CISP的全稱是“注冊信息安全專業(yè)人員”，是由中國信息安全測評中心建立和發(fā)展的一整套完整的信息安全保障人才培訓體系。CISP是一個體系，是一類認證，包含若干個子認證。學員可在申請考試前，自由選擇認證方向。

CISP證書兩個方向CISE，CISO應該報考哪個才合適?CISP和CISE及CISO有什么區(qū)別和聯(lián)系?

CISE證書持有人員主要從事信息安全技術領域的工作，具有從事信息系統(tǒng)安全集成、安全技術測試、安全加固和安全運維的基本知識和能力。如果有一定的技術基礎，在安全廠商或安全服務供應商工作，目前或未來規(guī)劃的發(fā)展方向是偏安全技術崗位的，可以選CISE。

CISO證書持有人員主要從事信息安全管理領域的工作，具有組織信息安全風險評估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實的基本知識和能力。如果安全技術接觸得少，是在其他行業(yè)的信息中心或IT管理、安全管理部門工作，也就是常說的甲方，可以考慮報考CISO。

CISE和CISO兩者培訓和考試大綱區(qū)別

CISE是“注冊信息安全工程師”，CISO是“注冊信息安全管理人員，它們稱得上是親兄弟，因為二者的大綱教材課件內容都是一樣的，區(qū)別在于認證考試時各知識域的考點占比不同。

CISP (CISE/CISO) 的知識體系結構包括十個知識域、四十個知識子域。十個知識域包括：信息安全保障、信息安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程氣運營、安全評估、安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)。