CISP是认证类型总称，实际上分为CISE、CISO、CISP-A和CISD四项认证证书。面向对象不同，适用面也不同。CISE/CISO分别侧重安全技术和安全管理，教材一样，课程一样，同班上课，只是考卷不同而已。报考时要选择考试类型，根据自己能力和擅长方向选择，如果一直干技术工作的，建议选CISE，一直干管理或咨询的，建议选CISO，不要因为听谁说哪个好考就考哪个。

CISP报名要求：

1.教育与工作经历

硕士研究生以上，具有1年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

CISP考试形式

考试时长：2个小时(120分钟)，考试题型：100个选择题。(注：70分以上通过)

CISP培训内容：

CISP知识体系结构共包含八个知识类，分别为：信息安全保障：介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域，它是注册信息安全专业人员首先需要掌握的基础知识。

信息安全监管：主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。

安全支撑技术：主要包括密码学、身份鉴别、访问控制。

安全工程与运营：主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。

信息安全管理：主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。

物理与网络通信安全：主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。

业务连续性：主要包括业务连续性、信息安全应急响应、灾难备份与恢复。

安全评估：主要包括安全评估基础、安全评估实施、信息系统审计。

计算环境安全：主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。

软件安全开发：主要包括软件安全开发生命周期、软件安全需求及设计、软件安全交付、软件安全测试。