序 言
  随着我国社会信息化进程的发展，计算机网络及信息系统在政府机构、企事业单位及社会团体的运作中发挥着越来越重要的作用。信息化水平的提高在带来巨大发展机遇的同时也带来了严峻的挑战。由于信息系统本身的脆弱性和日益呈现出的复杂性，使得信息安全问题不断暴露。信息安全既关系着我们每个人的隐私，也关系着我们的国计民生，乃至整个国家的安全与利益。因此，信息安全问题已经倍受政府和社会的广泛xx和重视。
  近年来，随着网络攻击、病毒入侵事件日益严重，信息失窃及泄密事件屡有发生，国家把信息安全保障工作迅速提到了一个非常重要的位置。中办发[2003]27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》中提出了“加快信息安全人才培养，增强全民信息安全意识”的指导精神，重点强调了信息安全人才培养的重要性。
  从国际国内形势分析，当前信息安全领域最突出的问题是：我国信息安全产业发展滞后，信息安全科研和教育滞后，而关键是信息安全人才的极度匮乏。国家间在信息安全领域的竞争，与其说是技术的竞争，不如说是人才的竞争，包括人才素质和规模的竞争。为了加快信息安全人才培养，中国国家信息安全产品测评认证中心启动了代表国家对信息安全人员资质{zg}认可的CISP注册信息安全专家认证。
谷安天下是业内处于{lx1}地位，致力于 IT 风险管理咨询服务、 IT 审计、 IT 治理、信息安全培训等领域的专业机构。 谷安天下在 IT 风险管理咨询及解决方案方面积累了非常丰富的经验，并且形成了一套相对科学完整的方法论和工具体系。谷安团队所有成员均具备国际化的知识背景与中国本地信息化实践经验，并持续不断地开拓创新，为客户提供持续高水准的专业服务。
什么是CISP？
CISP即“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全产品测评认证中心实施国家认证，代表国内信息安全人员资质的{zg}认可。
根据实际岗位工作需要，CISP分为三类,分别是：
注册信息安全工程师
Certified Information Security Engineer，简称CISE，主要从事信息安全技术开发服务工程建设等工作。
注册信息安全管理人员
Certified Information Security Officer，简称CISO ，主要从事信息安全管理等相关工作。
注册信息安全审核员
Certified Information Security Auditor，简称CISA，从事信息系统的安全性审核或评估等工作。
二、为什么需要CISP？
对于机构，提升信息安全技术、管理、保障能力的基础是使用专业人员以及由专业人员组成的安全组织。通过专业的CISP培训服务，培养自己的认证安全专家能够满足机构长远的信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题；专业的信息安全服务机构培养更多的CISP，代表对客户信息系统安全保障的需求能提供更可信的服务；    对于个人，CISP作为中国最xx的信息安全专业资格认证，将助您在信息安全领域提升竞争能力，职业生涯充满自信。
三、谁适合参加CISP认证培训？
    ※ 企业信息安全主管          ※ 信息安全服务提供商
    ※ IT或安全顾问人员         ※ IT审计人员
    ※ 信息安全类讲师或培训人员     ※ 信息安全事件调查人员
    ※ 其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）
CISE（注册信息安全工程师）：
适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员
CISO（注册信息安全管理人员）：
适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员
CISA（注册信息安全审核员）：
适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员
四、CISP认证培训的特色
涵盖全面的知识体系    ——CISP的知识体系架构里列出了与信息安全保障相关的知识领域，分为信息安全体系及模型、安全技术、安全管理及工程过程四个知识域。从而，克服了以往仅仅偏重技术、忽视实践等狭隘认识及片面教学。
系统的课程学习    ——根据知识体系架构而设计的培训课程涵盖了信息安全理论、信息安全技术、信息安全工程与管理以及信息安全标准及法律法规4个模块，使受训人员得到全面而系统的学习。课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重，以及不同岗位需要学习的专门课程。
鼓励持续性学习    ——通过对CISP资质认证的维持，鼓励获证人员积极参与、从事与信息安全有关的专业活动，保持持续性学习状态，从而，将认证与其自身的职业发展紧密地结合起来。
五、CISE 注册信息安全工程师学习内容   
信息安全理论（1.5天）    信息安全保障体系    0.5天   
信息安全模型    0.5天   
信息安全测评认证    0.5天   
信息安全技术（6天）    密码技术    1天   
网络与通信安全    0.5天   
防火墙    0.5天   
入侵检测技术    0.5天   
VPN    0.5天   
PKI/CA    0.5天   
Unix安全管理    0.5天   
Windows安全管理    0.5天   
数据库安全管理    0.5天   
恶意代码    0.5天   
安全编程    0.5天   
安全工程及管理(4.5天)    信息安全管理体系    1天   
风险评估    0.5天   
安全工程    0.5天   
应急响应    0.5天   
灾难备份与恢复    0.5天   
安全攻防    1天   
物理安全    0.5天   
安全标准和法规(1.5天)    信息安全标准    1天   
信息安全法律法规    0.5天   
考试(0.5天)    考试    0.5天   
CISO 注册信息安全管理人员学习内容
信息安全理论（2天）   
信息安全概况    0.5天   
信息安全保障体系    0.5天   
信息安全模型    0.5天   
信息安全测评认证    0.5天   
信息安全技术（4天）   
密码技术    0.5天   
网络与通信安全    0.5天   
防火墙    0.5天   
入侵检测技术    0.5天   
PKI/CA    0.5天   
VPN    0.5天   
系统安全管理    0.5天   
恶意代码    0.5天   
安全工程及管理(6天)   
信息安全管理体系    3天   
风险评估    0.5天   
安全工程    0.5天   
应急响应    0.5天   
灾难备份与恢复    0.5天   
安全攻防    0.5天   
物理安全    0.5天   
安全标准和法规(1.5天)   
信息安全标准    1天   
信息安全法律法规    0.5天   
考试(0.5天)    考试    0.5天   
Certified Information Security
CISP认证程序及要求
CISP认证程序流程如下图：

CISP认证要求满足下面条件:
    1、教育与工作经历
        硕士研究生以上，具有1年工作经历；或
        本科毕业，具有4年工作经历；或
        大专毕业，具有6年工作经历。
    2、专业工作经历
    至少具备1年从事信息安全有关的工作经历。
    3、培训资格 
    在申请认证前的一年内，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。
    4、通过由CNITSEC举行的注册信息安全专业人员考试；
   
    CISP认证申请材料：
认证申请表；
学历证书（原件或复印件）；
注册信息安全专业人员培训合格证书；
CNITSEC举行注册信息安全专业人员的考试成绩单；
申请人专业工作证明文件；需单位证明；
交纳规定的认证申请费用；
近期二寸照片两张。