CISP既“注册信息安全专业人（rén）员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中（zhōng）心实（shí）施（shī）国家认证。系国家对信息（xī）安全人员（yuán）资质（zhì）的最（zuì）高认可。

      注册（cè）信息安全专业人员（yuán），根（gēn）据实际岗位工（gōng）作需（xū）要，CISP分为（wéi）三类，分（fèn）别是“注（zhù）册信（xìn）息安全工程师”简称CISE; “注册信息安全管（guǎn）理人员”简称（chēng）CISO，“注册信息安全审核（hé）员” 简（jiǎn）称CISA。其中CISE主（zhǔ）要从事信息安全（quán）技（jì）术开发服务（wù）工程（chéng）建设等（děng）工作（zuò），CISO从事信（xìn）息安全（quán）管理等（děng）相关工作，CISA从事信息系统（tǒng）的安（ān）全性（xìng）审核或评（píng）估等工作。这三类注册信息（xī）安全专（zhuān）业人员是有关信（xìn）息安全企业，信息安（ān）全咨询服（fú）务（wù）机构（gòu）、信息安全测评机构、社会各组织、团体、企事业有关信（xìn）息（xī）系（xì）统（网络（luò））建设、运行和应用（yòng）管理的技术部门（含标准化部（bù）门）必备的专业岗位人员，其基本职（zhí）能是对信息系统（tǒng）的（de）安全提供技术保（bǎo）障（zhàng），其所具备（bèi）的专业资质和能力，系经中国信息安全测评中（zhōng）心实施注册。

培训和考（kǎo）试大纲

       在整个注册信息安全专业人员（CISP）的知（zhī）识体系（xì）结构中，共包（bāo）括信息安全（quán）保（bǎo）障概述（shù）、信息（xī）安全技（jì）术（shù）、信（xìn）息安全管理、信息安全工程和信息安全标准法规这五个知识类，每个知识类根据（jù）其逻（luó）辑（jí）划分为多个知识（shí）体（tǐ），每个（gè）知识体包（bāo）含（hán）多个知识域，每个（gè）知识域由一个（gè）或多个知识子域组成。

CISP知识体系结构共包含（hán）五个知识类，分别（bié）为：

       l信息安全保障概述：介（jiè）绍了信息（xī）安全保障的（de）框架、基本原理和实践，它（tā）是注册（cè）信（xìn）息安全专业人员首先需（xū）要（yào）掌握（wò）的基础知识。

       l信息安全技术：主要包括密（mì）码技术、访问控制、审（shěn）计监控等（děng）安全技术机制，网络、系统（tǒng）软件和应用等层次的基本安全原（yuán）理和实践，以（yǐ）及信息安全攻防和（hé）软件安全开发相（xiàng）关（guān）的技术知识和（hé）实（shí）践。

        l信息安（ān）全管理：主要包括信息安全管理体（tǐ）系建设、信息安全风险管理、具体（tǐ）信息安全（quán）管理措施等同信息安全相关的管理知识和实践。

        l信息安全工程：主要包括同信息安全（quán）相（xiàng）关的工程（chéng）知（zhī）识和实践。

        l信息安全标准法规：主（zhǔ）要包括信息安全相关的（de）标准（zhǔn）、法律法规和道德规范（fàn），是注册信（xìn）息安全专业人员需要掌（zhǎng）握的通用基础知识。

        CISP考（kǎo）试题型均为单项选择题，共100题，每题1分，得到70分以上（含（hán）70分）为通过。

       CISP两种（zhǒng）基（jī）础类别“注册信息（xī）安全工程师”（CISE）和“注册信息安全管理人员”（CISO）的注册人（rén）员都需要（yào）学习（xí）和掌握CISP知识（shí）体系结构框架中的所有内容。由于两（liǎng）种注册证书持有人的工作岗位和工作领域的不同（tóng），考试的侧重点有所区别（bié），因此，所对应的试题（tí）比例不同。