哈啰，艾瑞巴蒂，我是安妹~

很多学员对CISP和CISE，CISO都傻傻分不清楚，都在询问它们之间是什么关系？今天安妹就来给大家详细介绍一下。

一、CISP、CISE、CISO的区别与联系

CISP 的全称是“ 注册信息安全专业人员” ， 英文为 Certified Information Security Professional (简称 CISP)，是由中国信息安全测评中心依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体系。CISP是一个体系，是一类认证，包含若干个子认证，CISE和CISO也是其中的2个，因此报考CISP都需要选择具体的子认证，来看看CISP大家族的成员吧。

其中CISE和CISO又有些特殊。CISE是“ 注册信息安全工程师”， 英文为 Certified Information Security Engineer ；CISO是“ 注册信息安全管理人员，英文为 Certified Information Security Officer。它们称得上是亲兄弟，因为二者的大纲教材课件内容都是一样的，区别在于认证考试时各知识域的考点占比不同：

也就是说，学习内容一样但侧重点不同，考试题目相似，但组合成的试卷不一样，这下是不是秒懂？！还有人问，那我的证书是CISP吗？见下图：

属于CISP大家族的所有证书，左边都有“注册信息安全专业人员（CISP）“的字样，而右边则是具体子类别的名称。

看到这里还是有人不知道自己要报CISE还是CISO？

安妹建议如果有一定的技术基础，在安全厂商或安全服务供应商工作，目前或未来规划的发展方向是偏安全技术岗位的，那么可以选CISE；如果安全技术接触得少，是在其他行业的信息中心或IT管理、安全管理部门工作，也就是常说的甲方，那么可以重点考虑报考CISO。

二、如果想报考CISP，你需要了解这些

· 什么是“CISP”？

CISP是中国信息安全测评中心依据中编办赋予的职能，建立和发展的一整套完整的信息安全保障人才培训体系，从2002年开始启动。CISP (CertifiedInformation Security Professional，CISP)中文名称为“注册信息安全专业人员”，是对信息安全专业人员所具备的专业素质和能力的认可。

· CISP培训对象是谁？

信息安全企业、信息安全咨询服务机构、信息安全测评机构从业者

政府机构、企事业单位信息中心信息安全职能人员

信息安全行业从业人员或职业规划为信息安全行业的人员

· 为什么选择CISP？

认证机构：中国信息安全测评中心，是中央批准成立的国家权威信息安全测评机构，CISP是当之无愧的国家级认证，是国内对信息安全从业人员资质能力的最高认可。

持证人数：在信息安全行业，持有CISP资质证书的占比为71.8%，也是目前行业认可度最高的资质证书；

薪资收入：持有信息安全资质证书的从业人员平均年薪为16.9万元，高于非持证人员平均年薪的13.5万元；

薪资涨幅：CISP持证人员过去一年薪酬涨幅人群占比为70.8%，高于其他证书持证人员6.2个百分点；

职业发展：CISP在大部分网络安全行业已经成为求职面试的必备证书。

· CISP证书类别

CISP是一个信息安全人才培训体系，包含一类认证。通常所说的“CISP”，一般指的是最早推出的“CISE” （注册信息安全工程师） 和“CISO” （注册信息安全管理人员）。

CISE证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

CISO证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

· 培训和考试大纲

CISP（CISE/CISO）的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括：信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。

· CISP （CISE/CISO）认证条件

教育与工作经历：硕士研究生以上，具有 1 年工作经历；或 本科毕业，具有 2 年工作经历；或大专毕业，具有 4 年工作经历。

专业工作经历：至少具备 1 年从事信息安全有关的工作经历。

如不满足以上条件，可先参加培训及考试获得培训合格证书，期限满换发认证证书，考试成绩有效期三年。

· CISP （CISE/CISO）培训周期：培训（脱产）共五天，考试半天。

· CISP （CISE/CISO）考试

CISP 考试考试时间 150 分钟，题型为 100 道选择题，满分 100 分，总分 70 分以上为合格。CISP在全国目前有北京、上海、广州、成都、武汉、深圳六个定点考场，其他城市为随班考试。考试形式为机考或填涂答题卡，具体以机构通知为准。

· CISP授权培训机构

CISP为强制培训，报名CISP认证考试必须参加授权培训机构的培训，获得培训合格证书，并由授权培训机构代报名CISP考试。

国信安教育，央企全资办学，是四川地区最早的授权机构、成都市唯一定点考场、四川唯一授权维持机构、16年至今培训CISP学员500余名，CISM学员近200人，历年获得中国信息安全测评中心“优秀授权培训机构”荣誉。

《关于举办2021年度第五期CISP认证培训和考试的通知》已经公布，现在给大家介绍一下报考要求、考试信息~

为落实中央网络安全和信息化领导小组办公室、国家发展和改革委员会、工业和信息化部、人力资源和社会保障部、科学技术部、教育部等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》（中网办发文[2016]4 号），以及成都市人民政府办公厅《关于印发成都市促进五大高端成长型产业发展的若干专项政策通知》（成办函[2016]5 号），进一步加强网络安全从业人员在职培训，建立党政机关、事业单位和国有企业网络安全工作人员培训制度，提升网络安全从业人员安全意识和专业技能。国家信息安全成果产业化（四川）基地将举办2021 年度第三期国家注册信息安全专业人员（CISP）认证培训，现将相关事宜通知如下：

培训对象

各单位信息安全产品设计、研发、测试和技术支持人员；信息系统建设、管理、运行维护、审计等相关工作人员。

认证类别

本次 CISP 培训及认证类别为“注册信息安全工程师”（CISE）和“注册信息安全管理人员”（CISO）。

培训及考试时间

培训时间：2021 年 8 月 16 日-8 月 20 日

考试时间：8 月 21 日（具体时间以国测最新通知为准）

组织单位

主办单位：国家信息安全成果产业化（四川）基地

认证单位：中国信息安全测评中心

培训地点：四川省成都市高新区天府二街云华路333号国家西部信息产业园内

考试和认证

国家信息安全成果产业化（四川）基地考场是中国信息安全测评中心在成都设立的唯一定点考场。考试合格者由中国信息安全评测中心颁发 CISP 资格证书。http://www.gxaedu.com/