Examen CISP 1 * * *Existen varias direcciones profesionales.
(1) CISP-A (Auditor Certificado de Sistemas de Información), titular del certificado Las personas se dedican principalmente al trabajo de auditoría de sistemas de información . Sobre la base de dominar completamente los conocimientos y habilidades básicos de seguridad de la información, tener sólidas capacidades prácticas en la evaluación de riesgos de seguridad de la información y la inspección de seguridad.
(2) CISD (Desarrollador certificado de seguridad de la información), el titular del certificado se dedica principalmente a trabajos relacionados con el desarrollo de software. Sobre la base de dominar completamente los conocimientos y habilidades básicos de seguridad de la información, tener sólidas capacidades de desarrollo de seguridad de sistemas de información y ser competente en seguridad de aplicaciones.
(3) CISP-PTE (Ingeniero certificado en pruebas de penetración), el titular del certificado se dedica principalmente a pruebas de penetración en el campo de la tecnología de seguridad de la información, con la capacidad de verificar vulnerabilidades, formular programas de pruebas de penetración y realizar pruebas. Planes, redacción de casos de prueba, conocimientos básicos y capacidad para realizar pruebas y generar informes de prueba.
(4) CISP-PTS (Registered Penetration Testing Cisai Network), los titulares de certificados se dedican principalmente a pruebas de penetración avanzadas en el campo de la tecnología de seguridad de la información, investigación de vulnerabilidades, análisis de códigos y seguimiento dinámico de la seguridad de la red más reciente. Investigación, gran conocimiento y capacidad para planificar soluciones, etc.
(5) CISP-IRE (Ingeniero certificado en respuesta a emergencias), el titular del certificado se dedica principalmente al trabajo de respuesta a emergencias en el campo de la tecnología de seguridad de la información y tiene las habilidades básicas para implementar el monitoreo de eventos de respuesta a emergencias. Análisis de eventos de respuesta a emergencias y conocimientos y habilidades en el manejo.
(6) CISP-IRS (especialista registrado en respuesta a emergencias), el titular del certificado se dedica principalmente al análisis avanzado y la gestión de planificación de la respuesta a emergencias en el campo de la tecnología de seguridad de la información, y tiene la capacidad de rastrear el fuente de incidentes de seguridad de la red y responder a incidentes importantes de seguridad de la red. Conocimientos y habilidades tales como planificación y formulación de planes de respuesta, coordinación y gestión de procesos de implementación y eliminación de emergencias.
(7) CISP-CTE (Profesional Certificado en Seguridad de la Información - Experto en Tecnología Criptográfica), el titular del certificado domina la teoría básica de la criptografía, las leyes y regulaciones criptográficas, las aplicaciones criptográficas y la implementación de ingeniería criptográfica, y sirve como miembro del partido y agencias gubernamentales Brindar servicios para la implementación y aplicación de criptografía en infraestructura de información crítica, Internet y otros campos.
(8) CISP-F (profesional de la ciencia forense de datos electrónicos), el titular del certificado ha dominado las leyes, regulaciones y estándares de la ciencia forense de datos electrónicos, así como las principales tecnologías de la ciencia forense de datos electrónicos, y tiene la calificaciones para participar en profesionales forenses de datos electrónicos Los conocimientos, las habilidades y los estándares de calidad le permiten participar en trabajos profesionales como el mantenimiento de la seguridad de la red y el análisis forense de datos electrónicos en agencias, instituciones o empresas gubernamentales.
(9) CISM-F (personal forense de datos electrónicos), el titular del certificado comprende las leyes, regulaciones y estándares de forense de datos electrónicos, así como las principales tecnologías de forense de datos electrónicos, y tiene la capacidad participar en trabajos generales de análisis forense de datos electrónicos Los conocimientos, habilidades y estándares de calidad del personal les permiten participar en trabajos básicos como el mantenimiento de la seguridad de la red y análisis forense de datos electrónicos en agencias, instituciones o empresas gubernamentales.
(10) CISP-DSG (Profesional registrado en gobernanza de seguridad de datos), el titular del certificado tiene capacidades de proceso de gobernanza de seguridad de datos y puede ayudar a varias organizaciones a resolver problemas de construcción de sistemas de gestión y diseño de seguridad de datos de alto nivel, y mejorar Capacidades de gestión de la seguridad de la información de empresas e instituciones.
(11) CISP-PIP (Profesional Registrado de Protección de Información Personal), este certificado está dirigido principalmente a profesionales nacionales de seguridad de la información en los campos de protección de datos, auditoría de información, cumplimiento organizacional, gestión de riesgos y otros campos, con el objetivo de Para fortalecer la protección de la información personal del usuario se tienen en cuenta importantes necesidades de protección de datos y requisitos reglamentarios de la industria en los campos de la salud médica, las finanzas y otros campos, con el objetivo de cultivar un sólido equipo nacional de profesionales de protección de la seguridad de los datos.
(12) CISP-ICSSE (ingeniero registrado en seguridad de sistemas de control industrial), el titular se dedica principalmente al campo de la seguridad de sistemas de control industrial en el campo de la tecnología de seguridad de la información, y tiene la capacidad de formular controlar los planes de respuesta a amenazas de seguridad y llevar a cabo conocimientos básicos industriales y capacidad para diseñar la protección de seguridad del sistema de control, establecer un sistema de respuesta a emergencias de seguridad de control industrial e implementar la gestión de seguridad.
(13) CISP-CSE (ingeniero registrado en seguridad en la nube), el titular domina la arquitectura y las tecnologías clave de la computación en la nube, las amenazas a la seguridad de la computación en la nube y el análisis de la demanda, la tecnología de seguridad de la computación en la nube, las aplicaciones de protección de seguridad de la computación en la nube, Conocimiento de gestión de seguridad de computación en la nube, políticas, regulaciones y estándares de seguridad de la nube, etc., con la capacidad de participar en la planificación de la seguridad de la computación en la nube y la operación y mantenimiento del sistema, y puede participar en el diseño de la seguridad de la computación en la nube, la operación y el mantenimiento de la seguridad.
(14) CISP-BDSA (analista de seguridad de big data registrado), el titular domina el proceso de análisis de big data, los principios del algoritmo de análisis de datos, la implementación de ingeniería de sistemas de big data y los casos comunes de análisis de seguridad de big data. , Conocimiento de las leyes y regulaciones de seguridad del sistema de big data. , tener la base teórica y la capacidad práctica del análisis de seguridad de big data y ser capaz de participar en el análisis de seguridad y la gestión de seguridad de big data.
(15) CISP-BR (Personal Registrado de Seguridad de la Información a lo largo de la Franja y la Ruta), los titulares de certificados dominan las leyes y regulaciones, estándares y especificaciones, garantías de seguridad y principales tecnologías de seguridad de redes internacionales, y trabajan en seguridad de la información. empresas y empresas de seguridad de la información en varios países Las agencias de evaluación, agencias gubernamentales, empresas e instituciones se dedican a la construcción, operación, mantenimiento y gestión de sistemas de información.
Mapa de conocimientos y materiales de aprendizaje CISP gratuitos: /CISP/XZL/N125.html fcode=h1000026