在整个注册信息安全专业人员（CISP）的知识体系结构中，包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。CISM包括信息安全保障、网络安全监管、信息安全管理、信息安全支撑技术四个知识域。

CISP 知识体系结构，分别为： 1、信息安全保障：介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域，它是注册信息安全专业人员首先需要掌握的基础知识。 2、信息安全监管：主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。 3、安全支撑技术：主要包括密码学、身份鉴别、访问控制。 4、安全工程与运营：主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。 5、信息安全管理：主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。 6、物理与网络通信安全：主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。 7、业务连续性：主要包括业务连续性、信息安全应急响应、灾难备份与恢复。 8、安全评估：主要包括安全评估基础、安全评估实施、信息系统审计。 9、计算环境安全：主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。 10、软件安全开发：主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。  

CISP考试题型均为单项选择题，共 100 题，每题 1 分，得到 70 分以上（含 70分）为通过。考试时间为120分钟，笔试，采用机读答题卡涂卡形式答卷；部分城市为机考，如成都。

信息安全企业 提升专业服务资质、能力、竞争力； 申请安全服务资质的必备证书； 项目相关安全类项目投标资质需求。 政府、企事业单位IT管理部门 提升信息安全管理能力和专业技能，防范信息安全风险； 持证上岗满足政策部门合规相关要求，落实《网络安全发》对关键岗位的要求。 信息安全、IT管理从业人员 行业准入证书，信安岗位从业人员首选资格，持有CISP证书竞聘有限，通过培训提升专业能力，提高市场竞争力。

成为 CISP，必须同时满足以下基本要求：

全国统一规定CISP培训费用、考试费用、认证费用合计12800.00元，其中包含：

           CISP可以不培训直接考试吗？不能，必须培训！            CISP证书有用吗？

上一篇： 第一页

下一篇： 注册渗透测试工程师/专家（CISP-PTE/PTS）认证