CISP是認證類型總稱，實際上分為CISE、CISO、CISP-A和CISD四項認證證書。面向對象不同，適用面也不同。CISE/CISO分別側重安全技術和安全管理，教材一樣，課程一樣，同班上課，只是考卷不同而已。報考時要選擇考試類型，根據自己能力和擅長方向選擇，如果一直干技術工作的，建議選CISE，一直干管理或咨詢的，建議選CISO，不要因為聽誰說哪個好考就考哪個。

CISP報名要求：

1.教育與工作經歷

碩士研究生以上，具有1年工作經歷;或本科畢業，具有2年工作經歷;或大專畢業，具有4年工作經歷。2.專業工作經歷

至少具備1年從事信息安全有關的工作經歷。

CISP考試形式

考試時長：2個小時(120分鐘)，考試題型：100個選擇題。(注：70分以上通過)

CISP培訓內容：

CISP知識體系結構共包含八個知識類，分別為：信息安全保障：介紹了信息安全概念、信息安全保障的框架兩塊內容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發展階段、安全保障新領域，它是注冊信息安全專業人員首先需要掌握的基礎知識。

信息安全監管：主要包括網絡安全法律體系建設、國家網絡安全政策、網絡安全道德準則、信息安全標準。

安全支撐技術：主要包括密碼學、身份鑒別、訪問控制。

安全工程與運營：主要包括系統安全工程、安全運營、內容安全、社會工程學與培訓教育。

信息安全管理：主要包括信息安全管理基礎、信息安全風險管理、安全管理體系建設、安全管理體系最佳實踐、信息安全管理體系體系。

物理與網絡通信安全：主要包括物理安全、OSI通信模型、TCP/IP協議安全、無線通信安全、典型網絡攻擊防范、網絡安全防護技術。

業務連續性：主要包括業務連續性、信息安全應急響應、災難備份與恢復。

安全評估：主要包括安全評估基礎、安全評估實施、信息系統審計。

計算環境安全：主要包括操作系統安全、信息收集與系統攻擊、惡意代碼防護、應用安全、數據安全。

軟件安全開發：主要包括軟件安全開發生命周期、軟件安全需求及設計、軟件安全交付、軟件安全測試。