CISP既“注冊信息安全專業(yè)人員”，系國家對信息安全人員資質(zhì)的最高認可。英文為Certified Information Security Professional (簡稱CISP)，CISP系經(jīng)中國信息安全產(chǎn)品測評認證中心（已改名中國信息安全測評中心）實施國家認證。CISP是強制培訓的。如果想?yún)⒓覥ISP考試，必須要求出具授權(quán)培訓機構(gòu)的培訓合格證明。

在整個注冊信息安全專業(yè)人員（CISP）的知識體系結(jié)構(gòu)中，共包括信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)這五個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP知識體系結(jié)構(gòu)共包含五個知識類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。

信息安全技術(shù)：主要包括密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識和實踐。

信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風險管理、安全管理措施等相關(guān)的管理知識和實踐。

信息安全工程：主要包括信息安全相關(guān)的工程的基本理論和實踐方法。

信息安全標準法規(guī)：主要包括信息安全相關(guān)的標準、法律法規(guī)、政策和道德規(guī)范，是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。

CISP是國家注冊信息安全專業(yè)人員，是由國家信息安全測評中心認證頒發(fā)的，也是國家對信息安全人員資質(zhì)的最高認可。

現(xiàn)在社會各界對信息安全方面越來越重視了，很多國企、政府相關(guān)部門、事業(yè)單位都在開展CISP培訓。如果你以后要想往信息安全行業(yè)發(fā)展，并且想去以上提到的企業(yè)的話，CISP會是個很好的敲門磚。

其次再說：CISP在職業(yè)、職稱等方面的政策問題

目前信息安全行業(yè)，不管是國內(nèi)認證，還是國際認證，還沒有一個認證有國家政策支持。而且，基于信息安全行業(yè)的特殊性，國家也不可能扶持國際認證。

而CISP則是在所有央企和國企有加分，電力行業(yè)和某些政府部分有加分。

CISP納入國家政策支持范圍工作一直在推動中，也在和銀行、證券等行業(yè)商討行業(yè)政策支持。

簡單的說在某些領(lǐng)域CISP或者CISM證書，具有一定評職稱加分或者增加薪資的作用。

中培——國內(nèi)權(quán)威信息安全培訓機構(gòu)、信息安全培訓領(lǐng)域的引領(lǐng)者！中培作為中國信息安全測評中心權(quán)威授權(quán)培訓中心，中培憑借過硬的師資力量，用心負責的教學服務(wù)態(tài)度，為信息安全企業(yè)、咨詢服務(wù)機構(gòu)、社會團體、企事業(yè)單位等技術(shù)部門培養(yǎng)數(shù)以萬計的合格信息安全專業(yè)人才。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)