壹.壹信息安全证书在中国是什么来头?

CISSP/CISP/CISAWCISSP由国际信息系统安全认证机构组织和管理，是一个国际认证证书。CISP，是中国信息安全测评中心依据中编办批准开展信息安全人员培训认证的职能开展的信息安全专业人员资质认定，CISAW是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准ISO/IEC17024人员认证机构通用要求所建立的、不同层次的信息安全保障人员认证体系。

『壹』国内哪一种信息安全证书比较权威CISP（注册信息安全专业人员）作为国家对从事信息安全工作人员资质的最高认可，其证书含金量和权威性得到国家和社会广泛认可。江苏天创信息安全是中国信息安全测评中心授权的江苏、安徽地区唯一一家从事信息安全CISP认证的机构！『贰』信息安全圈内有什么证书在中国是被认可的呢想去考一个。想考证的话，建议copy是思科的网络安全工程师（CCSP），当然，做这方面，必须对C++，数据结构，网络安全有所掌握。

认证流程1、组织应建立符合BS77992标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上;2、组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核;3、组织如要求，可向认证机构提出预审核的申请;4、认证分两个阶段进行:第一阶段文件审核，文件审核可在组织现场或非现场进行;第二阶段现场审核;5、获得认证后每年进行一次监督;6、当组织的信息安全管理体系出现变化，或出现影响信息安全管理体系符合性的重大变动时，应及时通知认证中心;认证中心将视情况进行监督审核、换证审核或复审以保持证书的有效性;认证内容依据国家信息安全管理的法律法规、《认证认可条例》及实施规则，在指定的业务范围内，对信息安全产品实施认证，并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。