一、CISP-PIP是什么

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。

中国信息安全测评中心始建于1997年，1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年，中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”，并批准了相应的职能任务和机构编制。2007年，经中央批准，增加漏洞分析和风险评估职能，更名为“中国信息安全测评中心”，成为国家信息安全专控队伍。

当前，数据已成为国家基础性战略资源。在为社会创造巨大价值的同时，也有越来越多的个人信息和重要数据遭到非法收集、泄露、滥用。为此，各国纷纷加强数据安全保护，数据安全特别是个人信息保护的合规性成为各行业共同面临的急迫问题。

为加快个人信息保护人才的培养，中国信息安全测评中心在代表国家对信息安全专业人员能力认可的CISP（注册信息安全专业人员）体系下，推出了注册个人信息保护专业人员（CISP-PIP）技能水平注册考试，由个人信息保护专业人员考试中心（以下简称考试中心）运营。该项目以加强个人信息保护为目标，同时兼顾国家重要数据保护需求以及医疗健康、金融等领域的行业大数据应用及安全需求，旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。
 

二、CISP-PIP适合谁学？

政府、企事业单位高级管理人员
政府、企事业单位信息安全负责人员
信息安全管理人员
信息安全专业人员
IT负责人员、IT运维人员、IT安全审计人员
从事信息安全、合规、个人数据保护的相关人员
法律咨询人员
 

三、学习CISP-PIP可以获得什么？

培养个人信息保护专业能力：CISP-PIP知识体系以个人信息安全保护为主线，以落实政策、衔接国际、注重实效为基本原则，全面覆盖数据安全保障工作所需的基础、标准、法规、技术、管理和工程等领域，培养具备足够专业性的个人信息保护领域人才。
国家级资质认证，就业前景更明朗：CISP-PIP是唯一国家级个人信息专业资质评定，持有该证书的从业人员在个人信息保护领域具备一定的竞争优势。2021年，《数据安全法》、《个人信息保护法》即将颁布，企业在个人信息保护上需要满足更加严格的合规要求。具有专业能力的个人信息保护人才将会成为企业竞相追逐对象，而从行业趋势上看，消费者隐私意识的提升会进一步提升个人信息保护工作在企业中的受重视程度。
 

四、CISP-PIP课程内容大纲

CISP-PIP知识体系分为通用知识与数据安全知识两部分。通用知识部分在继承CISP体系大纲基础上重新设计，包括国家网络安全顶层设计、网络安全体系结构、安全管理与工程共3个知识域；数据安全知识部分包括数据安全基础、个人信息安全规范、个人信息保护实践、个人信息保护技术、行业个人信息保护共5个知识域。

五、培训考试安排

学习方式：直播（4天）+面授答疑考试（1天）
培训时间：5天
考试情况：线下笔试， CISP-PIP题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。
 

六、师资力量

左老师

中国信息安全研究院副院长，高级工程师。先后任职网络安全科研机构、政府机关、中央企业，同时具有网络安全战略研究和技术研发经验。参与起草我国多部重大网络安全政策法规，是中美、中英等网络安全二轨对话中方代表。