CISP既“注册信息安全专（zhuān）业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系经（jīng）中（zhōng）国信息安全产品测评认证（zhèng）中心实施国家认证。系国家对信（xìn）息安全（quán）人员资质的最（zuì）高认可。

      注册（cè）信息安全专业人（rén）员，根据实际岗位（wèi）工作（zuò）需要，CISP分为三类（lèi），分（fèn）别是“注册信息安全工程师”简（jiǎn）称CISE; “注册信息安全管理人员（yuán）”简称CISO，“注（zhù）册信（xìn）息安全审核员” 简称CISA。其（qí）中CISE主要从事信息安（ān）全技（jì）术开发（fā）服务工程建设等工作，CISO从事信息安全管理等相关工（gōng）作，CISA从事信息系统的（de）安（ān）全（quán）性（xìng）审核（hé）或（huò）评（píng）估等工作。这三类注册信息安全专（zhuān）业人员是有关信（xìn）息（xī）安全企业（yè），信息安全（quán）咨询服（fú）务机（jī）构、信息安全测评机（jī）构、社会（huì）各组织、团体、企事业有关信息系统（网络）建设、运行和应用（yòng）管（guǎn）理的技术部门（含标（biāo）准化部（bù）门）必备（bèi）的专业岗位人员，其基本职能（néng）是对信息系统的安全（quán）提（tí）供技术保（bǎo）障，其所具备的（de）专业资质和能力，系经中国信（xìn）息安全测评中心实（shí）施注册。

培训和考试大纲

       在整个注册信息（xī）安全专业人员（CISP）的知识体系结构中，共包括信（xìn）息安全保障概述、信息安全（quán）技（jì）术、信息安全（quán）管（guǎn）理、信息安全（quán）工程和信息安全标准法规这五（wǔ）个（gè）知识类，每个（gè）知（zhī）识类根据其逻辑划（huá）分为多个知识（shí）体，每个知（zhī）识（shí）体包含多个知识域，每个（gè）知识（shí）域由一个或多个（gè）知识子域组（zǔ）成。

CISP知识体系结构共包含五个知识（shí）类，分别为：

       l信息安全保障概述：介绍了信（xìn）息安（ān）全保障（zhàng）的（de）框（kuàng）架、基本原理和实践，它是（shì）注册信息安全专业人员首先需要掌握的基础知识。

       l信息安全技术：主要包括密码技（jì）术、访问控制、审计监（jiān）控等安全技术机制，网络、系（xì）统软件（jiàn）和应用等层次的基本安全原理和（hé）实（shí）践（jiàn），以（yǐ）及信息安全攻（gōng）防和软件安（ān）全（quán）开发相（xiàng）关的技术知识和实践。

        l信息安全管（guǎn）理：主要包（bāo）括信息安全管理体系建设、信息安全（quán）风险管（guǎn）理（lǐ）、具体信息（xī）安全（quán）管理措施（shī）等同信息（xī）安全（quán）相关（guān）的管理（lǐ）知识和实践。

        l信息安全工程：主（zhǔ）要包括（kuò）同信息安全（quán）相关的工程知识（shí）和实（shí）践（jiàn）。

        l信息安全标准法规：主（zhǔ）要包（bāo）括信息安全相关的标准、法（fǎ）律法（fǎ）规和道德规范，是注册信（xìn）息安全专（zhuān）业人员（yuán）需要掌握的通（tōng）用基础知识。

        CISP考试（shì）题型均为单项（xiàng）选（xuǎn）择题（tí），共100题，每题1分，得到70分以上（含70分）为通过。

       CISP两种基础（chǔ）类别“注（zhù）册信息安全工程师”（CISE）和“注册信息安全管理人员（yuán）”（CISO）的注（zhù）册人（rén）员都（dōu）需要学（xué）习和掌握CISP知识体系结（jié）构框架中的所有内容。由于两种注册证书（shū）持有人的工作岗位和工（gōng）作领域的不同，考（kǎo）试的侧重点有所区别，因此，所对应的试题比例不同。