CISP既（jì）“注（zhù）册信息安（ān）全专业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息（xī）安全产品测评认证中心实（shí）施国家认证。系国家（jiā）对信（xìn）息安全人员资质的（de）最（zuì）高认可。

      注册信息安全（quán）专业人员，根（gēn）据实际岗位工作需要，CISP分为三类，分别是“注册信息安全工程师”简称CISE; “注册信（xìn）息安（ān）全（quán）管理人员”简称CISO，“注册信息（xī）安全（quán）审核员” 简称（chēng）CISA。其（qí）中CISE主要从事信息安全（quán）技（jì）术开（kāi）发服务工程建设等工作，CISO从事信息（xī）安全（quán）管理等相（xiàng）关工作（zuò），CISA从（cóng）事信息系（xì）统的安全性审核或（huò）评估等工作。这三类（lèi）注册（cè）信息安（ān）全专业人员是有关信息（xī）安全企业（yè），信息安全咨询服务机（jī）构、信息安全测评机构、社会各组织、团体、企（qǐ）事业有（yǒu）关信（xìn）息系统（网络）建（jiàn）设、运行和应用管理的（de）技（jì）术部门（含标准化部门）必备（bèi）的专业（yè）岗位人（rén）员，其基本职能是对信息系统（tǒng）的安全提供技术保（bǎo）障，其所具备的专业资质和能力，系经中国信息（xī）安全（quán）测评中心实施注册。

培训和（hé）考（kǎo）试大纲（gāng）

       在整个注册信息安全专业人员（CISP）的知识体系结构中，共（gòng）包括信息（xī）安全保障概述（shù）、信息安全技（jì）术、信息安（ān）全管理、信息（xī）安全工程（chéng）和信（xìn）息（xī）安全标准法规这五个知（zhī）识类，每（měi）个知（zhī）识类根据（jù）其逻辑划分为多个知识体，每个（gè）知（zhī）识体包含（hán）多个知识（shí）域，每个知识域（yù）由一个或多（duō）个知识（shí）子域组成。

CISP知识体系结构共包含五个知识类，分别（bié）为（wéi）：

       l信息安全保（bǎo）障概述：介绍了信息安全保（bǎo）障（zhàng）的（de）框架、基（jī）本原理和实践，它（tā）是（shì）注册信息安全专业人（rén）员首（shǒu）先需要掌握的基础知识。

       l信息安全技术：主要包括密码技术、访（fǎng）问控（kòng）制（zhì）、审计监控等（děng）安全技术机制，网络、系统软件和应用等层次的基本（běn）安全原理和实践（jiàn），以及（jí）信息安全攻防和软件安全开（kāi）发相关的技术知（zhī）识和实（shí）践。

        l信息（xī）安全管理：主要（yào）包括信息安全管理体系建设、信息安全风（fēng）险（xiǎn）管（guǎn）理、具（jù）体（tǐ）信（xìn）息安全管理措（cuò）施等同信息安全相（xiàng）关的管理知识和（hé）实践。

        l信（xìn）息安全工程（chéng）：主要包（bāo）括同信息安（ān）全相关的（de）工程知识和实（shí）践。

        l信息（xī）安（ān）全标准法规：主要包括信息安全相关的标（biāo）准（zhǔn）、法律法规和道德规范，是（shì）注册信息安全专业人员需要掌握的通用基础知识。

        CISP考（kǎo）试（shì）题型（xíng）均为单项选（xuǎn）择题，共100题，每题1分，得到70分以上（含70分）为通过（guò）。

       CISP两种基（jī）础类别（bié）“注（zhù）册信息安全工程师”（CISE）和“注（zhù）册信息安全管理（lǐ）人员”（CISO）的注册（cè）人员都需要学习和掌握CISP知识（shí）体系结构框架中（zhōng）的（de）所有内（nèi）容。由于两种注（zhù）册证书持有人的工作岗位（wèi）和工作领域（yù）的不同，考试的侧重（chóng）点有（yǒu）所区（qū）别，因此，所对（duì）应的试题比例（lì）不（bú）同。