CISP既“注册信（xìn）息（xī）安全专业人（rén）员（yuán）”，英文为Certified Information Security Professional (简称CISP)，CISP系经中（zhōng）国信息安全（quán）产品测评（píng）认（rèn）证中心实施国家认证。系（xì）国家对（duì）信（xìn）息安全人员资（zī）质的最高认（rèn）可。

      注（zhù）册信（xìn）息安全专业（yè）人（rén）员，根（gēn）据实（shí）际岗位工作需要，CISP分为（wéi）三（sān）类，分别是“注册信息安全工程（chéng）师”简称CISE; “注册信息（xī）安全（quán）管理（lǐ）人员”简称CISO，“注（zhù）册信息安全审（shěn）核（hé）员（yuán）” 简称CISA。其中（zhōng）CISE主要从事（shì）信息安全技（jì）术开发服务（wù）工程建设等（děng）工作，CISO从事信息安全管理等相关（guān）工作，CISA从事信息系统的安全性审核或评估等工（gōng）作。这三类注册信息安全专业人员（yuán）是有关信息（xī）安全企（qǐ）业，信息安全咨询服务机构、信（xìn）息（xī）安全（quán）测评机构、社会各组织、团体、企事业有关信息系（xì）统（网络）建设（shè）、运行和应用管理的技术部（bù）门（含标准化部（bù）门）必备的专业岗（gǎng）位人员（yuán），其基本职能是对（duì）信息（xī）系统的安全提供（gòng）技（jì）术（shù）保障，其（qí）所具（jù）备的专（zhuān）业资质（zhì）和能力，系经中国信息安全测评（píng）中心实施注册。

培训（xùn）和（hé）考（kǎo）试大纲

       在整个（gè）注册信息安（ān）全专业人员（CISP）的知识（shí）体系结构中，共（gòng）包括（kuò）信（xìn）息安（ān）全保障概（gài）述、信息（xī）安全（quán）技术、信息安全（quán）管（guǎn）理、信息安全（quán）工程和信息安全标准法规这五个知识类（lèi），每个知识（shí）类根据其逻辑划（huá）分为多个知识体，每个（gè）知（zhī）识（shí）体包含（hán）多（duō）个知识域，每（měi）个知识域由一个或多个（gè）知（zhī）识子域组成。

CISP知识体（tǐ）系结构共包含五个知识类，分别为：

       l信息安全保障概述：介绍了信息安全保障的框架、基本原理和（hé）实践，它是注册信息安全（quán）专业人员首先（xiān）需要掌握的基（jī）础（chǔ）知（zhī）识。

       l信息安全（quán）技术：主（zhǔ）要包（bāo）括密（mì）码技（jì）术（shù）、访问控制、审计监控等安全（quán）技（jì）术机制，网络（luò）、系统软件（jiàn）和（hé）应用等层次的基本（běn）安全原理和实践，以（yǐ）及信息安全攻防和软件安（ān）全（quán）开发相（xiàng）关的（de）技术知识和实践。

        l信息安全管理：主要包括信息安全（quán）管理（lǐ）体（tǐ）系建设、信息安全风险管（guǎn）理、具体信息安全管理（lǐ）措施等同信息（xī）安全相关（guān）的管理（lǐ）知识和实践（jiàn）。

        l信息（xī）安全（quán）工（gōng）程（chéng）：主要包括同信息安全（quán）相关的工程知识和实践。

        l信息安全（quán）标准法规：主要（yào）包（bāo）括信息安全（quán）相关的标准、法（fǎ）律法规和道德规（guī）范，是注册信息（xī）安全专业人员需要掌握的通用基础知识（shí）。

        CISP考（kǎo）试题型均为单（dān）项选择题（tí），共（gòng）100题，每（měi）题1分（fèn），得到70分以上（含70分）为通过。

       CISP两（liǎng）种基础类别“注册信息安全（quán）工（gōng）程师”（CISE）和“注（zhù）册（cè）信息安全管理（lǐ）人员”（CISO）的注册人员都需要学习（xí）和掌握CISP知识体系结构框架中的所有内容。由于两种（zhǒng）注册证书持有（yǒu）人（rén）的工作岗位和工作领域的不同，考试的侧（cè）重点有所区别，因此（cǐ），所对应的（de）试题比例不同。