CISP既“注册信（xìn）息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信（xìn）息安（ān）全产品测（cè）评认证中（zhōng）心实施（shī）国家认证。系（xì）国（guó）家对信息安全人员资质的（de）最高（gāo）认可。

      注册信（xìn）息安全专业人员，根（gēn）据实际（jì）岗（gǎng）位工作需要（yào），CISP分为三类，分别是“注册信息安全工程师（shī）”简（jiǎn）称CISE; “注册信息安全管理人员”简称CISO，“注册信息安全审核员” 简称（chēng）CISA。其中CISE主要从事信息安全（quán）技（jì）术开（kāi）发服务工（gōng）程建设等工作，CISO从（cóng）事信（xìn）息安全管理等相关工作，CISA从事信息系统的安（ān）全性审核或评估等工作。这三类（lèi）注册（cè）信息安全专业（yè）人员是（shì）有（yǒu）关信息安（ān）全企业（yè），信息安全咨询服（fú）务（wù）机构、信（xìn）息安全测评机构（gòu）、社会各组织、团体、企事业有关信息系统（网络）建设（shè）、运行和应（yīng）用管理的技术（shù）部门（含标准化部门）必备的专业岗位人员，其基本职能（néng）是（shì）对信息系统的安全提供技术保障，其（qí）所具备的专（zhuān）业资质和能力，系经中国信息安全测评中心实施注册。

培训和考试大纲

       在整个注（zhù）册（cè）信（xìn）息安（ān）全专（zhuān）业人员（CISP）的知识体系（xì）结（jié）构中（zhōng），共包括信息安全保障概述（shù）、信息安全技（jì）术、信息安全管理、信息（xī）安（ān）全工（gōng）程和信息安全标准法规这五（wǔ）个知识（shí）类，每个知识类根（gēn）据其逻辑划分（fèn）为（wéi）多（duō）个知识体，每个知识（shí）体包含多（duō）个知识域，每（měi）个（gè）知识域由一个或多个知识子域组成（chéng）。

CISP知（zhī）识体（tǐ）系结构共包含（hán）五（wǔ）个知（zhī）识类，分别为：

       l信息安（ān）全（quán）保障（zhàng）概（gài）述：介绍了信（xìn）息（xī）安全保障的框架、基本原理和实践（jiàn），它是注册（cè）信息安全专业人员首（shǒu）先需要掌握的（de）基础知识（shí）。

       l信息安全技（jì）术：主要包括密码技术、访问（wèn）控制（zhì）、审（shěn）计监控等安全技术机（jī）制，网（wǎng）络、系统（tǒng）软件和应用（yòng）等（děng）层次的（de）基本安（ān）全原理和实（shí）践（jiàn），以（yǐ）及信息安全攻（gōng）防和软件安全开发相（xiàng）关的技术知识和实践。

        l信息安全管理：主要包括信息安（ān）全管理（lǐ）体（tǐ）系建（jiàn）设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实（shí）践。

        l信息安全工程：主要包括同信息（xī）安全相关的工程知（zhī）识和（hé）实（shí）践。

        l信息（xī）安全标准法规：主要包括信息安全相关的（de）标准、法律法规和（hé）道德规范，是注册信息安全专（zhuān）业（yè）人员需要掌握的通用基（jī）础知识。

        CISP考试题型均为单项选择题，共100题，每题1分（fèn），得到70分以上（含70分）为（wéi）通过（guò）。

       CISP两种（zhǒng）基（jī）础类别（bié）“注册（cè）信息安全工程师”（CISE）和（hé）“注册信息安（ān）全管理人（rén）员”（CISO）的（de）注册人员都需要学习和掌握CISP知（zhī）识体系结构框架中（zhōng）的所（suǒ）有内容。由于两种注册证书持有（yǒu）人的工作（zuò）岗位和（hé）工（gōng）作领域（yù）的不同，考试的侧重点有所区别（bié），因此，所对应的试（shì）题比例不同。