CISP既“注（zhù）册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系（xì）经中国（guó）信息安全产（chǎn）品（pǐn）测评认证（zhèng）中心实施国家认证。系（xì）国家对信息安全人员资质的最高认可。

      注册信息安全专业人员，根据实际岗位工作（zuò）需要（yào），CISP分为三类，分别是“注册信息安全工（gōng）程师（shī）”简（jiǎn）称CISE; “注册信息安全管理人员”简称CISO，“注册信（xìn）息安全（quán）审核员” 简称CISA。其中CISE主（zhǔ）要从事信息安（ān）全技（jì）术开发服务工程建设等工作，CISO从事信息安（ān）全管理等相关（guān）工作，CISA从（cóng）事信息系统的安（ān）全性审核或评估等（děng）工作。这（zhè）三类注册信（xìn）息安全专业人员是（shì）有关信息安全企业（yè），信息安全咨询服务机构、信息安全（quán）测评机构、社会各组（zǔ）织、团体、企事业有关信息系统（网络（luò））建设、运行和（hé）应用管理的技术部（bù）门（含标（biāo）准（zhǔn）化部门）必备的专（zhuān）业岗位（wèi）人员，其基本职能（néng）是对（duì）信（xìn）息系统的安全提供技术保障，其所具备的专业资质和能力，系（xì）经（jīng）中国（guó）信息安全（quán）测评中心实施注册（cè）。

培训和考试（shì）大（dà）纲

       在整个注册信息安全（quán）专（zhuān）业人员（CISP）的（de）知识体系结构中，共包括信（xìn）息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知（zhī）识类（lèi），每个知识类根据其逻辑划分为多个知识体，每个知（zhī）识体包含多个知（zhī）识域，每个知识域由一个或多个知识子域组成。

CISP知识体系结构共（gòng）包（bāo）含五个知识类，分别为（wéi）：

       l信息（xī）安全（quán）保障概述：介绍了信息（xī）安全保障的框架、基本原理（lǐ）和实践，它是注册信息安全（quán）专业（yè）人员（yuán）首先需要掌握（wò）的基础知识（shí）。

       l信（xìn）息安全技术（shù）：主要（yào）包括密码技术、访问控制、审计监控（kòng）等（děng）安全技术（shù）机制（zhì），网络、系统（tǒng）软件和应用等层次（cì）的基本安全原理和实践，以及（jí）信息安全攻（gōng）防（fáng）和软件（jiàn）安全开发相关（guān）的技术知识（shí）和实践。

        l信息（xī）安全管（guǎn）理（lǐ）：主要包（bāo）括信息安全管（guǎn）理体系建设、信息安全风险管理、具体信息安全管理措施等（děng）同信（xìn）息安（ān）全相关（guān）的管理知识（shí）和（hé）实践。

        l信（xìn）息安全工（gōng）程（chéng）：主要包（bāo）括（kuò）同信息安（ān）全相关的工程知（zhī）识和实践。

        l信息安全标准法规：主要包括（kuò）信息（xī）安全相（xiàng）关的标准（zhǔn）、法律法规（guī）和道德规范，是注（zhù）册信（xìn）息安全（quán）专（zhuān）业人（rén）员需要掌（zhǎng）握（wò）的通用基（jī）础知识。

        CISP考试题型均为单项选择题，共100题，每题1分（fèn），得到70分（fèn）以上（shàng）（含70分）为（wéi）通过。

       CISP两种基础类别“注册信息安全工程师”（CISE）和“注册信息安全（quán）管（guǎn）理人（rén）员”（CISO）的注册人员（yuán）都需要学习和掌握CISP知识体系结构框（kuàng）架中的所有（yǒu）内（nèi）容。由于（yú）两种注（zhù）册证书（shū）持有人的工作岗位和工作领域（yù）的不同（tóng），考试的侧重（chóng）点有所区别，因此，所对应的试题比例不同。