“注册信息安全专业人员”(简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）; “注册信息安全管理人员”，英文为Certified Information Security  Officer(简称CISO)，“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

上述是官方对CISP认证的介绍，目前，允许参加考试认证的只有CISO和CISE，CISA的暂时考不了，可能很多人在选择CISO和CISE的时候困惑，还是不明白CISE和CISO之间的区别，在这里简单介绍一下：CISE英文为Certified Information Security Engineer，题目大多数是侧重于技术类的，CISO英文为Certified Information Security  Officer，题目大多数则是侧重于管理类，培训期间的授课都是一样，只有在参加考试的时候有所区别，考试通过后所获得的证书都是国家注册信息安全专业人员CISP，证书上体现唯一的区别是在证书编号，举例说明：CNITSEC2014CISE00052或者CNITSEC2014CISO00052，考试时候考试题目比重如下：

CISE：

信息安全保障 10%

信息安全技术50%

信息安全管理20%

信息安全工程10%

信息安全标准法规10%

CISO：

信息安全保障 10%

信息安全技术30%

信息安全管理40%

信息安全工程10%

信息安全标准法规10%

中培伟业自2006年成立以来，就获取了中国信息安全测评中心的CISP培训授权资质，历年来为国内众多企业培养了高素质、高能力的信息安全专业人员，中培伟业的CISP培训授课，应试与项目一线经验相结合，中培伟业的业务定位在为客户提升信息安全综合能力，所服务的公司都是大金融、大央企，这些信息安全、IT风险管理类项目都是普通的信息安全从业人员接触不到的，学员学习中培伟业CISP培训课程后，在学习过程中纷纷表示受益匪浅，不但获得了国家认可的CISP注册资质，还从中获取了我们实战讲师的信息安全实践经验。

如有任何关于CISP培训、考试的疑问，欢迎与我们联系！

想了解更多IT资讯，请访问中培伟业官网：中培伟业