一）什么是CISP？

CISP即“注册信息安全专业人员”，英文为Certified Information Security Professional (简称CISP)，注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全产品测评认证中心实施国家认证，代表国内信息安全人员资质的最高认可。

根据实际岗位工作需要，CISP分为三类,分别是：

CISE（注册信息安全工程师）：适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员；

CISA（注册信息安全审核员）：根据知识体系架构而设计的培训课程涵盖了信息安全理论、信息安全技术、信息安全工程与管理以及信息安全标准及法律法规4个模块，使受训人员得到全面而系统的学习。课程还根据岗位和职业的要求突出了不同岗位人员的学习侧重，以及不同岗位需要学习的专门课程。

3、鼓励持续性学习

a）教育与工作经历： 硕士研究生以上，具有1年工作经历；或 本科毕业，具有2年工作经历；或 大专毕业，具有3年工作经历；

b）专业工作经历： 至少具备1年从事信息安全有关的工作经历；

c）培训资格； 在申请认证前的一年内，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书；

d）通过由CNITSEC举行的注册信息安全专业人员考试。

2、CISP认证申请材料：

a) 认证申请表；

b) 学历证书（原件或复印件）；

c) 注册信息安全专业人员培训合格证书；

d) 注册信息安全专业人员的考试成绩单；

e) 申请人专业工作证明文件；

f)  需单位证明；

h) 交纳规定的认证申请费用；

i)  近期二寸照片两张。