隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的重視，中國(guó)信息安全測(cè)評(píng)中心根據(jù)國(guó)家政策、未來(lái)趨勢(shì)、重點(diǎn)內(nèi)容陸續(xù)增添了很多CISP細(xì)分認(rèn)證，包括“校園版CISP” NISP國(guó)家信息安全水平考試、CISP注冊(cè)信息安全專業(yè)人員認(rèn)證、數(shù)據(jù)安全認(rèn)證 CISP-DSG、攻防領(lǐng)域四大認(rèn)證、工控安全認(rèn)證CISP-ICSSE、審計(jì)領(lǐng)域認(rèn)證CISP-A、電子數(shù)據(jù)取證領(lǐng)域認(rèn)證CISP-F等。

一、“校園版CISP” NISP國(guó)家信息安全水平考試

NISP國(guó)家信息安全水平考試，是從事信息安全崗位人員應(yīng)具備的國(guó)家級(jí)證書(shū)，其中NISP二級(jí)被稱為“校園版CISP”，滿足了高校學(xué)生想考CISP證書(shū)而學(xué)歷和工作經(jīng)驗(yàn)不足的情況。根據(jù)規(guī)定，持NISP二級(jí)證書(shū)的學(xué)員畢業(yè)兩年后，可免考試申換CISP-CISE/CISO證書(shū)。

符合高職、大專、本科在校生、社會(huì)人員身份者或持NISP一級(jí)證書(shū)者，可以考取NISP二級(jí)證書(shū)，為畢業(yè)后從事網(wǎng)絡(luò)安全行業(yè)搶占先機(jī)。NISP二級(jí)線上學(xué)習(xí)，線下考試。

二、CISP注冊(cè)信息安全專業(yè)人員認(rèn)證

CISP注冊(cè)信息安全專業(yè)人員認(rèn)證，是業(yè)內(nèi)公認(rèn)的信息安全領(lǐng)域權(quán)威國(guó)家級(jí)資質(zhì)證書(shū)。由中國(guó)信息安全測(cè)評(píng)中心根據(jù)中央編辦授權(quán)，系國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。對(duì)企業(yè)來(lái)說(shuō)，員工持CISP證書(shū)上崗滿足政策部門(mén)的合規(guī)性要求，提高信息系統(tǒng)安全性，申請(qǐng)企業(yè)安全服務(wù)資質(zhì)必備，網(wǎng)絡(luò)安全項(xiàng)目施工必備。對(duì)個(gè)人來(lái)說(shuō)，通過(guò)CISP認(rèn)證學(xué)習(xí)考試，獲證后可以提高個(gè)人信息安全從業(yè)水平，滿足安全相關(guān)崗位招聘門(mén)檻要求，彌補(bǔ)專業(yè)不足，提升職場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，具備從事信息安全技術(shù)和管理工作能力，是升職加薪、技術(shù)賦能最佳“武器”。

CISP資質(zhì)認(rèn)證有2個(gè)方向，分別是CISE(注冊(cè)信息安全工程師)、CISO(注冊(cè)信息安全管理員)，報(bào)名培訓(xùn)時(shí)可以提前選擇認(rèn)證方向。CISE證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固和安全運(yùn)維的基本知識(shí)和能力。CISO證書(shū)持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。

報(bào)考CISP證書(shū)，需要滿足碩士1年以上工作經(jīng)歷，本科2年以上工作經(jīng)歷，專科4年以上工作經(jīng)歷要求。

三、數(shù)據(jù)安全認(rèn)證 CISP-DSG

CISP-DSG注冊(cè)數(shù)據(jù)安全治理專業(yè)人員，是針對(duì)數(shù)據(jù)安全人才的培養(yǎng)認(rèn)證，是業(yè)界針對(duì)數(shù)據(jù)安全治理方向的國(guó)家級(jí)認(rèn)證培訓(xùn)。培訓(xùn)內(nèi)容權(quán)威，實(shí)用性強(qiáng)，涵蓋了近年來(lái)我國(guó)發(fā)布的數(shù)據(jù)安全、數(shù)據(jù)保護(hù)相關(guān)政策文件、標(biāo)準(zhǔn)規(guī)范，以及全球最新實(shí)踐。證書(shū)持有人員主要從事數(shù)據(jù)安全治理相關(guān)工作， 具有數(shù)據(jù)安全治理過(guò)程管理、數(shù)據(jù)安全技術(shù)體系設(shè)計(jì)、數(shù)據(jù)安全管理體系設(shè)計(jì)的基本知識(shí)和能力。

申請(qǐng)成為注冊(cè)數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)，將在人才評(píng)定、積分落戶、職務(wù)晉升、業(yè)務(wù)開(kāi)拓等諸多方面脫穎而出，有效提升自身競(jìng)爭(zhēng)力和所在團(tuán)隊(duì)及單位的業(yè)務(wù)實(shí)力，提高整體數(shù)據(jù)治理合規(guī)風(fēng)控水平及優(yōu)勢(shì)。在中國(guó)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》頒布施行之際，CISP-DSG認(rèn)證已成為遴選高級(jí)人才和業(yè)務(wù)伙伴的重要評(píng)判指標(biāo)。

四、攻防領(lǐng)域四大認(rèn)證

攻防領(lǐng)域四大認(rèn)證包括CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS。近幾年，攻防四證逐漸在業(yè)內(nèi)為人熟知，并被大眾和企業(yè)認(rèn)可，為廣大信息安全從業(yè)人員尤其是攻防從業(yè)者提供專業(yè)的技術(shù)指導(dǎo)。

五、工控安全認(rèn)證CISP-ICSSE

近年來(lái)，隨著信息化和工業(yè)化融合的不斷深入，工業(yè)控制系統(tǒng)從單機(jī)走向互聯(lián)，從封閉走向開(kāi)放，從自動(dòng)化走向智能化。據(jù)相關(guān)報(bào)告顯示，工控企業(yè)已成為第二代攻擊目標(biāo)。黑客可以滲透到高達(dá)91%的工控企業(yè)，滲透測(cè)試人員能夠訪問(wèn)其中75%的工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)。工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的信息安全威脅。

當(dāng)下，諸多單位都在培養(yǎng)自己的工控安全工程師和專家，而CISP-ICSSE的出現(xiàn)，滿足了企業(yè)長(zhǎng)遠(yuǎn)的信息安全規(guī)劃、建設(shè)、維護(hù)能力要求，解決企業(yè)遇到的各類(lèi)工控系統(tǒng)信息安全問(wèn)題。通過(guò)專業(yè)的系統(tǒng)化工控安全培訓(xùn)，幫助企業(yè)正確評(píng)估工控系統(tǒng)的安全風(fēng)險(xiǎn)狀況，增強(qiáng)工作人員的安全意識(shí)，擴(kuò)充工作人員的工控信息安全知識(shí)，了解工控安全威脅的風(fēng)險(xiǎn)及應(yīng)對(duì)措施。

報(bào)考CISP-ICSSE證書(shū)，需要大專及以上學(xué)歷，1年相關(guān)工作經(jīng)驗(yàn)，具備一定的系統(tǒng)基礎(chǔ)知識(shí)。作為國(guó)內(nèi)工控系統(tǒng)安全領(lǐng)域權(quán)威資質(zhì)認(rèn)證，可以全面學(xué)習(xí)掌握工控系統(tǒng)信息安全領(lǐng)域前沿知識(shí)和技術(shù)，為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行保駕護(hù)航。

六、審計(jì)領(lǐng)域認(rèn)證CISP-A

信息系統(tǒng)審計(jì)是國(guó)家網(wǎng)絡(luò)空間安全保障戰(zhàn)略中的重要環(huán)節(jié)，是第三道防線。在專業(yè)資質(zhì)證書(shū)這塊有國(guó)內(nèi)的CISP-A和國(guó)際的CISA，大家可以根據(jù)自己的需求選擇。CISP-A知識(shí)體系以全面性+實(shí)用性為原則，從我國(guó)國(guó)情出發(fā)，結(jié)合我國(guó)監(jiān)管部門(mén)和業(yè)界實(shí)踐的實(shí)際需求，涵蓋了系統(tǒng)審計(jì)人員需要掌握的知識(shí)點(diǎn)。自推出以來(lái)，得到了各行各業(yè)及社會(huì)各界的大力支持和廣泛認(rèn)可。持證者體現(xiàn)了在信息系統(tǒng)審計(jì)、安全與控制等方面的綜合實(shí)際能力。而國(guó)際證書(shū)CISA，是信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成績(jī)的象征。二者側(cè)重點(diǎn)是不同的，CISP-A是側(cè)重信息系統(tǒng)審計(jì)，CISA是側(cè)重IT審計(jì)。

注冊(cè)信息系統(tǒng)審計(jì)師(CISP-A)則是CISP的擴(kuò)展課程，主要是針對(duì)信息系統(tǒng)審計(jì)人員所提出的資質(zhì)評(píng)定形式。報(bào)考人員需要滿足學(xué)歷和工作經(jīng)驗(yàn)的要求，碩士1年工作經(jīng)驗(yàn)，本科2年工作經(jīng)驗(yàn)，大專4年工作經(jīng)驗(yàn)，在此基礎(chǔ)上有1年信息安全相關(guān)的工作經(jīng)歷即可。

對(duì)企業(yè)來(lái)說(shuō)，CISP-A持證者是用戶組織內(nèi)審部門(mén)開(kāi)展信息系統(tǒng)審計(jì)工作的必備力量，將為第三方審計(jì)機(jī)構(gòu)贏得更多信息系統(tǒng)審計(jì)項(xiàng)目機(jī)會(huì)，為組織實(shí)施信息系統(tǒng)審計(jì)績(jī)效考核提供了標(biāo)準(zhǔn)和根據(jù)。持證上崗，滿足監(jiān)管合規(guī)要求。

七、電子數(shù)據(jù)取證領(lǐng)域認(rèn)證CISP-F

CISP-F是電子數(shù)據(jù)取證專業(yè)人才專項(xiàng)證書(shū)，是業(yè)界理論與實(shí)踐相結(jié)合的電子數(shù)據(jù)取證專項(xiàng)技能水平注冊(cè)認(rèn)證證書(shū)。內(nèi)容權(quán)威，實(shí)用性強(qiáng)，涵蓋了近年來(lái)我國(guó)發(fā)布的電子數(shù)據(jù)取證技術(shù)、電子數(shù)據(jù)保護(hù)相關(guān)政策文件、標(biāo)準(zhǔn)規(guī)范，以及全球最新實(shí)踐。

通過(guò)CISP-F培訓(xùn)者，可以快速提升電子數(shù)據(jù)取證理論和技術(shù)水平，形成對(duì)電子數(shù)據(jù)安全合規(guī)提取的正確理解，具備專業(yè)的數(shù)據(jù)提取、聲像資料鑒定、現(xiàn)場(chǎng)勘驗(yàn)的能力。持證人員將憑借此重要資質(zhì)，大大提升在行業(yè)內(nèi)的市場(chǎng)競(jìng)爭(zhēng)力。

我國(guó)2018年電子取證市場(chǎng)的規(guī)模為18.1億元，預(yù)計(jì)2023年會(huì)超過(guò)35億元。龐大的市場(chǎng)規(guī)模意味著電子數(shù)據(jù)取證并不僅僅是執(zhí)法部門(mén)的事情。傳統(tǒng)中，公檢法部門(mén)、海關(guān)和商檢部門(mén)、司法鑒定機(jī)構(gòu)、律師等人員會(huì)關(guān)注和學(xué)習(xí)電子數(shù)據(jù)取證，但其實(shí)很多商業(yè)機(jī)構(gòu)，為了防止舞弊、識(shí)別欺詐、滿足合規(guī)，而需要合格的人員去及時(shí)收集、固定或恢復(fù)電子數(shù)據(jù)，并形成有效證據(jù)。這就是電子數(shù)據(jù)取證CISP-F資質(zhì)認(rèn)證存在的意義。