CISP

CISP：Certified Information Security Professional“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。

一、适用人群：

包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员（如系统管理员、程序员等）

二、报考条件：

① 教育与工作经历：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

② 专业工作经历：至少具备1年从事信息安全有关的工作经历。

③ 培训资格在申请注册前，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。

④ 通过由CNITSEC举行的注册信息安全专业人员考试；

三、学习内容：

信息安全保障概述：信息安全保障的框架、基本原理和实践；信息安全技术：密码技术、访问控制、审计监控等安全技术机制等；信息安全管理：信息安全管理体系建设等；信息安全工程：相关的工程的基本理论和实践方法；信息安全标准法规：信息安全相关的标准、法律法规；

(ISC)²注册信息系统安全专家，是目前全球范围内最权威，最专业，最系统的信息安全认证。可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可。很多大型国际企业都在近几年内设立了具有决策和管理权限的信息总监，并将信息安全部门的规划提到的议程上，具有CISSP认证的专业人士往往在就职这样的重要职位有得天独厚的优势。

四、CISP考试题型及通过标准：

题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。