CISP是注冊信息安全專業人員認證的簡稱，目前認證體系根據工作領域和實際崗位，分為技術人員(CISE)和管理人員(CISO)。

CISE和CISO都需要學習和掌握CISP知識體系結構框架中的所有內容，就是考試的側重點有所差異。

1、工作領域

CISE是注冊信息安全工程師的簡稱，主要面向信息安全技術領域的工作人員。CISE的培訓將使相關人員具備構建信息系統安全架構，制定并實施信息安全技術措施的能力，能夠對信息系統的安全運行提供系統的技術保障。

CISO是注冊信息安全管理員的簡稱，主要面向信息安全管理領域的工作人員。CISO的培訓將使相關人員具備構建信息安全管理體系，實施信息安全管理措施的能力，能夠對信息系統的安全提供全面的管理。

2、涉及崗位

從事信息系統安全建設、實施與運維工作的技術人員，如安全架構師、安全設計師、安全工程師、安全管理員、網絡管理員、信息安全顧問等，能通過CISE的培訓掌握信息系統安全建設、集成、測試、加固和運維的基本知識與能力。

從事信息安全管理體系規劃、建設與管理的人員，如信息安全顧問、信息安全主管、風險評估師等，通過CISO的培訓能掌握信息安全管理體系的規劃、評估、實施和監督的基本知識與能力。

3、怎么選

這兩個證書的培訓內容和證書效力都是一樣的，只是適用人群不同，建議大家還是根據自己所從事的工作崗位和未來的職業發展規劃進行選擇。

一定技術基礎，正在或計劃從事崗位偏安全技術的，可以選CISE;缺少技術基礎，正在或計劃從事安全管理崗位的，可選CISO。