注册信息安全专业人员(CISP)知识体系概述
1.1 CISP 类别
“注册信息安全专业人员”,英文为Certified Information Security Professional ,简称CISP,根据岗位工作需要,分为四个类别:
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
“注册信息安全审计师”,英文为Certified Information Security Auditor,简称CISA。证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
“注册信息安全开发人员”,英文为Certified Information Security Developer,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
在整个注册信息安全专业人员(CISP)的知识体系结构中,共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全法规标准这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP知识体系结构共包含五个知识类,分别为:
信息安全保障:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
信息安全技术:主要包括密码、访问控制等安全技术与机制,网络,操作系统、数据库和应用软件等方面的基本安全原理和实践,以及安
全攻防和软件安全开发相关的技术知识和实践。
信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。
信息安全工程:主要包括信息安全相关的工程的基本理论和实践方法。
信息安全法规标准:主要包括信息安全相关的法律法规、政策、标准和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。
CISP 知识体系结构框架: