CISP认证体系包括哪些

CISP认证类别就是指CISP认证根据岗位实际需要，将CISP认证分为四个类别，分别是：

“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”，英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

“注册信息系统审计师”，英文为Certified Information System Auditor，简称CISPMI-ACP®。证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

“注册信息安全开发人员”，英文为Certified Information Security Developer，简称CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

CISP认证知识体系大纲则分为知识类、知识体、知识域和知识子域四个层次，详情如下：

知识类：是对信息安全保障知识领域的总体划分，包含信息安全专业人员需要掌握的五大知识类别;

知识体：是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合;

知识域：是对知识体进一步分解细化形成的完整的知识组件;

知识子域：是构成知识域的基本模块，由一至多个具体知识要点构成。

本大纲规定了知识子域中每一个知识要点的内容和深度要求，分为“了解”、“理解”、和“掌握”三类。

了解：是最低深度要求，学员需要正确认识该知识要点的基本概念和原理;

理解：是中等深度要求，学员需要在正确认识该知识要点的基本概念和原理的基础上，深入理解其内容，并可以进一步的判断和推理;

掌握：是较高深度要求，学员需要正确认识该知识要点的概念、原理，并在深入理解的基础上灵活运用。

更多详情请阅读2021年CISP认证知识体系大纲(用于备考)