CISP是認證類型總稱，實際上分為CISE、CISO、CISP-A和CISD四項認證證書。

其中CISE主要從事信息安全技術開發服務工程建設等工作，CISO從事信息安全管理等相關工作，CISA從事信息系統的安全性審核或評估等工作。

一、CISP知識體系結構

1、信息安全保障

介紹了信息安全概念、信息安全保障的框架兩塊內容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發展階段、安全保障新領域，它是注冊信息安全專業人員首先需要掌握的基礎知識。

2、信息安全監管

主要包括網絡安全法律體系建設、國家網絡安全政策、網絡安全道德準則、信息安全標準。

3、安全支撐技術

主要包括密碼學、身份鑒別、訪問控制。

4、安全工程與運營

主要包括系統安全工程、安全運營、內容安全、社會工程學與培訓教育。

5、信息安全管理

主要包括信息安全管理基礎、信息安全風險管理、安全管理體系建設、安全管理體系最佳實踐、信息安全管理體系體系。

6、物理與網絡通信安全

主要包括物理安全、OSI通信模型、TCP/IP協議安全、無線通信安全、典型網絡攻擊防范、網絡安全防護技術。

7、業務連續性

主要包括業務連續性、信息安全應急響應、災難備份與恢復。

二、CISP認證學習教材

《信息安全理論與技術》

《信息安全工程與管理》

《信息安全標準與法律法規》

《注冊信息安全專業人員信息安全工程與管理》

《注冊信息安全專業人員信息安全標準與法律法規》

《注冊信息安全專業人員信息安全理論與技術》

另外CISP是強制培訓的，如果想參加CISP考試，必須要求出具授權培訓機構的培訓合格證明。所以培訓費用也是CISP必不可少的一筆支出。培訓機構一般都會提供全套教材，大家不必擔心書不夠用或找不到教材用。