CISP是认证类型总称，实际上分为CISE、CISO、CISP-A和CISD四项认证证书。

其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。

一、CISP知识体系结构

1、信息安全保障

介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域，它是注册信息安全专业人员首先需要掌握的基础知识。

2、信息安全监管

主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。

3、安全支撑技术

主要包括密码学、身份鉴别、访问控制。

4、安全工程与运营

主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。

5、信息安全管理

主要包括信息安全管理基础、信息安全风险管理、安全管理体系建设、安全管理体系最佳实践、信息安全管理体系体系。

6、物理与网络通信安全

主要包括物理安全、OSI通信模型、TCP/IP协议安全、无线通信安全、典型网络攻击防范、网络安全防护技术。

7、业务连续性

主要包括业务连续性、信息安全应急响应、灾难备份与恢复。

二、CISP认证学习教材

《信息安全理论与技术》

《信息安全工程与管理》

《信息安全标准与法律法规》

《注册信息安全专业人员信息安全工程与管理》

《注册信息安全专业人员信息安全标准与法律法规》

《注册信息安全专业人员信息安全理论与技术》

另外CISP是强制培训的，如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。所以培训费用也是CISP必不可少的一笔支出。培训机构一般都会提供全套教材，大家不必担心书不够用或找不到教材用。