什么是CISP?注册信息专业人员(Certified Information Security Professional),系中国信息测评中心依据中编办批准开展“信息人员培训认证”职能开展的信息专业人员资质认定。为什么要学习CISP?从国家层面:信息人才的培养是发展和建设我国信息保障体系必备的基础和先决条件。从组织机构层面:与国际接轨,并结合我国信息保障工作的需求,、系统的介绍信息保障、技术、法律法规、管理和工程领域的知识,为组织机构培养知识的高端信息人才。从个人层面:信息专业认证已经逐步成为各行各业对信息人才认定的方式,信息人员持证上岗已经成为大势所趋。信息人员考CISP有用吗?一、招聘、跳槽、没有证书会很困难。你需要争取一个进门面试的机会。不管哪个证书,规划好时间,去考一个吧(进门都没有机会怎么施展自己的才华呢?)二、目前,国企、关键信息基础实施行业以及服务商都要求从业人员持有CISP证书。工作转型,可以作为求职门槛,毕竟现在国内很多企业都要求CISP持证人员优先。(证书是块敲门砖)三、注册信息专业人员CISP认证,是国家对信息人员资质的认可,具备保障信息系统的专业资质,经中国信息测评中心实施注册(国家做背书,国内认可度高)。四、CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。(学习更广的知识面)CISP目前规模如何?经过十余年的培训,我国CISP目前已经有四万持证人员。CISP在哪些行业得到较高的认可?目前CISP在信息化建设较好的行业都得到了认可,电力、能源、税务、海关、金融等国家重点行业和政府部门都对CISP高度认可。CISP的知识内容有哪些呢?CISP的知识体系结构以信息系统评估框架(GB/T20274)为基础,从信息系统生命周期来构建。每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。CISP课程体系大纲包括信息保障、信息规划、信息实现、信息运营、信息管理、信息评估、软件开发、法律法规政策与标准共八个知识域。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统保障的实际需求,以知识体系的性和实用性为原则,涵盖了CISP中的CISE、CISO两类注册人员和CISM需要掌握的知识要点,是CISM和CISE/CISO教材编制、讲师授课、学员学习以及考试命题的重要依据。
CISP与CISM有什么区别?CISP培训面向信息专业人员,课程内容和深度均比CISM广而且深。CISP从2002年首次举办培训至今,已经有近20年历史,CISM从2005年推出,至今有15年历史。