安全工程师教材 CISP、CISE、CISO的区别与联系，你了解吗？

哈啰，艾瑞巴蒂，我是安妹~

好多学员对CISP和CISE，CISO都傻傻分不清楚，都在寻问它们之间是哪些关系？今儿安妹就来给你们详尽介绍一下。

#

一、CISP、CISE、CISO的区别与联系 #

CISP的全称是“注册信息安全专业人员”，中文为(简称CISP)，是由中国信息安全测评中心根据中农委赋于的职能，完善和发展的一整套完整的信息安全保障人才培训体系。CISP是一个体系，是一类认证，包含若干个子认证，CISE和CISO也是其中的2个，因而报名CISP都须要选择具体的子认证，来瞧瞧CISP你们族的成员吧。

其中CISE和CISO又有些特殊。CISE是“注册信息安全工程师”，中文为；CISO是“注册信息安全管理人员，英语为。它们称得上是亲兄弟，由于两者的大纲教材讲义内容都是一样的，区别在于认证考试时各知识域的考点占比不同： #

也就是说，学习内容一样但优缺不同，考试题目相像，但组合成的试题不一样，这下是不是秒懂？！还有人问，那我的证书是CISP吗？见右图：

属于CISP你们族的所有证书，右侧都有“注册信息安全专业人员（CISP）“的字样，而右侧则是具体子类别的名称。

听到这儿还是有人不晓得自己要报CISE还是CISO？ #

安妹建议若果有一定的技术基础，在安全厂商或安全服务供应商工作，目前或未来规划的发展方向是偏安全技术岗位的，这么可以选CISE；若果安全技术接触得少，是在其他行业的信息中心或IT管理、安全管理部门工作，也就是常说的乙方，这么可以重点考虑报名CISO。

#

二、如果想考取CISP，你须要了解这种

·什么是“CISP”？

CISP是中国信息安全测评中心根据中农委赋于的职能，构建和发展的一整套完整的信息安全保障人才培训体系，从2002年开始启动。CISP(，CISP)英文名称为“注册信息安全专业人员”，是对信息安全专业人员所具备的专业素养和能力的认可。

·CISP培训对象是谁？

信息安全企业、信息安全咨询服务机构、信息安全测评机构从业者 #

政府机构、企事业单位信息中心信息安全职能人员

信息安全行业从业人员或职业规划为信息安全行业的人员

#

·为什么选择CISP？ #

认证机构：中国信息安全测评中心，是中央批准组建的国家权威信息安全测评机构，CISP是当之无愧的国家级认证，是国外对信息安全从业人员资质能力的最高认可。 #

持证人数：在信息安全行业，持有CISP资质证书的占比为71.8%，也是目前行业认可度最高的资质证书； #

工资收入：持有信息安全资质证书的从业人员平均月薪为16.9亿元，低于非持证人员平均月薪的13.5亿元； #

工资跌幅：CISP持证人员过去一年薪资跌幅人群占比为70.8%，低于其他证书持证人员6.2个百分点； #

职业发展：CISP在大部份网路安全行业早已成为求职笔试的必备证书。

·CISP证书类别 #

CISP是一个信息安全人才培训体系，包含一类认证。一般所说的“CISP”，通常指的是最早推出的“CISE”（注册信息安全工程师）和“CISO”（注册信息安全管理人员）。 #

CISE证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。 #

CISO证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制订和监督落实的基本知识和能力。 #

·培训和考试大纲

CISP（CISE/CISO）的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括：信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与营运、安全评估、安全支撑技术、物理与网路通讯安全、计算环境安全、软件安全开发。 #

·CISP（CISE/CISO）认证条件 #

教育与工作经历：硕士研究生以上，具有1年工作经历；或专科结业，具有2年工作经历；或专科结业，具有4年工作经历。 #

专业工作经历：起码具备1年从事信息安全有关的工作经历。

如不满足以上条件，可先出席培训及考试获得培训合格证书安全工程师教材，年限满换发认证证书，考试成绩有效期五年。

#

·CISP（CISE/CISO）培训周期：培训（一年制）共五天，考试半天。 #

·CISP（CISE/CISO）考试 #

CISP考试考试时间150分钟，题型为100道选择题，满分100分，总分70分以上为合格。CISP在全省目前有沈阳、上海、广州、成都、武汉、深圳六个定点考场，其他城市为随班考试。考试方式为机考或涂写答题卡，具体以机构通知为准。 #

·CISP授权培训机构

#

CISP为强制培训，报考CISP认证考试必须出席授权培训机构的培训安全工程师教材，获得培训合格证书，并由授权培训机构代报考CISP考试。

国信安教育，国企全资办学，是云南地区最早的授权机构、成都市惟一定点考场、四川惟一授权维持机构、16年至今培训CISP学员500余名，CISM学员近200人，历年获得中国信息安全测评中心“优秀授权培训机构”荣誉。

#

《关于开展2023年度第五期CISP认证培训和考试的通知》已经公布，如今给你们介绍一下报名要求、考试信息~ #

为落实中央网路安全和信息化领导小组办公室、国家发展和变革委员会、工业和信息化部、人力资源和社会保障部、科学技术部、教育部等六部门联合印发《关于强化网路安全学科建设和人才培养的意见》（中网办发文[2023]4号），以及成都市人民政府办公厅《关于印发成都市推动五大高档成长型产业发展的若干专项新政通知》（成办函[2023]5号），进一步强化网路安全从业人员在职培训，构建党政机关、事业单位和国有企业网路安全工作人员培训制度，提高网路安全从业人员安全意识和专业技能。国家信息安全成果产业化（广东）基地将举行2023年度第三期国家注册信息安全专业人员（CISP）认证培训，现将相关事宜通知如下：

#

培训对象 #

各单位信息安全产品设计、研发、测试和技术支持人员；信息系统建设、管理、运行维护、审计等相关工作人员。 #

认证类别 #

本次CISP培训及认证类别为“注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO）。 #

培训及考试时间

#

培训时间：2023年8月16日-8月20日

#

考试时间：8月21日（具体时间以国测最新通知为准） #

组织单位

#

承办单位：国家信息安全成果产业化（广东）基地

#

认证单位：中国信息安全测评中心 #

培训地点：山东省成都市高新区天府二街云华路333号国家东部信息产业园内 #

考试和认证 #

国家信息安全成果产业化（广东）基地考场是中国信息安全测评中心在北京筹建的惟一定点考场。考试合格者由中国信息安全评测中心颁授CISP资格证书。 #