CISP認(rèn)證體系包括哪些

CISP認(rèn)證類別就是指CISP認(rèn)證根據(jù)崗位實(shí)際需要，將CISP認(rèn)證分為四個(gè)類別，分別是：

“注冊(cè)信息安全工程師”，英文為Certified Information Security Engineer，簡稱CISE。證書持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測試、安全加固和安全運(yùn)維的基本知識(shí)和能力。

“注冊(cè)信息安全管理員”，英文為Certified Information Security Officer，簡稱CISO。證書持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。

“注冊(cè)信息系統(tǒng)審計(jì)師”，英文為Certified Information System Auditor，簡稱CISPMI-ACP?。證書持有人主要從事信息安全審計(jì)工作，在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上，具有較強(qiáng)的信息安全風(fēng)險(xiǎn)評(píng)估、安全檢查實(shí)踐能力。

“注冊(cè)信息安全開發(fā)人員”，英文為Certified Information Security Developer，簡稱CISD。證書持有人主要從事軟件開發(fā)相關(guān)工作，在全面掌握信息安全基本知識(shí)技能的基礎(chǔ)上，具有較強(qiáng)的信息系統(tǒng)安全開發(fā)能力、熟練掌握應(yīng)用安全。

CISP認(rèn)證知識(shí)體系大綱則分為知識(shí)類、知識(shí)體、知識(shí)域和知識(shí)子域四個(gè)層次，詳情如下：

知識(shí)類：是對(duì)信息安全保障知識(shí)領(lǐng)域的總體劃分，包含信息安全專業(yè)人員需要掌握的五大知識(shí)類別;

知識(shí)體：是知識(shí)類中由屬于同一技術(shù)領(lǐng)域的知識(shí)內(nèi)容構(gòu)成的相對(duì)獨(dú)立、成體系的知識(shí)集合;

知識(shí)域：是對(duì)知識(shí)體進(jìn)一步分解細(xì)化形成的完整的知識(shí)組件;

知識(shí)子域：是構(gòu)成知識(shí)域的基本模塊，由一至多個(gè)具體知識(shí)要點(diǎn)構(gòu)成。

本大綱規(guī)定了知識(shí)子域中每一個(gè)知識(shí)要點(diǎn)的內(nèi)容和深度要求，分為“了解”、“理解”、和“掌握”三類。

了解：是最低深度要求，學(xué)員需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理;

理解：是中等深度要求，學(xué)員需要在正確認(rèn)識(shí)該知識(shí)要點(diǎn)的基本概念和原理的基礎(chǔ)上，深入理解其內(nèi)容，并可以進(jìn)一步的判斷和推理;

掌握：是較高深度要求，學(xué)員需要正確認(rèn)識(shí)該知識(shí)要點(diǎn)的概念、原理，并在深入理解的基礎(chǔ)上靈活運(yùn)用。

更多詳情請(qǐng)閱讀2021年CISP認(rèn)證知識(shí)體系大綱(用于備考)