什么是注册信息安全专业人员（CISP）认证

注册信息安全专业人员（CISP）认证对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化信息安全管理发挥了重要作用。也很适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求，加大对信息安全人才的培养范围和信息安全知识的普及教育力度。那什么是注册信息安全专业人员（CISP）认证呢？一起来看看。

一、CISP资质简介

CISP即“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，经中国信息安全产品测评认证中心实施认证，系对信息安全人员资质的高认可。CISP认证为强制培训，报名参加CISP考试，必须出具授权培训机构的培训合格证明。

二、CISP认证机构

中国信息安全测评中心（CNITESC）是经中央批准成立的、代表专门从事信息技术安全测试和风险评估的权威职能机构，是信息安全保障体系中的重要基础设施之一。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估；开展 信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。

三、CISP培训对象

CISP是国内权威的信息安全认证，注册信息安全专业人员是信息安全企业，信息安全咨询服务机构、信息安全测评机构、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）常用的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力。同时，聘用一定数量的CISP持证人员，是企业申请信息安全服务资质的前提条件。

CISP 适合政府、企事业单位提高信息安全岗位人员胜任能力，信息安全企业申请相关开发及服务资质，适合个人提高职业能力、招聘市场竞争力。

四、培训和考试大纲

CISP（CISE/CISO）的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括：信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。

五、CISP证书类别

注册信息安全工程师， 英文简称CISE；

注册信息安全管理人员，英文简称CISO。

六、CISP认证条件

教育与工作经历：硕士研究生以上，具有1年工作经历；或 本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。 

专业工作经历：至少具备1年从事信息安全有关的工作经历。

如不满足以上条件，可先参加培训及考试获得培训合格证书，期限满换发认证证书，考试成绩有效期三年。

七、CISP考试形式

CISP考试为纸质闭卷考试，考试时间150分钟，题型为100道选择题，满分100分，总分70分以上为合格。