技術(shù)領(lǐng)域滲透測試工作,具有漏洞驗(yàn)證���、制定滲透測試方案與測試計(jì)劃�、編寫測試用例���、實(shí)施測試���、輸出測試報(bào)告的基本知識(shí)和能力。
“注冊滲透測試希賽網(wǎng)”�����,英文為CertifiedInformationSecurityProfessiona-PenetrationTestingSpeciaist���,簡稱CISP-PTS。證書持有人主要從事信息安全技術(shù)領(lǐng)域高級(jí)滲透測試工作�,具有較強(qiáng)的漏洞研究、代碼分析�、進(jìn)行最新網(wǎng)絡(luò)安全動(dòng)態(tài)跟蹤研究以及策劃解決方案等方面的知識(shí)和能力���。
“注冊應(yīng)急響應(yīng)工程師”,英文為CertifiedInformationSecurityProfessiona-IncidentResponseEngineer��,簡稱CISP-IRE����。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作,具有實(shí)施應(yīng)急響應(yīng)事件監(jiān)測��、應(yīng)急響應(yīng)事件分析和處置的基本知識(shí)和能力��。
“注冊應(yīng)急響應(yīng)專家”��,英文為CertifiedInformationSecurityProfessiona-IncidentResponseSpeciaist��,簡稱CISP-IRS�����。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級(jí)分析及規(guī)劃管理工作���,具有網(wǎng)絡(luò)安全事件溯源分析�����、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案�����,以及應(yīng)急實(shí)施與處置過程協(xié)調(diào)管理等方面的知識(shí)和能力�。
“注冊工業(yè)控制系統(tǒng)安全工程師”,英文為CertifiedInformationSecurityProfessiona_IndustriaControSystemSecurityEngineer��,簡稱CISP-ICSSE��。持證人員主要從事信息安全技術(shù)領(lǐng)域工業(yè)控制系統(tǒng)安全方向的工作�����,具備制定工控安全威脅應(yīng)對(duì)方案��、開展工控系統(tǒng)安全防護(hù)設(shè)計(jì)����、建立工控安全應(yīng)急處置體系、實(shí)施安全管理等工作的基本知識(shí)和能力��。
“注冊云安全工程師”�,英文名CertifiedInformationSecurityProfessiona_CoudSecurityEngineer,簡稱CISP-CSE��。持證人員掌握云計(jì)算體系架構(gòu)及關(guān)鍵技術(shù)�����、云計(jì)算安全威脅與需求分析����、云計(jì)算安全技術(shù)、云計(jì)算安全防護(hù)應(yīng)用���、云計(jì)算安全管理�、云安全政策法規(guī)與標(biāo)準(zhǔn)規(guī)范等知識(shí)內(nèi)容���,具備從事云計(jì)算安全規(guī)劃和系統(tǒng)運(yùn)維等安全工作的能力�����,可從事云計(jì)算安全設(shè)計(jì)�����、安全運(yùn)維�����、安全管理等工作��。����。
“注冊大數(shù)據(jù)安全分析師”,英文為CertifiedInformationSecurityProfessiona_BigDataSecurityAnayst���,簡稱CISP-BDSA����。持證人員掌握大數(shù)據(jù)分析過程�����、數(shù)據(jù)分析算法原理�、大數(shù)據(jù)系統(tǒng)工程實(shí)現(xiàn)、大數(shù)據(jù)安全分析常見案例���、大數(shù)據(jù)系統(tǒng)安全法律法規(guī)等知識(shí)內(nèi)容�����,具備大數(shù)據(jù)安全分析理論基礎(chǔ)和實(shí)踐能力����,可從事大數(shù)據(jù)安全分析���、安全管理等工作��。
“注冊電子數(shù)據(jù)取證專業(yè)人員”����,英文為CertifiedInformationSecurityProfessiona_Forensics���,簡稱CISP-F����。證書持有人掌握電子取證法律��、法規(guī)�����、標(biāo)準(zhǔn)規(guī)范�����,以及電子數(shù)據(jù)取證的流程和主要技術(shù),在政府機(jī)構(gòu)����、事業(yè)單位或企業(yè)從事網(wǎng)絡(luò)安全事件、案件的取證�、分析等工作。
“注冊信息安全專業(yè)人員-密碼技術(shù)專家”�����,英文為CertifiedInformationSecurityProfessiona-CryptographyTechnoogyExpert�����,簡稱CISP-CTE�。證書持有人掌握密碼學(xué)基礎(chǔ)理論、密碼法律法規(guī)����、密碼應(yīng)用和密碼工程實(shí)現(xiàn)等方面知識(shí),為黨政機(jī)關(guān)��、關(guān)鍵信息基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)等領(lǐng)域的密碼實(shí)施應(yīng)用提供服務(wù)����。
“注冊個(gè)人信息保護(hù)專業(yè)人員”��,英文為CertifiedInformationSecurityProfessiona-PersonaInformationProtection����,簡稱CISP-PIP���。證書主要面向我國數(shù)據(jù)保護(hù)、信息審計(jì)����、組織合規(guī)與風(fēng)險(xiǎn)管理等領(lǐng)域的信息安全專業(yè)人員,以加強(qiáng)用戶個(gè)人信息保護(hù)為目標(biāo)����,同時(shí)兼顧重要數(shù)據(jù)保護(hù)需求以及醫(yī)療健康、金融等領(lǐng)域的行業(yè)監(jiān)管要求�����,旨在為我國數(shù)據(jù)安全保護(hù)工作培養(yǎng)一支強(qiáng)有力的專業(yè)人才隊(duì)伍��。
“注冊數(shù)據(jù)安全治理專業(yè)人員”����,英文為CertifiedInformationSecurityProfessiona-DataSecurityGovernance�,簡稱CISP-DSG��。證書持有人具備數(shù)據(jù)安全治理過程能力���,能幫助各類組織機(jī)構(gòu)解決數(shù)據(jù)安全頂層設(shè)計(jì)及管理體系建設(shè)的問題�����,提升企事業(yè)單位信息安全管理能力�。
免費(fèi)領(lǐng)取CISP學(xué)習(xí)資料���、知識(shí)地圖:
聰軎膥賳過
