CISP是認證類型總稱，實際上分為CISE、CISO、CISP-A和CISD四項認證證書。面向?qū)ο蟛煌m用面也不同。CISE/CISO分別側(cè)重安全技術(shù)和安全管理，教材一樣，課程一樣，同班上課，只是考卷不同而已。報考時要選擇考試類型，根據(jù)自己能力和擅長方向選擇，如果一直干技術(shù)工作的，建議選CISE，一直干管理或咨詢的，建議選CISO，不要因為聽誰說哪個好考就考哪個。

CISP報名要求：

1.教育與工作經(jīng)歷

碩士研究生以上，具有1年工作經(jīng)歷;或本科畢業(yè)，具有2年工作經(jīng)歷;或大專畢業(yè)，具有4年工作經(jīng)歷。2.專業(yè)工作經(jīng)歷

至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

CISP考試形式

考試時長：2個小時(120分鐘)，考試題型：100個選擇題。(注：70分以上通過)

CISP培訓(xùn)內(nèi)容：

CISP知識體系結(jié)構(gòu)共包含八個知識類，分別為：信息安全保障：介紹了信息安全概念、信息安全保障的框架兩塊內(nèi)容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、安全保障新領(lǐng)域，它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。

信息安全監(jiān)管：主要包括網(wǎng)絡(luò)安全法律體系建設(shè)、國家網(wǎng)絡(luò)安全政策、網(wǎng)絡(luò)安全道德準則、信息安全標準。

安全支撐技術(shù)：主要包括密碼學(xué)、身份鑒別、訪問控制。

安全工程與運營：主要包括系統(tǒng)安全工程、安全運營、內(nèi)容安全、社會工程學(xué)與培訓(xùn)教育。

信息安全管理：主要包括信息安全管理基礎(chǔ)、信息安全風險管理、安全管理體系建設(shè)、安全管理體系最佳實踐、信息安全管理體系體系。

物理與網(wǎng)絡(luò)通信安全：主要包括物理安全、OSI通信模型、TCP/IP協(xié)議安全、無線通信安全、典型網(wǎng)絡(luò)攻擊防范、網(wǎng)絡(luò)安全防護技術(shù)。

業(yè)務(wù)連續(xù)性：主要包括業(yè)務(wù)連續(xù)性、信息安全應(yīng)急響應(yīng)、災(zāi)難備份與恢復(fù)。

安全評估：主要包括安全評估基礎(chǔ)、安全評估實施、信息系統(tǒng)審計。

計算環(huán)境安全：主要包括操作系統(tǒng)安全、信息收集與系統(tǒng)攻擊、惡意代碼防護、應(yīng)用安全、數(shù)據(jù)安全。

軟件安全開發(fā)：主要包括軟件安全開發(fā)生命周期、軟件安全需求及設(shè)計、軟件安全交付、軟件安全測試。