注冊信息安全專業人員（CISP）認證對提高信息安全專業人員的職業道德和技術水平、提升信息安全產業的競爭能力和強化信息安全管理發揮了重要作用。也很適應我國信息化迅速發展對不同層次、不同水平和不同崗位的信息安全人才的廣泛需求，加大對信息安全人才的培養范圍和信息安全知識的普及教育力度。那什么是注冊信息安全專業人員（CISP）認證呢？一起來看看。

一、CISP資質簡介

CISP即“注冊信息安全專業人員”，英文為Certified Information Security Professional (簡稱CISP)，經中國信息安全產品測評認證中心實施認證，系對信息安全人員資質的高認可。CISP認證為強制培訓，報名參加CISP考試，必須出具授權培訓機構的培訓合格證明。

二、CISP認證機構

中國信息安全測評中心（CNITESC）是經中央批準成立的、代表專門從事信息技術安全測試和風險評估的權威職能機構，是信息安全保障體系中的重要基礎設施之一。依據中央授權，測評中心的主要職能包括：負責信息技術產品和系統的安全漏洞分析與信息通報；負責黨政機關信息網絡、重要信息系統的安全風險評估；開展信息技術產品、系統和工程建設的安全性測試與評估；開展 信息安全服務和專業人員的能力評估與資質審核；從事信息安全測試評估的理論研究、技術研發、標準研制等。

三、CISP培訓對象

CISP是國內權威的信息安全認證，注冊信息安全專業人員是信息安全企業，信息安全咨詢服務機構、信息安全測評機構、企事業有關信息系統（網絡）建設、運行和應用管理的技術部門（含標準化部門）常用的專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力。同時，聘用一定數量的CISP持證人員，是企業申請信息安全服務資質的前提條件。

CISP 適合政府、企事業單位提高信息安全崗位人員勝任能力，信息安全企業申請相關開發及服務資質，適合個人提高職業能力、招聘市場競爭力。

四、培訓和考試大綱

CISP（CISE/CISO）的知識體系結構包括十個知識域、四十個知識子域。十個知識域包括：信息安全保障、信息安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發。

五、CISP證書類別

注冊信息安全工程師， 英文簡稱CISE；

注冊信息安全管理人員，英文簡稱CISO。

六、CISP認證條件

教育與工作經歷：碩士研究生以上，具有1年工作經歷；或 本科畢業，具有2年工作經歷；或大專畢業，具有4年工作經歷。 

專業工作經歷：至少具備1年從事信息安全有關的工作經歷。

如不滿足以上條件，可先參加培訓及考試獲得培訓合格證書，期限滿換發認證證書，考試成績有效期三年。

七、CISP考試形式

CISP考試為紙質閉卷考試，考試時間150分鐘，題型為100道選擇題，滿分100分，總分70分以上為合格。