¿Cuáles son las instrucciones del examen CISP?
El examen CISP se divide en 15 direcciones profesionales basadas en los requisitos laborales y los campos de trabajo reales. Las direcciones de certificación específicas son las siguientes:
"Ingeniero certificado en seguridad de la información", que está certificado. Ingeniero de Seguridad de la Información en inglés, CISE para abreviar. Los titulares de certificados se dedican principalmente a trabajos en el campo de la tecnología de seguridad de la información y tienen conocimientos y habilidades básicos en integración de seguridad de sistemas de información, pruebas de tecnología de seguridad, refuerzo de seguridad y operación y mantenimiento de seguridad.
“Administrador de Seguridad de la Información Registrado”, en inglés es CertifiedInformationSecurityOfficer, denominado CISO. Los titulares de certificados se dedican principalmente a trabajos en el campo de la gestión de seguridad de la información y tienen el conocimiento básico y la capacidad para organizar evaluaciones de riesgos de seguridad de la información, preparar planes generales de seguridad de la información, formular y supervisar la implementación de sistemas de políticas de seguridad de la información.
"Certified Information System Auditor", en inglés significa Auditor Certificado de Sistemas de Información, denominado CISP-A. Los titulares de certificados se dedican principalmente al trabajo de auditoría de sistemas de información. Sobre la base del dominio integral de los conocimientos y habilidades básicos de seguridad de la información, tienen sólidas habilidades prácticas en la evaluación de riesgos de seguridad de la información y la inspección de seguridad.
"Desarrollador registrado de seguridad de la información", en inglés es CertifiedInformationSecurityDeveoper, denominado CISD. Los titulares de certificados se dedican principalmente a trabajos relacionados con el desarrollo de software. Sobre la base de un dominio integral de los conocimientos y habilidades básicos de seguridad de la información, tienen sólidas capacidades de desarrollo de seguridad de sistemas de información y son competentes en seguridad de aplicaciones.
"Registered Penetration Testing Engineer", en inglés, es CertifiedInformationSecurityProfessiona-PenetrationTestingEngineer, o CISP-PTE para abreviar. Los titulares de certificados se dedican principalmente a pruebas de penetración en el campo de la tecnología de seguridad de la información y tienen el conocimiento básico y la capacidad para verificar vulnerabilidades, formular soluciones y planes de pruebas de penetración, escribir casos de prueba, implementar pruebas y generar informes de pruebas.
"Especialista Registrado en Pruebas de Penetración", en inglés es CertifiedInformationSecurityProfessiona-PenetrationTestingSpeciaist, denominado CISP-PTS. Los titulares de certificados se dedican principalmente a pruebas de penetración avanzadas en el campo de la tecnología de seguridad de la información y tienen sólidos conocimientos y habilidades en investigación de vulnerabilidades, análisis de códigos, investigación de seguimiento de las últimas tendencias de seguridad de redes y planificación de soluciones.
"Ingeniero registrado en respuesta a emergencias", en inglés es CertifiedInformationSecurityProfessiona-IncidentResponseEngineer, denominado CISP-IRE. El titular del certificado se dedica principalmente al trabajo de respuesta a emergencias en el campo de la tecnología de seguridad de la información y tiene el conocimiento básico y la capacidad para implementar el monitoreo de eventos de respuesta a emergencias, el análisis y el manejo de eventos de respuesta a emergencias.
"Especialista Registrado en Respuesta a Emergencias", en inglés es CertifiedInformationSecurityProfessiona-IncidentResponseSpeciaist, o CISP-IRS para abreviar. El titular del certificado se dedica principalmente al análisis avanzado y la gestión de la planificación de la respuesta a emergencias en el campo de la tecnología de seguridad de la información, y tiene conocimientos y conocimientos en el análisis de trazabilidad de eventos de seguridad de la red, planificación y formulación de planes de respuesta a emergencias para incidentes importantes de seguridad de la red, así como así como la coordinación y gestión de los procesos de implementación y eliminación de emergencias.
"Ingeniero Registrado en Seguridad de Sistemas de Control Industrial", en inglés es CertifiedInformationSecurityProfessiona_IndustriaControSystemSecurityEngineer, denominado CISP-ICSSE. El personal certificado se dedica principalmente al trabajo de seguridad del sistema de control industrial en el campo de la tecnología de seguridad de la información y tiene el conocimiento básico y la capacidad para formular planes de respuesta a amenazas de seguridad de control industrial, llevar a cabo el diseño de protección de seguridad del sistema de control industrial y establecer una respuesta de emergencia de seguridad de control industrial. sistemas e implementar la gestión de seguridad.
"Ingeniero de seguridad en la nube registrado", el nombre en inglés es CertifiedInformationSecurityProfessiona_CoudSecurityEngineer, denominado CISP-CSE. El personal certificado domina la arquitectura del sistema de computación en la nube y las tecnologías clave, las amenazas a la seguridad de la computación en la nube y el análisis de la demanda, la tecnología de seguridad de la computación en la nube, las aplicaciones de protección de seguridad de la computación en la nube, la gestión de la seguridad de la computación en la nube, las políticas, regulaciones y estándares de seguridad de la nube, etc., y tiene la capacidad participar en la computación en la nube Capacidad para realizar trabajos de seguridad, como la planificación de la seguridad informática y la operación y mantenimiento del sistema, y puede participar en el diseño de seguridad de la computación en la nube, la operación y el mantenimiento de la seguridad, la gestión de la seguridad, etc. .
“Analista Certificado de Seguridad de Big Data”, en inglés es CertifiedInformationSecurityProfessiona_BigDataSecurityAnayst, denominado CISP-BDSA.
El personal certificado domina el proceso de análisis de big data, los principios de los algoritmos de análisis de datos, la implementación de ingeniería de sistemas de big data, los casos comunes de análisis de seguridad de big data, las leyes y regulaciones de seguridad de sistemas de big data, etc. Tienen la base teórica y la capacidad práctica de la seguridad de big data. análisis y puede participar en análisis de seguridad de Big Data, gestión de seguridad y otros trabajos.
"Profesional Forense de Datos Electrónicos Registrado", en inglés es CertifiedInformationSecurityProfessiona_Forensics, denominado CISP-F. Los titulares de certificados dominan las leyes, regulaciones, estándares y especificaciones de forense electrónico, así como los procesos y tecnologías principales de forense de datos electrónicos, y participan en la recopilación de evidencia y el análisis de incidentes y casos de seguridad de redes en agencias, instituciones o empresas gubernamentales.
"Certified Information Security Professional-Cryptography Technology Expert", en inglés es Certified Information Security Professional-Cryptography Technoogy Expert, denominado CISP-CTE. Los titulares de certificados dominan la teoría básica de la criptografía, las leyes y regulaciones de criptografía, las aplicaciones de criptografía y la implementación de ingeniería de criptografía, y brindan servicios para la implementación y aplicaciones de criptografía en agencias gubernamentales y del partido, infraestructura de información crítica, Internet y otros campos.
“Registered Personal Information Protection Professional”, en inglés, es un Profesional Certificado en Seguridad de la Información - Persona Information Protection, o CISP-PIP para abreviar. El certificado está dirigido principalmente a profesionales de seguridad de la información en los campos de protección de datos, auditoría de información, cumplimiento organizacional y gestión de riesgos en mi país, con el objetivo de fortalecer la protección de la información personal de los usuarios, teniendo en cuenta importantes necesidades de protección de datos y requisitos reglamentarios de la industria en los campos de la salud médica, las finanzas y otros campos, con el objetivo de cultivar un equipo sólido de talentos profesionales para el trabajo de protección de seguridad de datos de mi país.
"Registered Data Security Governance Professional", en inglés es un Profesional Certificado en Seguridad de la Información-DataSecurityGovernance, denominado CISP-DSG. Los titulares de certificados tienen capacidades de proceso de gobernanza de seguridad de datos y pueden ayudar a varias organizaciones a resolver problemas en el diseño de seguridad de datos de alto nivel y la construcción de sistemas de gestión, y mejorar las capacidades de gestión de seguridad de la información de empresas e instituciones.
Reciba materiales de estudio y mapas de conocimiento de CISP de forma gratuita: /cisp/xxzl/n125.html?fcode=h1000026