CISP既“注冊信息安全專業人員”，系國家對信息安全人員資質的最高認可。英文為Certified Information Security Professional (簡稱CISP)，CISP系經中國信息安全產品測評認證中心（已改名中國信息安全測評中心）實施國家認證。CISP是強制培訓的。如果想參加CISP考試，必須要求出具授權培訓機構的培訓合格證明。

在整個注冊信息安全專業人員（CISP）的知識體系結構中，共包括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規這五個知識類，每個知識類根據其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP知識體系結構共包含五個知識類，分別為：

信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業人員首先需要掌握的基礎知識。

信息安全技術：主要包括密碼技術、訪問控制、審計監控等安全技術機制，網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發相關的技術知識和實踐。

信息安全管理：主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。

信息安全工程：主要包括信息安全相關的工程的基本理論和實踐方法。

信息安全標準法規：主要包括信息安全相關的標準、法律法規、政策和道德規范，是注冊信息安全專業人員需要掌握的通用基礎知識。

CISP是國家注冊信息安全專業人員，是由國家信息安全測評中心認證頒發的，也是國家對信息安全人員資質的最高認可。

現在社會各界對信息安全方面越來越重視了，很多國企、政府相關部門、事業單位都在開展CISP培訓。如果你以后要想往信息安全行業發展，并且想去以上提到的企業的話，CISP會是個很好的敲門磚。

其次再說：CISP在職業、職稱等方面的政策問題

目前信息安全行業，不管是國內認證，還是國際認證，還沒有一個認證有國家政策支持。而且，基于信息安全行業的特殊性，國家也不可能扶持國際認證。

而CISP則是在所有央企和國企有加分，電力行業和某些政府部分有加分。

CISP納入國家政策支持范圍工作一直在推動中，也在和銀行、證券等行業商討行業政策支持。

簡單的說在某些領域CISP或者CISM證書，具有一定評職稱加分或者增加薪資的作用。

中培——國內權威信息安全培訓機構、信息安全培訓領域的引領者！中培作為中國信息安全測評中心權威授權培訓中心，中培憑借過硬的師資力量，用心負責的教學服務態度，為信息安全企業、咨詢服務機構、社會團體、企事業單位等技術部門培養數以萬計的合格信息安全專業人才。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業