一、 CISP基本概念

1、 什么是CISP

注册信息安全专业人员（Certified Information Security Professional,CISP ），系中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能开展的信息安全专业人员资质认定。

2、 什么是CISM

“注册信息安全员”（Certified Information Security Member，CISM）是中国信息安全测评中心开展的信息安全基本技能的认证培训。

3、 为什么要学习CISP

从国家层面：信息安全人才的培养是发展和建设我国信息安全保障体系必备的基础和先决条件。

从组织机构层面：与国际接轨，并结合我国信息安全保障工作的需求，全面、系统的介绍信息安全保障、技术、法律法规、管理和工程领域的知识，为组织机构培养知识全面的高端信息安全人才。

从个人层面：信息安全专业认证已经逐步成为各行各业的对信息安全人才认定的方式，信息安全人员持证上岗已经成为大势所趋。

4、 CISP/CISM 证书的颁发机构是哪？证书权威性如何

CISP是中国信息安全测评中心推出的信息安全专业人员认证，是国家对信息安全专业人员最权威的认证。

5、 CISP与CISM有什么区别

CISP培训面向信息安全专业人员，课程内容和深度均比CISM广而且深，CISP培训时间为5天，CISM培训时间为3天，培训、考试及认证费用也不太一样。

6、 CISP和CISM是个新的认证吗？

CISP从2002年首次举办培训至今，已经有20年历史了，CISM从2005年推出，至今也有16年历史。

7、 CISP与CISE、CISO等认证是什么关系

CISP是注册信息安全专业人员认证的简称，目前认证体系根据工作领域和实际岗位，分为技术人员（CISE）和管理人员（CISO）。

8、 什么是CISE

注册信息安全工程师（ Certified Information Security Engineer，CISE）面向信息安全技术领域的工作人员，该培训将使相关人员具备构建信息系统安全架构，制定并实施信息安全技术措施的能力，对信息系统的安全运行提供系统的技术保障。从事信息系统安全建设、实施与运维工作的技术人员，如安全架构师、安全设计师、安全工程师、安全管理员、网络管理员、信息安全顾问等，能通过该培训掌握信息系统安全建设、集成、测试、加固和运维的基本知识与能力。

9、 什么是CISO

注册信息安全管理员（Certified Information Security Officer，CISO）面向信息安全管理领域的工作人员，该培训将使相关人员具备构建信息安全管理体系，实施信息安全管理措施的能力，对信息系统的安全提供全面的管理。从事信息安全管理体系规划、建设与管理的人员，如信息安全顾问、信息安全主管、风险评估师等，通过该培训能掌握信息安全管理体系的规划、评估、实施和监督的基本知识与能力。

10、 CISP目前规模如何

经过十年的培训，我国CISP目前已经有近10万获证人员。

11、 CISP培训内容

CISP培训知识体系以信息安全保障为主线，全面覆盖信息安全法律法规、信息安全技术、安全工程和安全管理，是目前国内知识体系覆盖最全面的培训。

12、 CISP培训特点是什么

CISP培训是覆盖全面的培训，对信息安全涉及的方方面面都进行了介绍，旨在培养全面的信息安全人才，不是培养某方面的专才。

13、 CISP在哪些行业得到较高的认可

目前CISP在信息化建设较好的行业都得到了认可，电力、能源、税务、海关、金融等国家重点行业和政府部门，网络安全行业、企业都对CISP高度认可。

二、 CISP培训

14、 我要怎么参加CISP培训

CISP、CISM目前采取授权培训机制，由授权培训机构提供培训，培训机构联系方式和开班安排可到CISP微信公众号上查询。

15、 CISP培训方式

CISP培训授课为30课时，通常情况下为每天授课6课时，连续5天全脱产培训。

16、 CISP培训费用是多少

CISP培训费用12800元，包括1000元考试费、1500元的三年年金、1000元培训管理费、500元制证费和8800元培训费用。目前，优惠价格为9600元，其中培训费6600元，其余费用为3000元。

17、 CISM培训方式

CISM标准授课为18课时，外加行业定制的课时，不算行业定制课时为每天授课6课时，连续3天全脱产培训。

18、 CISM培训费用是多少

CISM培训费用包括由运营机构收取的300元考试费、300元三年年金和200元的制证费用和培训机构收取的2100元标准课程培训费及定制课程另外收取的其他培训费。

19、 CISP/CISM的考试方式

CISP、CISM考试方式为纸质试卷考试，考试时间为120分钟，100道单选题，70分为通过。部分城市有计算机考试，具体情况可以咨询授权培训机构。

20、 CISP、CISM考试结果如何公布

CISM、CISP 考试成绩在完成考试后将在微信公众号上公布。

21、 CISP考试通过后多久能拿到证书

考试通过并且成绩公布后会尽快完成证书制作。

22、 什么人能报考CISP

成为注册信息安全专业人员（CISP），必须同时满足以下基本要求：

l 满足注册信息安全专业人员（CISP）注册资质的教育和工作经验要求：

n 教育和工作经历要求：

u 硕士及硕士以上学历，具备1年以上工作经历；或

u 大学本科及大学本科以上学历，具备2年以上工作经历；或

u 大学专科及大学专科以上学历，具备4年以上工作经历；

n 信息安全专业工作经历要求：

u 具备1年以上从事信息安全有关的工作经历。

23、 报考CISM有要求吗

l 满足注册信息安全员（CISM）注册资质的教育和工作经验要求：

n 教育和工作经历要求：

u 大学本科具备1年以上工作经历；或

u 大学专科学历，具备2年以上工作经历；或

u 硕士及以上学历。

24、 如果我工作经验不满足，是否能参加培训

不满足注册信息安全专业人员（CISP）工作经验要求的人员，也可以先参加注册信息安全专业人员（CISP）培训和考试，在完成培训并通过考试后，获得注册信息安全专业人员（CISP）培训合格证书；在获得注册信息安全专业人员（CISP）培训合格证书后的3年内累积并满足注册信息安全专业人员（CISP）的教育和工作经验要求，经过注册信息安全专业人员（CISP）注册审核后获得注册信息安全专业人员（CISP）注册资质。

25、 CISP考试没通过补考怎么安排

CISP考试提供两次免费补考机会，两次补考后还没通过的学员，每次补考需补交500元考试费。补考时间地点与参加培训的授权培训机构联系安排。

26、 人员资质证书怎么维持

中心人员资质证书有效期为三年，首次培训费用中包含前三年的维持费，三年后学员可向授权维持机构（授权维持机构名单、联系人及联系方式可以从中心网站或CISP微信公众号上下载）提交维持申请表（该表可以从中心网站或CISP微信公众号上下载），维持费用为500元/年，中心审核通过后，将制作并颁发维持证书。

27、 CISP费用太高

CISP培训收费中包括考试费、三年注册年金、制证费和5天的培训费用，折算到每天的培训费用实际并不高。

28、 CISP是否必须连续脱产培训

目前CISP、CISM只要求完成培训课时，没有要求必须连续脱产培训，可以采用周末班这样的形式，但是从实施角度来看，连续脱产的培训是效果最好的。

29、 CISP是否可以远程培训形式

CISP、CISM目前可以开展远程培训和视频培训，讲师需要把握视频授课质量，增加课程互动和学员课后辅导，确保培训质量，目前CISP和CISM都是以现场讲师授课为。

30、授权培训机构申请与发展

中心欢迎一切符合条件的机构申请授权培训机构资质，申请书可以在中心网站上下载，具体工作可以咨询82341572。

31、注册信息安全讲师（CISI）的申请与维持

CISI申请：申请CISI需要持有有效期内的CISP证书，按照讲师选拔通知要求时间，提交CISI申请表，该申请表可以在官网和微信公众号下载，还需要提交两张两寸证件照、身份证复印件、CISP证书复印件，中心将对申请人资格进行初步审核，审核通过后缴纳相关费用。CISI选拔形式为现场专家评审，申请人选择CISP授课内容在规定时间内现场讲授，讲授完毕，专家随机提问。现场专家评分平均70分以上为通过。

CISI维持：在中心官网或CISP公众号下载讲师维持申请表，并将填好的申请表、两张两寸证件照、身份证复印件以及CISI证书原件提交中心，审核通过后缴费，中心将制作并颁发讲师维持证书。

32、CISP专业方向培训（合作子品牌）有哪些

目前CISP共有15个子品牌，由9家机构与中心共同运营，具体有：

（1）CISP-A（注册信息系统审计师），证书持有人主要从事信息系统审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

（2）CISD （注册信息安全开发人员），证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

（3）CISP-PTE （注册渗透测试工程师），证书持有人主要从事信息安全技术领域渗透测试工作，具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。

（4）CISP-PTS （注册渗透测试专家），证书持有人主要从事信息安全技术领域高级渗透测试工作，具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

（5）CISP-IRE（注册应急响应工程师），证书持有人主要从事信息安全技术领域应急响应工作，具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

（6）CISP-IRS（注册应急响应专家），证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作，具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案，以及应急实施与处置过程协调管理等方面的知识和能力。

（7）CISP-CTE（注册信息安全专业人员-密码技术专家），证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识，为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。

（8）CISP-F(电子数据取证专业人员)，证书持有人掌握电子数据取证的法律、法规和标准规范，以及电子数据取证的主要技术，具备从事电子数据取证专业人员的知识、技能和素质标准，能够在国家政府机关、事业单位或企业从事网络安全维护、电子数据取证等专业工作。

（9）CISM-F(电子数据取证工作人员)，证书持有人理解电子数据取证的法律、法规和标准规范，以及电子数据取证的主要技术，具备从事电子数据取证一般工作人员的知识、技能和素质标准，能够在国家政府机关、事业单位或企业从事网络安全维护、电子数据取证等基本工作。

（10）CISP-DSG （注册数据安全治理专业人员），证书持有人具备数据安全治理过程能力，能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题，提升国家企事业单位信息安全管理能力。

（11）CISP-PIP（注册个人信息保护专业人员），证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员，以加强用户个人信息保护为目标，同时兼顾国家重要数据保护需求以及医疗健康、金融等领域的行业监管要求，旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。

（12）CISP-ICSSE（注册工业控制系统安全工程师），持证人员主要从事信息安全技术领域工业控制系统安全方向的工作，具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。

（13）CISP-CSE（注册云安全工程师），持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的能力，可从事云计算安全设计、安全运维、安全管理等工作。

（14）CISP-BDSA（注册大数据安全分析师），持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容，具备大数据安全分析理论基础和实践能力，可从事大数据安全分析、安全管理等工作。

（15）CISP-BR（一带一路注册信息安全人员），证书持有人掌握国际网络安全法律、法规、标准规范，以及安全保障和主要技术，在各国信息安全企业、信息安全测评机构、政府机构及企事业单位中从事信息系统建设、运行维护和管理工作。

内容来源于：​​CISP人员培训FAQ​​