经过不断的研究和探索，我国网络安全人才培养工作已初步形成适合我国当前需求的体系，并不断优化和完善。中国信息安全测评中心作为国家指定的信息安全人才培养和能力测评单位，一直在积极研究建立完善的CISP注册培训考核生态系统。其中，与国内网络安全领域的顶级厂商、机构、科研院所合作，以CISP综合培训为核心，向CISP细分方向开展专项注册考试，是创新的优秀模式之一，评价中心实施并取得良好效果。

CISP渗透测试方向两级知识注册培训与资质评测体系

2017年8月21日，中国信息安全评估中心成立了CISP渗透测试与应急响应运行机构，并正式发布了“注册信息安全专业渗透测试工程师”（简称CISP pte）专项注册测试。此后，我国网络安全渗透测试领域首次获得国家级人才培养、评估和注册资格。2018年9月26日，cisp渗透测试方向最高级别的注册考试“注册信息安全专业渗透测试专家”（以下简称cisp pts）正式启动，标志着两级知识注册培训和资格评审正式启动系统在CISP渗透测试方向。Cisp pte（注册信息安全专业渗透测试工程师）主要面向从事日常网络安全渗透测试的人员。通过培训、学习和考试，最终持有者应具备渗透测试方案和测试计划制定、测试用例准备、测试实施和测试报告输出的基本知识和能力。Cisp pts（认证信息安全专业-渗透测试专家）主要面向从事网络安全高级渗透测试的人员。通过培训、学习和考核，最终持有者应具备较强的漏洞性研究、代码分析、网络安全最新动态跟踪研究和规划解决方案的知识和能力。

在最新的知识体系概要中，CISP渗透测试方向注册测试的知识体系结构由五个知识类组成：Web安全、中间件安全、操作系统安全、数据库安全、渗透测试方法。Cisp pte和Cisp pts都涵盖了上述知识范畴，而Cisp pts和Cisp pte的主要区别在于，在数据库安全、中间件安全、渗透测试方法等知识范畴中，需要掌握更多的知识领域，涉及更多的实用技能和方法，进一步加强其他知识和能力的要求。因此，在考试方面，CISP-PTS难度进一步加大，所有试题都是实际操作题。

CISP应急响应领域两级知识注册培训与资质评测体系

为了在中国培养面向应急方向的高端技术人员，2018年12月12日，国际安全部队攻防野战考试中心正式启动了"注册应急工程师"国家人员资格注册考试。在CISP-ire推出后，它得到了许多国内安全制造商和组织单位的热烈响应，他们希望培训自己的应急技术团队。"为了进一步适应国内应急方向相关的工作能力差异划分和适当的职责和工作安排，运营机构于2019年8月23日进一步开展了CISP-IRS"注册应急专家"注册考试"，并正式建立了CISP攻防两级知识注册培训和资格评估体系。CISP-ire(CertifiedInformationSecurityProfessional-IncidentResponseEngineer)主要针对在信息安全技术领域从事应急反应的人员。经过培训、学习和考核，被许可方应具备基本知识和能力，了解应急反应过程，实施应急事件监测，并进行有效的应急事件分析和处理。CISP-IRS(CertifiedInformationSecurityProfessional-IncidentResponseSpecialist)主要针对从事信息安全技术领域应急反应的高级分析和规划管理的人员。经过培训、学习和考核，被许可方应具备分析网络安全事件来源的知识和能力，计划和制定重大网络安全事件的应急管理计划，并协调应急实施和处置过程的管理。"CISP应急方向登记考试的知识体系结构由五个知识类组成，即：应急反应概况、应急基础、应急事件监测、应急事件分析与处理、企业应急典型事件。