不少小白對CISP、CISE和CISO都傻傻分不清楚，都在詢問它們之間是什么關系?不知道哪個適合自己?今天就來給大家詳細介紹一下～

一、CISP，CISE，CISO有什么區別和聯系?

CISP 的全稱是“ 注冊信息安全專業人員” ， 英文為 Certified Information Security Professional (簡稱 CISP)，是由中國信息安全測評中心依據中編辦賦予的職能，建立和發展的一整套完整的信息安全保障人才培訓體系。

CISP是一個體系，是一類認證，包含若干個子認證，CISE和CISO也是其中的2個，因此報考CISP都需要選擇具體的子認證，來看看CISP大家族的成員吧。

其中CISE和CISO又有些特殊。

CISE是“ 注冊信息安全工程師”， 英文為 Certified Information Security Engineer ;CISO是“ 注冊信息安全管理人員，英文為 Certified Information Security Officer。它們稱得上是親兄弟，因為二者的大綱教材課件內容都是一樣的，區別在于認證考試時各知識域的考點占比不同：

也就是說，學習內容一樣但側重點不同，考試題目相似，但組合成的試卷不一樣，這下是不是秒懂?還有人問，那我的證書是CISP嗎?

屬于CISP大家族的所有證書，左邊都有“注冊信息安全專業人員(CISP)“的字樣，而右邊則是具體子類別的名稱。

二、CISP，CISE，CISO，應該報考哪個?

小編建議如果有一定的技術基礎，在安全廠商或安全服務供應商工作，目前或未來規劃的發展方向是偏安全技術崗位的，那么可以選CISE;如果安全技術接觸得少，是在其他行業的信息中心或IT管理、安全管理部門工作，也就是常說的甲方，那么可以重點考慮報考CISO。

三、培訓和考試大綱

CISP(CISE/CISO)的知識體系結構包括十個知識域、四十個知識子域。十個知識域包括：信息安全保障、信息安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發。

CISP (CISE/CISO)認證條件：

教育與工作經歷：碩士研究生以上，具有 1 年工作經歷;或本科畢業，具有 2 年工作經歷;或大專畢業，具有4 年工作經歷。

專業工作經歷：至少具備 1 年從事信息安全有關的工作經歷。

CISP (CISE/CISO)考試：

CISP 考試考試時間 150 分鐘，題型為 100 道選擇題，滿分 100 分，總分 70 分以上為合格。

四、為什么選擇CISP?

認證機構：中國信息安全測評中心，是中央批準成立的國家權威信息安全測評機構，CISP是當之無愧的國家級認證，是國內對信息安全從業人員資質能力的最高認可。

持證人數：在信息安全行業，持有CISP資質證書的占比為71.8%，也是目前行業認可度最高的資質證書。

薪資收入：持有信息安全資質證書的從業人員平均年薪為16.9萬元，高于非持證人員平均年薪的13.5萬元。

薪資漲幅：CISP持證人員過去一年薪酬漲幅人群占比為70.8%，高于其他證書持證人員6.2個百分點。

職業發展：CISP在大部分網絡安全行業已經成為求職面試的必備證書。