CISP即"注冊信息安全專業人員"，系國家對信息安全人員資質的最高認可。英文為Certified Information Security Professional (簡稱CISP)，CISP系經中國信息安全測評中心實施國家認證。那么，CISP認證需求高嗎?認證要求是什么?

CISP認證需求高嗎?

1、企業所需

注冊信息安全專業人員是有關信息安全企業，信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業崗位人員，其基本職能是對信息系統的安全提供技術保障，其所具備的專業資質和能力，系經中國信息安全測評中心實施注冊。

2、個人所需

CISP作為目前國內最權威的信息安全認證，將會使您的個人職業生涯穩步提升，同時，CISP也是國內擁有會員數最多的信息安全認證。

3、適用人群

包括在國家信息安全測評機構、信息安全咨詢服務機構、社會各組織、團體、企事業單位從事信息安全服務或高級安全管理工作的人員、企業信息安全主管、信息安全服務提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓人員、信息安全事件調查人員 、其他從事與信息安全相關工作的人員(如系統管理員、程序員等)

1、CISE(注冊信息安全工程師):

適合政府、各大企事業單位、網絡安全集成服務提供商的網絡安全技術人員。

2、CISO(注冊信息安全管理人員):

適合政府、各大企事業單位的網絡安全管理人員，也適合網絡安全集成服務提供商的網絡安全顧問人員。

3、CISA(注冊信息安全審核員):

適合政府、各大企事業單位的網絡安全技術人員、也適合網絡安全集成服務提供商的網絡安全顧問人員。

CISP認證要求是什么?

1.教育與工作經歷

碩士研究生以上，具有1年工作經歷;或本科畢業，具有2年工作經歷;或大專畢業，具有4年工作經歷。

2.專業工作經歷

至少具備1年從事信息安全有關的工作經歷。

3.培訓資格

在申請注冊前，成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程，并取得培訓合格證書。

4.通過由CNITSEC舉行的注冊信息安全專業人員考試;

能力要求

具備一定的信息安全基礎知識，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準，具有進行信息安全服務的能力。

道德準則

注冊信息安全專業人員必須嚴格履行其職責并遵守以下道德準則:

1.所有注冊信息安全專業人員(CISP)都必須付出努力才能注冊。為貫徹這條原則，所有的CISP都必須承諾完全遵守道德準則。

2.CISP必須誠實，公正，負責，守法;

3.CISP必須勤奮和勝任工作，不斷提高自身專業能力和水平;

4.CISP必須保護信息系統、應用程序和系統的價值;

5.CISP必須接受CNITSEC的監督，在任何情況下，不損壞CNITSEC或注冊過程的聲譽，對CNITSEC針對CISP而進行的調查應給予充分的合作;

6.CISP必須按規定向CNITSEC交納費用。

CISP認定類別

根據崗位工作需要，CISP 分為四個類別:

1、注冊信息安全工程師(Certified Information Security Engineer 簡稱CISE)培訓，主要從事信息安全技術開發服務工程建設等工作。

2、注冊信息安全管理員(Certified Information Security Officer 簡稱CISO)培訓，主要從事信息安全管理等相關工作。

3、注冊信息安全審計師(Certified Information Security Auditor 簡稱CISA)培訓，主要從事信息系統的安全性審核或評估等工作。

4、注冊信息安全開發人員(Certified Information Security Developer 簡稱CISD)培訓，主要從事信息安全開發等工作。