CISP既“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证（zhèng）中心实施国家认证（zhèng）。系国家对信息安全人员资质的（de）最高（gāo）认（rèn）可。

      注册信息安全专业人员（yuán），根据实际岗位工作需要，CISP分为（wéi）三类（lèi），分别是（shì）“注册信息安全（quán）工程师”简（jiǎn）称CISE; “注册信息安全管理（lǐ）人员”简称CISO，“注册信息（xī）安（ān）全审核员（yuán）” 简称CISA。其中CISE主（zhǔ）要从事信（xìn）息安全技术开发服（fú）务工程建设（shè）等工作，CISO从事信息（xī）安全管理等相（xiàng）关（guān）工作，CISA从事信（xìn）息系统（tǒng）的安全性审核或评估等工作（zuò）。这三类注册信息安全专业人员是有关信息安全企业，信息（xī）安全咨询服务机构、信（xìn）息安全测评机构、社会各组织、团体（tǐ）、企事业有关（guān）信（xìn）息系统（网（wǎng）络）建设、运行和应用管（guǎn）理的技术（shù）部门（含标准（zhǔn）化部门（mén））必备的专业（yè）岗（gǎng）位人员（yuán），其基本职能是对信（xìn）息系（xì）统的安（ān）全提（tí）供技术保障，其所具备的专业资质和（hé）能力，系经中国信息安全测评中心实施（shī）注册。

培训和考试大纲

       在整个注册信息安全（quán）专（zhuān）业人员（CISP）的知识（shí）体系结构中，共包括信息安（ān）全保障概述（shù）、信息安全技术、信息安全（quán）管（guǎn）理、信息（xī）安全工程和信息（xī）安全标准法规这五个知识类，每个知识类根据其逻（luó）辑划分为多个知识体，每个知识体包含多个知（zhī）识域，每个知（zhī）识域由一个或多个知识（shí）子域组成（chéng）。

CISP知识体系结构共包（bāo）含五个知识类，分别为：

       l信息（xī）安全保（bǎo）障概述：介绍了信息安全保障的框架（jià）、基本原理和实践（jiàn），它是（shì）注册（cè）信息安全专业（yè）人员（yuán）首先需要掌握的基础（chǔ）知识。

       l信息安全技术：主要包括（kuò）密（mì）码技术、访问控制、审（shěn）计监控等安全技术（shù）机制（zhì），网（wǎng）络（luò）、系统软件和（hé）应用等层（céng）次的基本安全原理和实践，以及信息安全攻防和软件安全开（kāi）发相关的技术（shù）知识和实践。

        l信（xìn）息安全管理：主要（yào）包括信息安全管理体系建设、信息安全（quán）风（fēng）险（xiǎn）管理、具体信息安全管理措施等同信（xìn）息安全相关的管理知识和实践。

        l信息安全工程（chéng）：主要包括同信息安全（quán）相（xiàng）关的工（gōng）程知识和（hé）实践。

        l信（xìn）息安全（quán）标准法规（guī）：主要包括信息（xī）安全相（xiàng）关（guān）的标准、法（fǎ）律法规和道德规范，是注（zhù）册（cè）信息安全专业人员需要（yào）掌握的（de）通用基（jī）础知（zhī）识（shí）。

        CISP考（kǎo）试题型均为单项选择题，共100题，每（měi）题1分，得到70分以上（shàng）（含70分）为通过。

       CISP两（liǎng）种基础类（lèi）别“注册信息（xī）安全工程师”（CISE）和“注（zhù）册（cè）信息（xī）安全（quán）管理人（rén）员”（CISO）的注册人员都需要（yào）学（xué）习和（hé）掌握CISP知识体（tǐ）系结构框架（jià）中的所有内容。由于两种（zhǒng）注（zhù）册证（zhèng）书持有人的工作岗位和工（gōng）作领域的（de）不同，考试（shì）的侧重（chóng）点（diǎn）有所区别，因此，所对应的试题比例不同。