CISP是“注冊信息安全專業人員”，系對信息安全人員資質的較高認可。英文為Certified Information Security Professional (簡稱CISP)，CISP系經中國信息安全產品測評認證中心（已改名中國信息安全測評中心）實施認證。CISP是強制培訓的。如果想參加CISP考試，必須要求出具授權培訓機構的培訓合格證明。

CISSP（Certification for Information System Security Professional）即信息系統安全專業認證，這一證書代表國際信息系統安全從業人員的權威認證，CISSP認證項目面向從事商業環境安全體系建構、設計、管理或控制的專業人員，對從業人員的技術及知識積累進行測試。

CISP與CISSP的區別：

1、CISSP是一種反映信息系統安全專業人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力，已經得到了全球范圍的廣泛認可。

2、CISSP認證考試由 (ISC)2 組織與管理，參加CISSP認證的人員需要遵守CISSP 道德規范（Code　of　Ethics），同時要有在信息系統安全通用知識框架（CBK）的十個領域之中擁有最少2個范圍的專業經驗5年；或者4年的有關專業經驗及擁有學士資格或ISC2認可的證書。此外，CISSP應考者還需要得到另外一位持有有效ISC2認證的專業人士推薦確認（Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業人士。

3、CISP具備一定的信息安全基礎知識，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準，具有進行信息安全服務的能力。

4、CISP適應人群包括在信息安全測評機構、信息安全咨詢服務機構、社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人員、企業信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓人員、信息安全事件調查人員 、其他從事與信息安全相關工作的人員（如系統管理員、程序員等）