CISP認證即注冊信息安全專業人員，職能是開展信息安全漏洞分析和風險評估工作，對信息技術產品、信息系統和工程的安全性進行測試與評估，對信息安全服務和人員的資質進行審核與評價，是信息安全?？仃犖?。適合考試的人群具體如下：

信息安全測評機構

信息安全咨詢服務機構

社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人員

企業信息安全主管

信息安全服務提供商

IT 或安全顧問人員

IT 審計人員

信息安全類講師或培訓人員

信息安全事件調查人員

其他從事與信息安全相關工作的人員（如系統管理員、程序員等）

CISP知識體系大綱明確了CISP考試范圍。在整個CISP的知識體系結構中，根據實際工作，將信息安全從業人員所需掌握的知識構建成若干知識域，每個知識域包含多個知識子域，每個知識子域中包含需要掌握的知識點。