注冊信息安全專業(yè)人員” 簡稱 CISP，是對我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的信息安全專業(yè)人員開展在職培訓(xùn)的重要形式，具備保障信息系統(tǒng)安全的專業(yè)資質(zhì)，是國家對信息安全人員資質(zhì)的最高認(rèn)可，是經(jīng)中國信息安全測評中心實施注冊。注冊信息安全專業(yè)人員是有關(guān)信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評機(jī)構(gòu)、社會各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術(shù)保障。

CISP，根據(jù)崗位工作需要，分為2個類別：

1、“注冊信息安全工程師”，英文為 Certified Information Security Engineer，簡稱 CISE。
      證書持有人員主要從事信息安全技術(shù)領(lǐng)域的 工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測試、安全加固和安全 運(yùn)維的基本知識和能力。
2、 “注冊信息安全管理員”，英文為 Certified Information Security Officer，簡稱 CISO。
證書持有人員主要從事信息安全管理領(lǐng)域的工 作，具有組織信息安全風(fēng)險評估、信息安全總體規(guī)劃編制、信息安全 策略制度制定和監(jiān)督落實的基本知識和能力。

在整個注冊信息安全專業(yè)人員（CISP）的知識體系結(jié)構(gòu)中，包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。CISM包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、信息安全支撐技術(shù)四個知識域。

CISP 知識體系結(jié)構(gòu)，分別為：

1、信息安全保障：介紹了信息安全概念、信息安全保障的框架兩塊內(nèi)容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、安全保障新領(lǐng)域，它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。
2、信息安全監(jiān)管：主要包括網(wǎng)絡(luò)安全法律體系建設(shè)、國家網(wǎng)絡(luò)安全政策、網(wǎng)絡(luò)安全道德準(zhǔn)則、信息安全標(biāo)準(zhǔn)。
3、安全支撐技術(shù)：主要包括密碼學(xué)、身份鑒別、訪問控制。
4、安全工程與運(yùn)營：主要包括系統(tǒng)安全工程、安全運(yùn)營、內(nèi)容安全、社會工程學(xué)與培訓(xùn)教育。
5、信息安全管理：主要包括信息安全管理基礎(chǔ)、信息安全風(fēng)險管理、安全管理體系建設(shè)、安全管理體系最佳實踐、信息安全管理體系體系。
6、物理與網(wǎng)絡(luò)通信安全：主要包括物理安全、OSI通信模型、TCP/IP協(xié)議安全、無線通信安全、典型網(wǎng)絡(luò)攻擊防范、網(wǎng)絡(luò)安全防護(hù)技術(shù)。
7、業(yè)務(wù)連續(xù)性：主要包括業(yè)務(wù)連續(xù)性、信息安全應(yīng)急響應(yīng)、災(zāi)難備份與恢復(fù)。
8、安全評估：主要包括安全評估基礎(chǔ)、安全評估實施、信息系統(tǒng)審計。
9、計算環(huán)境安全：主要包括操作系統(tǒng)安全、信息收集與系統(tǒng)攻擊、惡意代碼防護(hù)、應(yīng)用安全、數(shù)據(jù)安全。
10、軟件安全開發(fā)：主要包括軟件安全開發(fā)生命周期、軟件安全需求及設(shè)計、軟件安全交付、軟件安全測試。
 

CISP考試題型均為單項選擇題，共 100 題，每題 1 分，得到 70 分以上（含 70分）為通過?？荚嚂r間為120分鐘，筆試，采用機(jī)讀答題卡涂卡形式答卷。

信息安全企業(yè)
提升專業(yè)服務(wù)資質(zhì)、能力、競爭力；
申請安全服務(wù)資質(zhì)的必備證書；
項目相關(guān)安全類項目投標(biāo)資質(zhì)需求。

政府、企事業(yè)單位IT管理部門
提升信息安全管理能力和專業(yè)技能，防范信息安全風(fēng)險；
持證上崗滿足政策部門合規(guī)相關(guān)要求，落實《網(wǎng)絡(luò)安全發(fā)》對關(guān)鍵崗位的要求。

信息安全、IT管理從業(yè)人員
行業(yè)準(zhǔn)入證書，信安崗位從業(yè)人員首選資格，持有CISP證書競聘有限，通過培訓(xùn)提升專業(yè)能力，提高市場競爭力。

注冊信息安全專業(yè)人員（CISP）專業(yè)培訓(xùn)適用于以下人員：
   網(wǎng)絡(luò)安全技術(shù)人員；信息安全運(yùn)維人員；信息安全管理人員；信息安全審計人員；信息安全開發(fā)人員；IT運(yùn)維人員、網(wǎng)絡(luò)安全顧問；國家機(jī)關(guān)、企事業(yè)單位信息安全工作人員；其他從事信息安全專業(yè)工作的有關(guān)人員。

成為 CISP，必須同時滿足以下基本要求：

1、滿足 CISP 注冊資質(zhì)的教育和工作經(jīng)驗要求：碩士及碩士以上學(xué)歷，具備 1 年以上工作經(jīng)歷；大學(xué)本科學(xué)歷，具備 2 年以上工作經(jīng)歷；大學(xué)?？茖W(xué)歷，具備 4 年以上工作經(jīng)歷。
2、 信息安全專業(yè)工作經(jīng)歷要求：具備 1 年以上從事信息安全領(lǐng)域工作經(jīng)歷。
3、參加并完成由中國信息安全測評中心授權(quán)培訓(xùn)機(jī)構(gòu)組織的 CISP 專業(yè)培訓(xùn)；
4、通過中國信息安全測評中心組織的 CISP 考試；
5、同意并遵守 CISP 職業(yè)準(zhǔn)則；
6、 滿足 CISP 注冊要求并成功通過 CISP）注冊審核；
7、獲得 CISP 資質(zhì)證書后，遵守和滿足 CISP 注冊維持要求，并繳付年費(fèi)。

全國統(tǒng)一規(guī)定CISP培訓(xùn)費(fèi)用、考試費(fèi)用、認(rèn)證費(fèi)用合計12800.00元，其中包含：

    培訓(xùn)費(fèi)用：8800.00元/人（包含教材、結(jié)業(yè)證書）；
    注冊費(fèi)用：4000.00元/人（包含認(rèn)證考試費(fèi)及三年年金）。