“注册信息安全专业人员”(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
上述是官方对CISP认证的介绍,目前,允许参加考试认证的只有CISO和CISE,CISA的暂时考不了,可能很多人在选择CISO和CISE的时候困惑,还是不明白CISE和CISO之间的区别,在这里简单介绍一下:CISE英文为Certified Information Security Engineer,题目大多数是侧重于技术类的,CISO英文为Certified Information Security Officer,题目大多数则是侧重于管理类,培训期间的授课都是一样,只有在参加考试的时候有所区别,考试通过后所获得的证书都是国家注册信息安全专业人员CISP,证书上体现唯一的区别是在证书编号,举例说明:CNITSEC2014CISE00052或者CNITSEC2014CISO00052,考试时候考试题目比重如下:
CISE:
信息安全保障 10%
信息安全技术50%
信息安全管理20%
信息安全工程10%
信息安全标准法规10%
CISO:
信息安全保障 10%
信息安全技术30%
信息安全管理40%
信息安全工程10%
信息安全标准法规10%
如有任何关于CISP培训、考试的疑问,欢迎联系塔塔IT课程顾问老师!
0755-29152000