CISP（注册信息安全专业人员）简介

一、CISP体系概览

CISP是企业申请信息安全服务资质的前提条件。

CISP认证体系中的CISE（注册信息安全工程师）、CISO（注册信息安全管理员），相当于本科，内容比较基础通用。

再往上就是细分领域，相当于研究生，比如CISD（注册信息安全开发人员）、CISP-PTE（渗透测试工程师）、CISP-BDSA（注册大数据安全分析师）等。

二、考试内容

管理与技术并重

1.资产安全（CIA）：机密性、完整性、可用性；

2.安全管理（战略）：法律法律、标准；

3.安全管理（战略）：一手抓信息安全管理体系，一手抓风险管理；

4.安全运行（行动/操作）：业务连续性，应急预案，灾备；

5.安全工程（战术）

7.访问安全（调用资产）

8.网络安全（传输）

9.开发安全（操作）

10.开发安全（操作）

6.测评（确保安全措施有效实施）

三、学完CISP会有哪些收获？

---

对于网络安全的经典论述：

“网络安全”和“信息化”是“一体之两翼，驱动之双轮”。

网络安全为人民，网络安全靠人民。

---

知识来源：B站，米小亮老师