CISP（Certified Information Security Professional，注冊(cè)信息安全專業(yè)人員）體系中的CISE和CISO是兩個(gè)核心認(rèn)證方向，分別聚焦信息安全技術(shù)與管理領(lǐng)域，具體如下：

CISE（Certified Information Security Engineer，注冊(cè)信息安全工程師）：

定位：面向信息安全技術(shù)領(lǐng)域，側(cè)重于技術(shù)實(shí)踐與工程能力。

核心能力：涵蓋信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固、安全運(yùn)維等，要求持證人具備構(gòu)建安全架構(gòu)、實(shí)施技術(shù)防護(hù)措施的能力。

適用人群：安全架構(gòu)師、安全工程師、滲透測(cè)試員等技術(shù)崗位從業(yè)者，或計(jì)劃從事安全技術(shù)研發(fā)、系統(tǒng)集成的人員。

考試內(nèi)容：技術(shù)占比高，如安全工程與運(yùn)營(yíng)、計(jì)算環(huán)境安全、軟件安全開發(fā)等知識(shí)域分值合計(jì)超30%，強(qiáng)調(diào)對(duì)技術(shù)原理和實(shí)操的掌握。

CISO（Certified Information Security Officer，注冊(cè)信息安全管理員）：

定位：面向信息安全管理領(lǐng)域，側(cè)重于戰(zhàn)略規(guī)劃與風(fēng)險(xiǎn)管控。

核心能力：包括信息安全風(fēng)險(xiǎn)評(píng)估、安全策略制定、安全管理體系建設(shè)等，要求持證人具備統(tǒng)籌安全資源、制定管理規(guī)范的能力。

適用人群：信息安全主管、風(fēng)險(xiǎn)評(píng)估師、安全顧問等管理崗位從業(yè)者，或負(fù)責(zé)企業(yè)安全策略規(guī)劃的人員。

考試內(nèi)容：管理占比高，如信息安全管理、業(yè)務(wù)連續(xù)性、安全評(píng)估等知識(shí)域分值合計(jì)超40%，強(qiáng)調(diào)對(duì)管理流程和合規(guī)要求的理解。