学网络安全，找知白！

CISSP是目前世界上认可度较高、较全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)²组织和管理，(ISC)²在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。

CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。

该认证是由信息系统审计与控制协会ISACA发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、信息化咨询顾问、信息安全厂商或服务提供商和其他对信息系统审计感兴趣的人员。

CISA推广与评价的专业技术和实务是在该领域中取得成功的基石。拥有CISA资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来相当的职业成就和经济利益。

CISM是 ISACA 推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。CISM针对信息风险在业务应用的管理和相关问题的解决，而不是一个入门级别的专业认证。

CISM为信息安全经理和信息安全管理职责的专业人员设计，提高企业总体的信息系统安全管理水平，向高级管理层确保，拥有CISM专业资格认证的人员具有知识和能力提供有效的安全管理和咨询，以业务为导向，在应用于业务的管理，设计和技术安全问题强调信息风险管理概念。

CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。

CCSK是云计算领域面向个人用户的全球首个安全认证，旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。CSA于2010年推出CCSK，被誉为“云计算认证之母”，是云安全从业人员必备证书之一。

CCSK认证包含了广泛的云安全知识，涵盖了体系结构、合规治理、加密和虚拟化等主题。自2010年推出以来，成千上万的IT和安全专业人员通过CCSK认证，提升云安全专业技能，助力职业生涯发展。 

CCSP是两家国际顶尖的安全组织,云安全联盟Cloud Security Alliance与 (ISC)²，在2015年合作开发了一项全新的国际云安全从业人员认证。

CCSP 建立在(ISC)²的CISSP信息安全专家认证和 CSA 的CCSK云安全教育计划之上，融合了更深层次的信息安全与云计算实践经验知识，反映最新和全面的云计算环境防护与优化最佳实践，可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。

CCSP 认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计，被认为是云安全方面的最专业认证。CCSP认证反映了持证者具备保障云安全所需的高级技能，同时建立了云环境设计、实施和管理专业知识的国际标准。

NSACE，即“网络信息安全工程师高级职业教育”，是面对国家和社会的需求，工业和信息化部教育与考试中心和北京启明星辰信息安全技术有限公司联合开展的培训项目。

NSACE项目基于对目前信息安全职业实际情况的考察，把信息安全职业能力发展分为三个阶段，每个阶段达到相应的能力级。NSACE项目设置了三个能力级：“初级、中级、高级”，每个级别在信息安全组织能力、信息安全管理能力、信息安全技术能力上都有相应的要求，以适应不同信息安全工作岗位。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。

CISP，即注册信息安全专业人员，是经中国信息安全测评中心实施国家认证，代表国家对信息安全人员资质的最高认可。CISP是有关信息安全企业，信息安全咨询服务机构，信息安全测评认证机构和授权测评机构，社会各组织、团体，企事业有关信息系统建设，运行和应用管理的技术部门和标准化部门的专业岗位人员，其职能是对信息系统的安全提供技术和管理保障，CISP严格的认证和培训程序赋予其具备专业资质和能力，目前国内各大安全专业服务公司都具有相应数量的CISP人员。

CISP标志着信息安全高级人才认证标准和高质量的培训程序，CISP认证安全专家能够较好的满足企业信息安全体系建设、维护要求，解决各类突发信息安全问题。获得CISP认证的专业人员具有安全技术、管理方面的专业性技能和服务能力，从而为自己打造更好的职业发展前景，为组织内外部客户提供更加专业和有效的服务。

注册信息安全开发人员（Certified Information SecurityDeveloper，简称 CISD）认证，由中国信息安全测评中心实施，面向信息系统研发领域的工作人员，通过该培训将使相关人员熟悉软件安全开发的背景和过程，掌握软件安全开发各阶段的目的、主要任务和技术手段。CISD 证书持有人主要从事信息系统软件编码、软件测试、软件集成、软件架构设计等软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

作为中国信息安全测评中心CISD认证的研发和培训伙伴，启明星辰是国内最早开展CISD认证培训的专业培训机构，对CISD知识体系具有深刻理解和认知，在CISD认证培训方面拥有强大的师资力量和技术实力。

注册信息安全专业人员渗透测试工程师，是由中国信息安全测评中心针对攻防专业领域实施的资质培训，是国内唯一针对网络安全渗透测试专业人才的资格认证，是国内最为主流及被业界认可的专业攻防领域的资质认证，也是国家对信息安全人员资质的最高认可。

CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才，是业界首个理论与实践相结合的网络安全专项技能水平注册考试。

证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。该注册考试是为了锻炼考生实际解决网络安全问题的能力，有效增强我国网络安全防御能力，促进国家企事业单位网络防御能力不断提高，以发现人才，选拔优秀人才而设立的技能水平考试。

CISP-IRE通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练，让学习者能够逐步了解多种主流网络攻击手段，以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程，并且掌握最重要的知识与能力——当发现这些攻击事件出现时，作为具有经验的应急响应专业人员，应该如何及时、准确、快速的对攻击事件进行最有效的处置，将攻击给信息系统带来的损失降到最低，在最短时间内恢复信息系统的正常运行，为信息系统所承载的业务工作提供强有力的安全保护支撑。

拥有了CISP-IRE的人员，无论是在网络信息系统的使用单位，还是在网络安全服务提供单位，都将成为不可或缺的重要安全保障核心技术人才。CISP-IRE的推出，是CISP总体安全知识体系构建工程中的又一个重要节点，标志着以CISP综合安全知识注册资质为核心、以各CISP分项领域专业安全知识注册为深入学习和研究方向的实用型高端网络安全人才培养体系正在稳步拓展和丰富。

CISP-DSG是注册数据安全治理专业人员资质认证的英文缩写，是CISP信息安全人才培训体系中针对数据安全治理的专项证书。

颁发证书的机构是中国信息安全测评中心。中央授权可开展信息安全服务和信息安全专业人员的能力评估与资质审核。

CISP-DSG对注册申请人员无工作经验和学历的要求。

对于从事数据安全工作的人员均适合学习CISP-DSG课程，数据安全部门工作人员、大数据部门的工作人员、信息安全管理人员、技术支持人员、运维人员、数据管理人员、风险管理人员、安全管理人员、安全监管人员、安全审计人员、数据信息使用者。