CISP是注冊信息安全專業(yè)人員認(rèn)證的簡稱，目前認(rèn)證體系根據(jù)工作領(lǐng)域和實際崗位，分為技術(shù)人員(CISE)和管理人員(CISO)。

CISE和CISO都需要學(xué)習(xí)和掌握CISP知識體系結(jié)構(gòu)框架中的所有內(nèi)容，就是考試的側(cè)重點有所差異。

1、工作領(lǐng)域

CISE是注冊信息安全工程師的簡稱，主要面向信息安全技術(shù)領(lǐng)域的工作人員。CISE的培訓(xùn)將使相關(guān)人員具備構(gòu)建信息系統(tǒng)安全架構(gòu)，制定并實施信息安全技術(shù)措施的能力，能夠?qū)π畔⑾到y(tǒng)的安全運行提供系統(tǒng)的技術(shù)保障。

CISO是注冊信息安全管理員的簡稱，主要面向信息安全管理領(lǐng)域的工作人員。CISO的培訓(xùn)將使相關(guān)人員具備構(gòu)建信息安全管理體系，實施信息安全管理措施的能力，能夠?qū)π畔⑾到y(tǒng)的安全提供全面的管理。

2、涉及崗位

從事信息系統(tǒng)安全建設(shè)、實施與運維工作的技術(shù)人員，如安全架構(gòu)師、安全設(shè)計師、安全工程師、安全管理員、網(wǎng)絡(luò)管理員、信息安全顧問等，能通過CISE的培訓(xùn)掌握信息系統(tǒng)安全建設(shè)、集成、測試、加固和運維的基本知識與能力。

從事信息安全管理體系規(guī)劃、建設(shè)與管理的人員，如信息安全顧問、信息安全主管、風(fēng)險評估師等，通過CISO的培訓(xùn)能掌握信息安全管理體系的規(guī)劃、評估、實施和監(jiān)督的基本知識與能力。

3、怎么選

這兩個證書的培訓(xùn)內(nèi)容和證書效力都是一樣的，只是適用人群不同，建議大家還是根據(jù)自己所從事的工作崗位和未來的職業(yè)發(fā)展規(guī)劃進(jìn)行選擇。

一定技術(shù)基礎(chǔ)，正在或計劃從事崗位偏安全技術(shù)的，可以選CISE;缺少技術(shù)基礎(chǔ)，正在或計劃從事安全管理崗位的，可選CISO。