CISP（Certified Information Security Professional）是指注冊信息安全專家，系國家對信息安全人員資質(zhì)的最高認可，也是國內(nèi)擁有會員數(shù)最多的信息安全認證。CISP是經(jīng)中國信息安全產(chǎn)品測評認證中心（已改名中國信息安全測評中心）實施國家認證的。CISP是強制培訓(xùn)的，如果想?yún)⒓覥ISP考試，必須要求出具授權(quán)培訓(xùn)機構(gòu)的培訓(xùn)合格證明。

該證書是中國信息安全測評中心為滿足社會各界對于專業(yè)安全人員的迫切需求，建立和發(fā)展的一套信息安全保障人才體系戰(zhàn)略，從?2002?年開始啟動的執(zhí)業(yè)認證資質(zhì)。

認證要求

注冊要求

1.教育與工作經(jīng)歷

碩士研究生以上，具有1年工作經(jīng)歷；或本科畢業(yè)，具有2年工作經(jīng)歷；或大專畢業(yè)，具有4年工作經(jīng)歷。

2.專業(yè)工作經(jīng)歷

至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

3.培訓(xùn)資格

在申請注冊前，成功地完成了CNITSEC或其授權(quán)培訓(xùn)機構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程，并取得培訓(xùn)合格證書。

4.通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試；

能力要求

具備一定的信息安全基礎(chǔ)知識，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關(guān)信息安全標(biāo)準(zhǔn)，具有進行信息安全服務(wù)的能力。

道德準(zhǔn)則

注冊信息安全專業(yè)人員必須嚴(yán)格履行其職責(zé)并遵守以下道德準(zhǔn)則：

1.所有注冊信息安全專業(yè)人員（CISP）都必須付出努力才能注冊。為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準(zhǔn)則。

2.CISP必須誠實，公正，負責(zé)，守法；

3.CISP必須勤奮和勝任工作，不斷提高自身專業(yè)能力和水平；

4.CISP必須保護信息系統(tǒng)、應(yīng)用程序和系統(tǒng)的價值；

5.CISP必須接受CNITSEC的監(jiān)督，在任何情況下，不損壞CNITSEC或注冊過程的聲譽，對CNITSEC針對CISP而進行的調(diào)查應(yīng)給予充分的合作；

6.CISP必須按規(guī)定向CNITSEC交納費用。

培訓(xùn)和考試大綱

在整個注冊信息安全專業(yè)人員（CISP）的知識體系結(jié)構(gòu)中，共包括信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP知識體系結(jié)構(gòu)共包含五個知識類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。

信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識和實踐。

信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險管理、安全管理措施等相關(guān)的管理知識和實踐。

信息安全工程：主要包括信息安全相關(guān)的工程的基本理論和實踐方法。

信息安全標(biāo)準(zhǔn)法規(guī)：主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范，是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。

CISP考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過。

CISP兩種基礎(chǔ)類別“注冊信息安全工程師”（CISE）和“注冊信息安全管理人員”（CISO）的注冊人員都需要學(xué)習(xí)和掌握CISP知識體系結(jié)構(gòu)框架中的所有內(nèi)容。由于兩種注冊證書持有人的工作崗位和工作領(lǐng)域的不同，考試的側(cè)重點有所區(qū)別，因此，所對應(yīng)的試題比例不同。

下表描述了CISE/CISO考試的各知識類的大致比例。（具體詳細比例以CNITSEC公布的最新資料為準(zhǔn)）

授權(quán)機構(gòu)

CISP授權(quán)培訓(xùn)機構(gòu)名錄