CISP的全稱(chēng)是“注冊(cè)信息安全專(zhuān)業(yè)人員”，是由中國(guó)信息安全測(cè)評(píng)中心建立和發(fā)展的一整套完整的信息安全保障人才培訓(xùn)體系。CISP是一個(gè)體系，是一類(lèi)認(rèn)證，包含若干個(gè)子認(rèn)證。學(xué)員可在申請(qǐng)考試前，自由選擇認(rèn)證方向。

CISP證書(shū)兩個(gè)方向CISE，CISO應(yīng)該報(bào)考哪個(gè)才合適?CISP和CISE及CISO有什么區(qū)別和聯(lián)系?

CISE證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固和安全運(yùn)維的基本知識(shí)和能力。如果有一定的技術(shù)基礎(chǔ)，在安全廠商或安全服務(wù)供應(yīng)商工作，目前或未來(lái)規(guī)劃的發(fā)展方向是偏安全技術(shù)崗位的，可以選CISE。

CISO證書(shū)持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。如果安全技術(shù)接觸得少，是在其他行業(yè)的信息中心或IT管理、安全管理部門(mén)工作，也就是常說(shuō)的甲方，可以考慮報(bào)考CISO。

CISE和CISO兩者培訓(xùn)和考試大綱區(qū)別

CISE是“注冊(cè)信息安全工程師”，CISO是“注冊(cè)信息安全管理人員，它們稱(chēng)得上是親兄弟，因?yàn)槎叩拇缶V教材課件內(nèi)容都是一樣的，區(qū)別在于認(rèn)證考試時(shí)各知識(shí)域的考點(diǎn)占比不同。

CISP (CISE/CISO) 的知識(shí)體系結(jié)構(gòu)包括十個(gè)知識(shí)域、四十個(gè)知識(shí)子域。十個(gè)知識(shí)域包括：信息安全保障、信息安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程氣運(yùn)營(yíng)、安全評(píng)估、安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)。