中国信息安全产品测评认证中心（CNITSEC）于2002年正式向社会推出“注册信息安全专业人员”资质认证项目。

一、什么是“注册信息安全专业人员”
“注册信息安全专业人员”，英文为Certified Information Security Professional，简称CISP，是指有关信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员。CISP资质认证是中国信息安全产品测评认证中心根据国家相关授权对外开展的信息安全测评认证服务项目之一。
根据实际工作岗位的需要，CISP分为以下三类：
1. CISE，“注册信息安全工程师”，英文为Certified Information Security Engineer，主要从事信息安全技术开发服务工程建设等工作；
2. CISO，“注册信息安全管理人员”，英文为Certified Information Security Officer，主要从事信息安全管理等相关工作；
3. CISA，“注册信息安全审核人员” ，英文为Certified Information Security Auditor，主要从事信息系统的安全测试、审核和评估等工作。

二、CISP的基本职能、能力要求与道德标准
1. CISP的基本职能
为信息系统的安全提供技术保障。
2. CISP的基本能力要求
具备一定的教育水准和相关工作经历
通过规定的培训，具备较为系统的信息安全知识
通过CISP资质认证考试，具备进行信息安全服务的能力
获得管理部门颁发的认证证书
3. CISP的道德准则
所有CISP都必须付出努力才能获得和维持该项认证。为贯彻这条原则，所有的CISP都必须承诺完全遵守道德准则：
必须诚实、公正、负责、守法；
必须勤奋和胜任工作，不断提高自身专业能力和水平；
必须保护信息系统、应用程序和系统的价值；
必须接受CNITSEC的监督，在任何情况下，不损坏CNITSEC或认证过的声誉，对CNITSEC针对CISP进行的调查应给予充分的合作；
必须按规定向CNITSEC交纳费用。

三、CISP资质认证的特点
1. 国家认证
CNITSEC依据国家授权对外开展信息安全产品、信息系统安全、信息安全服务资质和信息安全人员资质认证业务，并向通过认证者颁发相应证书。“中华人民共和国国家信息安全认证”是国家对信息安全产品质量的最高认可。
2. 知识体系
CISP的知识体系架构中列出了与信息安全保障相关的知识领域，分为信息安全体系及模型、安全技术、安全管理及工程过程四个知识域，从而避免了以往信息安全培训中仅仅偏重技术、忽视实践等狭隘认识及片面教学。
3. CISP认证分类
根据实际工作岗位的需要，CISP 分为以下三类：
CISE：“ 注册信息安全工程师”， 英文为 Certified Information Security Engineer，主要从事信息安全技术开发服务工程建设等工作；
CISO：“ 注册信息安全管理人员”， 英文为 Certified Information Security Officer，主要从事信息安全管理等相关工作；
CISA：“ 注册信息安全审核人员” ，英文为 Certified Information Security Auditor，主要从事信息系统的安全测试、审核和评估等工作。

四、CISP市场需求
企业提升信息安全技术、管理、保障能力的基础是专业人员以及由专业人员组成的安全组织。企业希望通过专业的安全培训服务培养专业人员，而基于规范与标准的专业人员认证是体现专业人员价值的基础。通过CISP培训、认证：
1、企业受训员工成为真正的安全专家，认证安全专家能够满足长远的企业信息安全规划、建设、维护能力要求，解决企业遇到的各类信息安全问题
2、拥有多名CISP表明企业对信息系统安全保障的承诺和信心，能够为客户提供信赖的服务；

五、CISP适用群体
企业信息安全管理人员
信息安全服务提供商
IT或安全顾问人员
IT审计人员
信息安全类讲师或培训人员
信息安全事件调查人员
其他从事与信息安全相关工作的人员
CISE（注册信息安全工程师）：适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员
CISO（注册信息安全管理人员）：适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员
CISA（注册信息安全审核员）：适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员

六、CISP认证要求
注册信息安全专业人员道德准则
注册信息安全专业人员必须严格履行其职责并遵守以下道德准则：
1.所有注册信息安全专业人员 （CISP）都必须付出努力才能获得和维持该项认证。为贯彻这条原则，所有的CISP都必须承诺完全遵守道德准则。
2. CISP必须诚实，公正，负责，守法；
3. CISP必须勤奋和胜任工作，不断提高自身专业能力和水平；
4. CISP必须保护信息系统、应用程序和系统的价值；
5. CISP必须接受中国信息安全产品测评认证中心即CNITSEC的监督，在任何情况下，不损坏 CNITSEC或认证过程的声誉，对CNITSEC针对CISP而进行的调查应给予充 分的合作；
6.CISP必须按规定向CNITSEC交纳费用。
CISP认证资格
教育与工作经历
硕士研究生以上，具有 1 年从事信息安全有关的工作经历；
本科毕业，具有 2 年从事信息安全有关的工作经历；
大专毕业，具有 4 年从事信息安全有关的工作经历。

CISE和CISO课程表

考试时间：

为了维护CISP考试的严肃性和权威性，保证考试的公平与公正，中国信息安全测评中心从2012年4月21日起在北京试行定时定点考试制度。考试地点为国际关系学院，具体路线详见附件。根据国务院办公厅发布的2012年放假时间，考试时间安排如下。

支付方式：现金交付或汇款
汇款地址：
收款单位：北京天融信科技有限公司
帐 号：0109 1009 6001 2010 5009 005
汇入银行名称：北京银行友谊支行
请您从速报名。接到您的电子报名信息后我们将为您预留席位，并在24小时内与您确认收悉，告知培训具体日程。