CISP是認(rèn)證類型總稱，實(shí)際上分為CISE、CISO、CISP-A和CISD四項(xiàng)認(rèn)證證書。

其中CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，CISO從事信息安全管理等相關(guān)工作，CISA從事信息系統(tǒng)的安全性審核或評估等工作。

一、CISP知識(shí)體系結(jié)構(gòu)

1、信息安全保障

介紹了信息安全概念、信息安全保障的框架兩塊內(nèi)容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、安全保障新領(lǐng)域，它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。

2、信息安全監(jiān)管

主要包括網(wǎng)絡(luò)安全法律體系建設(shè)、國家網(wǎng)絡(luò)安全政策、網(wǎng)絡(luò)安全道德準(zhǔn)則、信息安全標(biāo)準(zhǔn)。

3、安全支撐技術(shù)

主要包括密碼學(xué)、身份鑒別、訪問控制。

4、安全工程與運(yùn)營

主要包括系統(tǒng)安全工程、安全運(yùn)營、內(nèi)容安全、社會(huì)工程學(xué)與培訓(xùn)教育。

5、信息安全管理

主要包括信息安全管理基礎(chǔ)、信息安全風(fēng)險(xiǎn)管理、安全管理體系建設(shè)、安全管理體系最佳實(shí)踐、信息安全管理體系體系。

6、物理與網(wǎng)絡(luò)通信安全

主要包括物理安全、OSI通信模型、TCP/IP協(xié)議安全、無線通信安全、典型網(wǎng)絡(luò)攻擊防范、網(wǎng)絡(luò)安全防護(hù)技術(shù)。

7、業(yè)務(wù)連續(xù)性

主要包括業(yè)務(wù)連續(xù)性、信息安全應(yīng)急響應(yīng)、災(zāi)難備份與恢復(fù)。

二、CISP認(rèn)證學(xué)習(xí)教材

《信息安全理論與技術(shù)》

《信息安全工程與管理》

《信息安全標(biāo)準(zhǔn)與法律法規(guī)》

《注冊信息安全專業(yè)人員信息安全工程與管理》

《注冊信息安全專業(yè)人員信息安全標(biāo)準(zhǔn)與法律法規(guī)》

《注冊信息安全專業(yè)人員信息安全理論與技術(shù)》

另外CISP是強(qiáng)制培訓(xùn)的，如果想?yún)⒓覥ISP考試，必須要求出具授權(quán)培訓(xùn)機(jī)構(gòu)的培訓(xùn)合格證明。所以培訓(xùn)費(fèi)用也是CISP必不可少的一筆支出。培訓(xùn)機(jī)構(gòu)一般都會(huì)提供全套教材，大家不必?fù)?dān)心書不夠用或找不到教材用。