CISP注册信息安全专业人员

一、课程简介

注册信息安全专业人员（Certified Information Security Professional），是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略，从 2002 年开始启动的执业认证资质。

注册信息安全专业人员，根据实际岗位工作需要，CISP分为两类，分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这两类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

二、课程对象

• 企业信息安全管理人员

• 信息安全服务提供商

• IT或安全顾问人员

• IT审计人员

• 信息安全类讲师或培训人员

• 信息安全事件调查人员

• 其他从事与信息安全相关工作的人员

三、考试内容

在整个注册信息安全专业人员（CISP）的知识体系结构中，共包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP知识体系结构共包含五个知识类，分别为：

信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。

信息安全工程：主要包括同信息安全相关的工程知识和实践。

信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

CISP考试题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。

CISP两种基础类别“注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO）的注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因此，所对应的试题比例不同。