一、CISP-F是什么

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。

中国信息安全测评中心始建于1997年，1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年，中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”，并批准了相应的职能任务和机构编制。2007年，经中央批准，增加漏洞分析和风险评估职能，更名为“中国信息安全测评中心”，成为国家信息安全专控队伍。

为了加快电子数据取证人才的培养，中国信息安全测评中心推出了代表国家对电子数据取证专业人员能力认可的CISP-F和对电子数据取证领域工作人员电子数据取证基本能力认可的 CISM-F，为国家、政府、企、事业单位培养和选拔电子数据取证相关岗位的优秀人才。注册电子数据取证专业人员（英文为Certified Information Security Professional –Forensics，简称CISP-F），此认证专注于培养、考核高级实用型电子数据取证专业人才，是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。

电子数据取证员（英文为Certified Information Security Member –Forensics ，CISM-F），此认证旨在锻炼考生实际解决电子数据取证问题的能力，发现人才，有效增强犯罪侦办和违规事件取证处理能力，促进国家政府机关和企事业单位事后追责能力不断提高。
 

二、CISP-F适合谁学？

从事电子取证行业的警察、检察官、法官；
从事电子数据鉴定的司法鉴定人、司法鉴定助理；
从事政府机关其他行政执法序列，例如环保、文化、公路、市场监管、税务、食药监等；
大中型企业风控、内审、合规、法务岗位等涉及到取证业务相关人员；
从事民事、刑事、经济类案件的从业律师或外聘法务专员等；
电子取证技术调查管理相关人员。
 

三、学习CISP-F可以获得什么？

通过培训，可以快速提升电子数据取证理论和技术水平，形成对电子数据安全合规提取的正确理解，具备专业的数据提取、声像资料鉴定、现场勘验的能力。通过考试的学员将获得测评中心颁发的资质证书，且持证人员将凭借此重要资质，大大提升在行业内的市场竞争力。
 

四、CISP-F课程内容大纲

CISP-F认证培训总时长为5天， CISM-F认证培训为CISP-F培训前3天的课程内容。

五、参训人员要求

学习方式：面授或在线直播；
培训时间：CISP-F 培训共计 5 天，CISM-F培训共计3天；
考试情况：线下笔试，100个单选，2小时，满分100分，70分通过考试；
 

六、师资力量

电子数据取证员（CISM-F）无学历与工作经验的报考要求；
电子数据取证专业人员（CISP-F）需具有与取证业务相关的专业资格证书（安全类认证）或者高等院校相关专业，本科及以上学历：从事相关工作2年以上工作经验，专科学历：从事相关工作3年以上工作经验。
 

七、师资力量

张老师

具有CISP-F、CISSP、CISA、ISO27001LA、ISO20000LA、ITIL Foundation、CISP、国家高级注册信息安全咨询师、注册等级保护测评师、RC²商业安全师、GDPR-DPO 等多项行业认证。曾领导实施包括银行新一代核心系统信息安全发展规划等诸多重大项目，先后主持上海市经信委工控信息安全风险管理平台、信息安全人才综合训练平台的设计及研发，参与银行 iGRC 管理平台、系统可用性监控平台的规划和实施，参与编制中国民航业信息安全风险评估标准，参与多家汽车企业网络安全及信息化规划与建设，主导设计了基于属性的访问控制模型（ABAC）的企业级文件协作系统（EFSS），企业反勒索软件解决方案，企业钓鱼邮件安全意识测试平台，企业邮件系统安全基线检测平台，在企业的数字化转型、数据安全领域有着丰富的理论及实践经验。