注册与信息安全工程师

CISP 五个知识类●信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。●信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。●信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。●信息安全工程：主要包括同信息安全相关的工程知识和实践。●信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

嘿，我是紫小晨！ 你问的是信息安全工程师和注册信息安全专业人员工程师之间的职责区别。这两个职位都需要负责保护企业或组织的信息系统免受各种安全威胁。

那么，有什么区别呢？我们可以从以下几个方面进行比较。

CISP考试要分方向，依据实际岗位需求和工作领域分15个专业方向认证，具体认证方向见下：

“注册信息安全工程师”，英文为CertifiedInformationSecurityEngineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”，英文为CertifiedInformationSecurityOfficer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

“注册信息系统审计师”，英文为CertifiedInformationSystemAuditor，简称CISP-A。证书持有人主要从事信息系统审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

“注册信息安全开发人员”，英文为CertifiedInformationSecurityDeveoper，简称CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

“注册渗透测试工程师”，英文为CertifiedInformationSecurityProfessiona-PenetrationTestingEngineer，简称CISP-PTE。证书持有人主要从事信息安全技术领域渗透测试工作，具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。

“注册渗透测试希赛网”，英文为CertifiedInformationSecurityProfessiona-PenetrationTestingSpeciaist，简称CISP-PTS。证书持有人主要从事信息安全技术领域高级渗透测试工作，具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

“注册应急响应工程师”，英文为CertifiedInformationSecurityProfessiona-IncidentResponseEngineer，简称CISP-IRE。证书持有人主要从事信息安全技术领域应急响应工作，具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

“注册应急响应专家”，英文为CertifiedInformationSecurityProfessiona-IncidentResponseSpeciaist，简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作，具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案，以及应急实施与处置过程协调管理等方面的知识和能力。

“注册工业控制系统安全工程师”，英文为CertifiedInformationSecurityProfessiona_IndustriaControSystemSecurityEngineer，简称CISP-ICSSE。持证人员主要从事信息安全技术领域工业控制系统安全方向的工作，具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。

“注册云安全工程师”，英文名CertifiedInformationSecurityProfessiona_CoudSecurityEngineer，简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的能力，可从事云计算安全设计、安全运维、安全管理等工作。。

“注册大数据安全分析师”，英文为CertifiedInformationSecurityProfessiona_BigDataSecurityAnayst，简称CISP-BDSA。持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容，具备大数据安全分析理论基础和实践能力，可从事大数据安全分析、安全管理等工作。

“注册电子数据取证专业人员”，英文为CertifiedInformationSecurityProfessiona_Forensics，简称CISP-F。证书持有人掌握电子取证法律、法规、标准规范，以及电子数据取证的流程和主要技术，在政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。

“注册信息安全专业人员-密码技术专家”，英文为CertifiedInformationSecurityProfessiona-CryptographyTechnoogyExpert，简称CISP-CTE。证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识，为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。

“注册个人信息保护专业人员”，英文为CertifiedInformationSecurityProfessiona-PersonaInformationProtection，简称CISP-PIP。证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员，以加强用户个人信息保护为目标，同时兼顾重要数据保护需求以及医疗健康、金融等领域的行业监管要求，旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。

“注册数据安全治理专业人员”，英文为CertifiedInformationSecurityProfessiona-DataSecurityGovernance，简称CISP-DSG。证书持有人具备数据安全治理过程能力，能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题，提升企事业单位信息安全管理能力。

免费领取CISP学习资料、知识地图：

CISP有注册信息安全工程师考试，英文简称CISE，与考生认识的“信息安全工程师”考试有一定区别，百度百科显示，信息安全工程师指软考中级的信息安全工程师。

软考中级信息安全工程师简要介绍：

信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格(水平)考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号[1]”文件中新增的专业。

CISP类别：注册信息安全工程师(CISE)简要介绍：

注册信息安全工程师”，英文为CertifiedInformationSecurityEngineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

免费领取CISP学习资料、知识地图：