什么是CISP?注冊信息專業(yè)人員(Certified Information Security Professional),系中國信息測評中心依據(jù)中編辦批準開展“信息人員培訓認證”職能開展的信息專業(yè)人員資質(zhì)認定。為什么要學習CISP?從國家層面:信息人才的培養(yǎng)是發(fā)展和建設(shè)我國信息保障體系必備的基礎(chǔ)和先決條件。從組織機構(gòu)層面:與國際接軌,并結(jié)合我國信息保障工作的需求,、系統(tǒng)的介紹信息保障、技術(shù)、法律法規(guī)、管理和工程領(lǐng)域的知識,為組織機構(gòu)培養(yǎng)知識的高端信息人才。從個人層面:信息專業(yè)認證已經(jīng)逐步成為各行各業(yè)對信息人才認定的方式,信息人員持證上崗已經(jīng)成為大勢所趨。信息人員考CISP有用嗎?一、招聘、跳槽、沒有證書會很困難。你需要爭取一個進門面試的機會。不管哪個證書,規(guī)劃好時間,去考一個吧(進門都沒有機會怎么施展自己的才華呢?)二、目前,國企、關(guān)鍵信息基礎(chǔ)實施行業(yè)以及服務(wù)商都要求從業(yè)人員持有CISP證書。工作轉(zhuǎn)型,可以作為求職門檻,畢竟現(xiàn)在國內(nèi)很多企業(yè)都要求CISP持證人員優(yōu)先。(證書是塊敲門磚)三、注冊信息專業(yè)人員CISP認證,是國家對信息人員資質(zhì)的認可,具備保障信息系統(tǒng)的專業(yè)資質(zhì),經(jīng)中國信息測評中心實施注冊(國家做背書,國內(nèi)認可度高)。四、CISP是強制培訓的。如果想?yún)⒓覥ISP考試,必須要求出具授權(quán)培訓機構(gòu)的培訓合格證明。(學習更廣的知識面)CISP目前規(guī)模如何?經(jīng)過十余年的培訓,我國CISP目前已經(jīng)有四萬持證人員。CISP在哪些行業(yè)得到較高的認可?目前CISP在信息化建設(shè)較好的行業(yè)都得到了認可,電力、能源、稅務(wù)、海關(guān)、金融等國家重點行業(yè)和政府部門都對CISP高度認可。CISP的知識內(nèi)容有哪些呢?CISP的知識體系結(jié)構(gòu)以信息系統(tǒng)評估框架(GB/T20274)為基礎(chǔ),從信息系統(tǒng)生命周期來構(gòu)建。每個知識類根據(jù)其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。CISP課程體系大綱包括信息保障、信息規(guī)劃、信息實現(xiàn)、信息運營、信息管理、信息評估、軟件開發(fā)、法律法規(guī)政策與標準共八個知識域。本大綱從我國國情出發(fā),結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)保障的實際需求,以知識體系的性和實用性為原則,涵蓋了CISP中的CISE、CISO兩類注冊人員和CISM需要掌握的知識要點,是CISM和CISE/CISO教材編制、講師授課、學員學習以及考試命題的重要依據(jù)。
CISP與CISM有什么區(qū)別?CISP培訓面向信息專業(yè)人員,課程內(nèi)容和深度均比CISM廣而且深。CISP從2002年首次舉辦培訓至今,已經(jīng)有近20年歷史,CISM從2005年推出,至今有15年歷史。