CISP既“注（zhù）册信（xìn）息安全专业人（rén）员”，英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产（chǎn）品测评认证中心实（shí）施国家（jiā）认证。系国家对信息安全人员资（zī）质（zhì）的（de）最高认可。

      注册信息安（ān）全专业（yè）人员，根据实际岗位工作需要，CISP分为三类，分别是“注册（cè）信（xìn）息（xī）安全工程师”简称CISE; “注册信息安（ān）全管（guǎn）理人（rén）员”简称CISO，“注册信息安全审核员” 简称（chēng）CISA。其中CISE主要（yào）从事信息（xī）安全技术开发服务工程（chéng）建设等工作，CISO从（cóng）事（shì）信息安全管理等相关工作，CISA从（cóng）事信（xìn）息系统的安全（quán）性审核或评（píng）估等工作。这三（sān）类（lèi）注册信（xìn）息安全专业（yè）人员是（shì）有关信（xìn）息安全企业（yè），信息（xī）安全咨询服务机（jī）构、信息（xī）安（ān）全（quán）测评机构、社（shè）会各（gè）组（zǔ）织（zhī）、团体、企事业（yè）有关信息系统（网络）建设（shè）、运行和（hé）应用（yòng）管理的技术部门（mén）（含标准化部门）必备的（de）专业（yè）岗位人员，其基本职能是对（duì）信息系统的安全提（tí）供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实（shí）施注册。

培（péi）训和考试（shì）大纲

       在整（zhěng）个注（zhù）册信（xìn）息安全专业人员（yuán）（CISP）的知识（shí）体系结构中（zhōng），共（gòng）包（bāo）括信息安（ān）全保障概述、信息（xī）安（ān）全技术、信息安全管理、信息安全（quán）工程和（hé）信息安全标准法规（guī）这五个知（zhī）识类，每个知识（shí）类（lèi）根据其逻（luó）辑划分为多个知识体，每个知识体包含多个知识域（yù），每个知识（shí）域由（yóu）一个或多个知识子域组成（chéng）。

CISP知识体系结构共包含五个知（zhī）识类，分别为：

       l信（xìn）息安全保（bǎo）障概述：介绍了信息安全保障的框架、基本原理和实践（jiàn），它是注（zhù）册信息（xī）安全专（zhuān）业（yè）人员（yuán）首先（xiān）需要掌握的基础知识。

       l信息（xī）安全技术（shù）：主要包括密码技术、访问（wèn）控（kòng）制、审计监控（kòng）等安（ān）全（quán）技术（shù）机制，网络（luò）、系统软件和应用等层次的基本（běn）安全原理和实践，以及（jí）信息安（ān）全攻防和软（ruǎn）件安全开发（fā）相关的技术知识和实践。

        l信息安全管理：主要包括信（xìn）息（xī）安（ān）全管理体系建（jiàn）设、信息安全风险管理（lǐ）、具体信息安全管理措施等同（tóng）信息安全相关的管理知识（shí）和实践。

        l信息安（ān）全工程：主要包括同（tóng）信息安（ān）全相关（guān）的工程知识和（hé）实践。

        l信息安全标准法（fǎ）规：主要包括信息安全（quán）相关的标准、法律法规和道德规范，是注（zhù）册信息安（ān）全专（zhuān）业人员（yuán）需（xū）要掌握的通用基础知识。

        CISP考试题型（xíng）均为单项选择题，共100题（tí），每题1分（fèn），得到70分以上（含70分）为通过（guò）。

       CISP两种基础类别“注册信息安全工程师”（CISE）和（hé）“注册信（xìn）息（xī）安（ān）全管理人员”（CISO）的注册人员（yuán）都需要学习（xí）和掌握CISP知识体系（xì）结构框架中的所有内容。由于两种注册（cè）证书持有人的工作岗位和工作领域的不同，考试（shì）的侧重点（diǎn）有所区别，因此，所对（duì）应的试题比（bǐ）例不（bú）同。