隨著國家對網絡安全的重視，中國信息安全測評中心根據國家政策、未來趨勢、重點內容陸續增添了很多CISP細分認證，包括“校園版CISP” NISP國家信息安全水平考試、CISP注冊信息安全專業人員認證、數據安全認證 CISP-DSG、攻防領域四大認證、工控安全認證CISP-ICSSE、審計領域認證CISP-A、電子數據取證領域認證CISP-F等。

一、“校園版CISP” NISP國家信息安全水平考試

NISP國家信息安全水平考試，是從事信息安全崗位人員應具備的國家級證書，其中NISP二級被稱為“校園版CISP”，滿足了高校學生想考CISP證書而學歷和工作經驗不足的情況。根據規定，持NISP二級證書的學員畢業兩年后，可免考試申換CISP-CISE/CISO證書。

符合高職、大專、本科在校生、社會人員身份者或持NISP一級證書者，可以考取NISP二級證書，為畢業后從事網絡安全行業搶占先機。NISP二級線上學習，線下考試。

二、CISP注冊信息安全專業人員認證

CISP注冊信息安全專業人員認證，是業內公認的信息安全領域權威國家級資質證書。由中國信息安全測評中心根據中央編辦授權，系國家對信息安全人員資質的最高認可。對企業來說，員工持CISP證書上崗滿足政策部門的合規性要求，提高信息系統安全性，申請企業安全服務資質必備，網絡安全項目施工必備。對個人來說，通過CISP認證學習考試，獲證后可以提高個人信息安全從業水平，滿足安全相關崗位招聘門檻要求，彌補專業不足，提升職場競爭優勢，具備從事信息安全技術和管理工作能力，是升職加薪、技術賦能最佳“武器”。

CISP資質認證有2個方向，分別是CISE(注冊信息安全工程師)、CISO(注冊信息安全管理員)，報名培訓時可以提前選擇認證方向。CISE證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。CISO證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規劃編制、信息安全策略制度制定和監督落實的基本知識和能力。

報考CISP證書，需要滿足碩士1年以上工作經歷，本科2年以上工作經歷，專科4年以上工作經歷要求。

三、數據安全認證 CISP-DSG

CISP-DSG注冊數據安全治理專業人員，是針對數據安全人才的培養認證，是業界針對數據安全治理方向的國家級認證培訓。培訓內容權威，實用性強，涵蓋了近年來我國發布的數據安全、數據保護相關政策文件、標準規范，以及全球最新實踐。證書持有人員主要從事數據安全治理相關工作， 具有數據安全治理過程管理、數據安全技術體系設計、數據安全管理體系設計的基本知識和能力。

申請成為注冊數據安全治理專業人員(CISP-DSG)，將在人才評定、積分落戶、職務晉升、業務開拓等諸多方面脫穎而出，有效提升自身競爭力和所在團隊及單位的業務實力，提高整體數據治理合規風控水平及優勢。在中國《數據安全法》《個人信息保護法》頒布施行之際，CISP-DSG認證已成為遴選高級人才和業務伙伴的重要評判指標。

四、攻防領域四大認證

攻防領域四大認證包括CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS。近幾年，攻防四證逐漸在業內為人熟知，并被大眾和企業認可，為廣大信息安全從業人員尤其是攻防從業者提供專業的技術指導。

五、工控安全認證CISP-ICSSE

近年來，隨著信息化和工業化融合的不斷深入，工業控制系統從單機走向互聯，從封閉走向開放，從自動化走向智能化。據相關報告顯示，工控企業已成為第二代攻擊目標。黑客可以滲透到高達91%的工控企業，滲透測試人員能夠訪問其中75%的工業控制系統 (ICS) 網絡。工業控制系統面臨著日益嚴峻的信息安全威脅。

當下，諸多單位都在培養自己的工控安全工程師和專家，而CISP-ICSSE的出現，滿足了企業長遠的信息安全規劃、建設、維護能力要求，解決企業遇到的各類工控系統信息安全問題。通過專業的系統化工控安全培訓，幫助企業正確評估工控系統的安全風險狀況，增強工作人員的安全意識，擴充工作人員的工控信息安全知識，了解工控安全威脅的風險及應對措施。

報考CISP-ICSSE證書，需要大專及以上學歷，1年相關工作經驗，具備一定的系統基礎知識。作為國內工控系統安全領域權威資質認證，可以全面學習掌握工控系統信息安全領域前沿知識和技術，為我國關鍵信息基礎設施的安全運行保駕護航。

六、審計領域認證CISP-A

信息系統審計是國家網絡空間安全保障戰略中的重要環節，是第三道防線。在專業資質證書這塊有國內的CISP-A和國際的CISA，大家可以根據自己的需求選擇。CISP-A知識體系以全面性+實用性為原則，從我國國情出發，結合我國監管部門和業界實踐的實際需求，涵蓋了系統審計人員需要掌握的知識點。自推出以來，得到了各行各業及社會各界的大力支持和廣泛認可。持證者體現了在信息系統審計、安全與控制等方面的綜合實際能力。而國際證書CISA，是信息系統審計、控制與安全等專業領域中取得成績的象征。二者側重點是不同的，CISP-A是側重信息系統審計，CISA是側重IT審計。

注冊信息系統審計師(CISP-A)則是CISP的擴展課程，主要是針對信息系統審計人員所提出的資質評定形式。報考人員需要滿足學歷和工作經驗的要求，碩士1年工作經驗，本科2年工作經驗，大專4年工作經驗，在此基礎上有1年信息安全相關的工作經歷即可。

對企業來說，CISP-A持證者是用戶組織內審部門開展信息系統審計工作的必備力量，將為第三方審計機構贏得更多信息系統審計項目機會，為組織實施信息系統審計績效考核提供了標準和根據。持證上崗，滿足監管合規要求。

七、電子數據取證領域認證CISP-F

CISP-F是電子數據取證專業人才專項證書，是業界理論與實踐相結合的電子數據取證專項技能水平注冊認證證書。內容權威，實用性強，涵蓋了近年來我國發布的電子數據取證技術、電子數據保護相關政策文件、標準規范，以及全球最新實踐。

通過CISP-F培訓者，可以快速提升電子數據取證理論和技術水平，形成對電子數據安全合規提取的正確理解，具備專業的數據提取、聲像資料鑒定、現場勘驗的能力。持證人員將憑借此重要資質，大大提升在行業內的市場競爭力。

我國2018年電子取證市場的規模為18.1億元，預計2023年會超過35億元。龐大的市場規模意味著電子數據取證并不僅僅是執法部門的事情。傳統中，公檢法部門、海關和商檢部門、司法鑒定機構、律師等人員會關注和學習電子數據取證，但其實很多商業機構，為了防止舞弊、識別欺詐、滿足合規，而需要合格的人員去及時收集、固定或恢復電子數據，并形成有效證據。這就是電子數據取證CISP-F資質認證存在的意義。