CISP即“註冊資訊保安專業人員”，系國家對資訊保安人員資質的最高認可。英文為Certified Information Security Professional (簡稱CISP)，CISP系經中國資訊保安產品測評認證中心（已改名中國資訊保安測評中心）實施國家認證。

注意：CISP是強制培訓的。如果想參加CISP考試，必須要求出具授權培訓機構的培訓合格證明。費用一般在1萬2左右，具體諮詢各地培訓機構收費標準。

CISP證書適用：

企業所需

註冊資訊保安專業人員是有關資訊保安企業，資訊保安諮詢服務機構、資訊保安測評機構、社會各組織、團體、企事業有關資訊系統（網路）建設、執行和應用管理的技術部門（含標準化部門）必備的專業崗位人員，其基本職能是對資訊系統的安全提供技術保障，其所具備的專業資質和能力，系經中國資訊保安測評中心實施註冊。

個人所需

CISP作為目前國內最權威的資訊保安認證，將會使您的個人職業生涯穩步提升，同時，CISP也是國內擁有會員數最多的資訊保安認證，你可以通過CISP之傢俱樂部與行業精英交流分享，提高個人資訊保安保障水平。

適用人群

包括在國家資訊保安測評機構、資訊保安諮詢服務機構、社會各組織、團體、企事業單位從事資訊保安服務或高階安全管理工作的人員、企業資訊保安主管、資訊保安服務提供商、IT或安全顧問人員、IT審計人員 、資訊保安類講師或培訓人員、資訊保安事件調查人員 、其他從事與資訊保安相關工作的人員（如系統管理員、程式設計師等）1、CISE（註冊資訊保安工程師）：適合政府、各大企事業單位、網路安全整合服務提供商的網路安全技術人員2、

CISO（註冊資訊保安管理人員）：適合政府、各大企事業單位的網路安全管理人員，也適合網路安全整合服務提供商的網路安全顧問人員3、CISA（註冊資訊保安稽核員）：適合政府、各大企事業單位的網路安全技術人員、也適合網路安全整合服務提供商的網路安全顧問人員

認證要求：

1.教育與工作經歷碩士研究生以上，具有1年工作經歷；或本科畢業，具有2年工作經歷；或大專畢業，具有4年工作經歷。2.專業工作經歷至少具備1年從事資訊保安有關的工作經歷。3.培訓資格在申請註冊前，成功地完成了CNITSEC或其授權培訓機構組織的註冊資訊保安專業人員培訓課程相應資質所需的分類課程，並取得培訓合格證書。4.通過由CNITSEC舉行的註冊資訊保安專業人員考試；

培訓和考試大綱

在整個註冊資訊保安專業人員（CISP）的知識體系結構中，共包括資訊保安保障概述、資訊保安技術、資訊保安管理、資訊保安工程和資訊保安標準法規這五個知識類，每個知識類根據其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。CISP知識體系結構共包含五個知識類，分別為：資訊保安保障概述：介紹了資訊保安保障的框架、基本原理和實踐，它是註冊資訊保安專業人員首先需要掌握的基礎知識。資訊保安技術：主要包括密碼技術、訪問控制、審計監控等安全技術機制，網路、作業系統、資料庫和應用軟體等方面的基本安全原理和實踐，以及資訊保安攻防和軟體安全開發相關的技術知識和實踐。資訊保安管理：主要包括資訊保安管理體系建設、資訊保安風險管理、安全管理措施等相關的管理知識和實踐。資訊保安工程：主要包括資訊保安相關的工程的基本理論和實踐方法。資訊保安標準法規：主要包括資訊保安相關的標準、法律法規、政策和道德規範，是註冊資訊保安專業人員需要掌握的通用基礎知識。CISP 知識體系結構框架CISP考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過。CISP兩種基礎類別“註冊資訊保安工程師”（CISE）和“註冊資訊保安管理人員”（CISO）的註冊人員都需要學習和掌握CISP知識體系結構框架中的所有內容。由於兩種註冊證書持有人的工作崗位和工作領域的不同，考試的側重點有所區別，因此，所對應的試題比例不同。下表描述了CISE/CISO考試的各知識類的大致比例。（具體詳細比例以CNITSEC公佈的最新資料為準）

CISP資質型別知識類別	CISE	CISO
資訊保安保障概述	10%	10%
資訊保安技術	50%	30%
資訊保安管理	20%	40%
資訊保安工程	10%	10%
資訊保安標準和法律法規	10%	10%

CISP培訓課程資料：百度雲（資源來源於網路，如有侵權請聯絡我刪除）