注册信息安全工程师证书尺寸要求

CISP认证申请要求 ：

2.  专业工作经历 至少具备1年从事信息安全有关的工作经历。

3. .培训资格在申请认证前的一年内，成功地完成了CNITSEC或其授权培训机构组织的注册          信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。

4. .通过由CNITSEC举行的注册信息安全专业人员考试。

申请材料：

1. 认证申请表；

2. 学历证书（原件或复印件）；

3. 注册信息安全专业人员培训合格证书；

4. CNITSEC举行注册信息安全专业人员的考试成绩单；

5. 申请人专业工作证明文件；需单位证明；

6. 交纳规定的认证申请费用；

7． 近期二寸照片两张。

CISP既“注册信息安全专家”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。 适用人群       包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员（如系统管理员、程序员等）1、CISE（注册信息安全工程师）：适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员2、CISO（注册信息安全管理人员）：适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员3、CISA（注册信息安全审核员）：适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。

可以考虑这两个：CISP注册信息安全专业人员(Certified Information Security Professional)，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略，从2002年开始启动的执业认证资质。注册信息安全专业人员，根据实际岗位工作需要，CISP分为两类，分别是注册信息安全工程师简称CISE; 注册信息安全管理人员简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。相关要求：教育与工作经历：硕士研究生以上，具有一年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。专业工作经历，至少具备一年从事信息安全有关的工作经历。NISPNISP是由中国信息安全测评中心实施培养国家网络空间安全人才的项目，分为一级、二级、三级(专项)证书，由中国信息安全测评中心颁发。NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证，是各工作岗位人员应具备的基本证书。可有效提升持证者的个人隐私保护、企业信息资产安全的意识和技能，提升学生就业竞争力。NISP二级证书是在NISP一级基础上以信息安全理论为主的专业国家级网络安全人才认证，是从事信息安全岗位人员应具备的国家级证书。持NISP二级证书，符合相关条件，可免试换取CISP证书。NISP三级(专项)证书培训是NISP二级基础上以培养网络空间安全专业方向高端人才目的，通过理论+案例+实战的教学体系，重点培养网络安全专业方向实战能力。NISP三级(专项)证书为国家信息安全水平考试最高等级证书，是网络安全行业高端人才水平的有力证明。

CISP认证申请要求1.教育与工作经历硕士研究生以上，具有1年工作经历；或本科毕业，具有4年工作经历；或大专毕业，具有6年工作经历。2.专业工作经历至少具备1年从事信息安全有关的工作经历。3.培训资格在申请认证前的一年内，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。4.通过由CNITSEC举行的注册信息安全专业人员考试；申请材料1. 认证申请表；2. 学历证书（原件或复印件）；3. 注册信息安全专业人员培训合格证书；4. CNITSEC举行注册信息安全专业人员的考试成绩单；5. 申请人专业工作证明文件；需单位证明；6. 交纳规定的认证申请费用；7． 近期二寸照片两张。

cisp证书是注册信息安全专业人员证。

CISP证书简介：

CISP即“注册信息安全专业人员”，由中国信息安全测评中心根据中央编办授权，系国家对信息安全人员资质的最高认可。

CISP含金量：

1、发证机构：中国信息安全测评中心，是中央批准成立的国家信息安全权威测评机构，在信息安全领域为国家提供技术保障，承担国家信息安全专项检查等各项信息安全工作。

2、持证人数：据国家权威部门数据显示，在信息安全行业，持有CISP资质证书的占比为，也是当前信息安全领域最受认可的证书。

3、薪资收入：持有信息安全资质证书的从业人员平均年薪为万元，高于非持证人员平均年薪的万元。

4、薪资涨幅：CISP持证人员过去一年薪酬涨幅人群占比为，高于其他证书持证人员个百分点。

5、职业发展：信息安全专业人员缺口大概在30-40万左右。CISP在大部分网络安全行业已经成为求职面试的必备证书。

CISP根据工作领域和实际岗位工作的需要，分为四类证书：

1、“注册信息安全工程师”：

英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

2、“注册信息安全管理员”：

英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

3、“注册信息系统审计师”：

英文为Certified Information SystemAuditor，简称CISP-A。证书持有人主要从事信息安全审计工作在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

4、“注册信息安全开发人员”：

英文为Certified Information SecurityDeveloper，简称CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

1、CISSP国际认证

CISSP，信息系统安全专业认证。这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系构建、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。

优点：

CISSP认证考查范围广泛，扩展网络安全知识有帮助。

行业认可度高。

缺点：

成本高。

偏安全管理，对技术提升不大。

2、CISP国内认证

CISP，注册信息安全专业人员。是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。

优点：

国内认证，拿证容易。

评测机构和安全服务公司比较实用。

缺点：

成本高，费用达到万元左右。

3、信息安全工程师

信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略，共同组织的考试，目的是为我国培养信息安全人才。2016年开始第一次考试，至今考了6次。

信息安全工程师考试安全技术和管理都会涉及，考查相当广。比如项目可能接触的数字签名、数字证书、PKI、APT、虚拟补丁、WAF、EDR、等保、安全评测、风险评估、应急响应、态势感知、工控安全等。

优点：

网络安全和技术管理都会涉及，体系比较全。

考试成本低。

证书永久有效。

缺点：

没有题库，考试比CISSP和CISP难。

一年只考一次。

知识面广泛，部分知识点没有深入。