CISP既“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最高认可。

CISP介绍(CISP的企业所需 CISP的个人所需 CISP的适用人群)

认证要求(CISP的注册要求 CISP的能力要求 CISP道德准则 培训和考试大纲)

CISP介绍

CISP的企业所需

注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

CISP的个人所需

CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数最多的信息安全认证，你可以通过CISP之家俱乐部与行业精英交流分享，提高个人信息安全保障水平。

CISP的适用人群

包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员。

认证要求

CISP的注册要求

1.教育与工作经历

硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

3.培训资格

在申请注册前，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。

4.通过由CNITSEC举行的注册信息安全专业人员考试；

CISP的能力要求

具备一定的信息安全基础知识，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准，具有进行信息安全服务的能力。

CISP道德准则

注册信息安全专业人员必须严格履行其职责并遵守以下道德准则：

1.所有注册信息安全专业人员（CISP）都必须付出努力才能注册。为贯彻这条原则，所有的CISP都必须承诺完全遵守道德准则。

2.CISP必须诚实，公正，负责，守法；

3.CISP必须勤奋和胜任工作，不断提高自身专业能力和水平；

4.CISP必须保护信息系统、应用程序和系统的价值；

5.CISP必须接受CNITSEC的监督，在任何情况下，不损坏CNITSEC或注册过程的声誉，对CNITSEC针对CISP而进行的调查应给予充分的合作；

6.CISP必须按规定向CNITSEC交纳费用。

培训和考试大纲

在整个注册信息安全专业人员（CISP）的知识体系结构中，共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP知识体系结构共包含五个知识类，分别为：

l 信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

l 信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

l 信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。

l 信息安全工程：主要包括同信息安全相关的工程知识和实践。

l 信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。

CISP两种基础类别“注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO）的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因此，所对应的试题比例不同。

下表描述了CISE/CISO考试的各知识类的大致比例。（具体详细比例以CNITSEC公布的最新资料为准）

CISP资质类型
知识类别　CISE　CISO

信息安全保障概述　10%　10%

信息安全技术　50%　30%

信息安全管理　20%　40%

信息安全工程　10%　10%

信息安全标准和法律法规　10%　10%