CISP即"注册信息安全专业人员"，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全测评中心实施国家认证。那么，CISP认证需求高吗?认证要求是什么?

CISP认证需求高吗?

1、企业所需

注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

2、个人所需

CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数最多的信息安全认证。

3、适用人群

包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)

1、CISE(注册信息安全工程师):

适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员。

2、CISO(注册信息安全管理人员):

适合政府、各大企事业单位的网络安全管理人员，也适合网络安全集成服务提供商的网络安全顾问人员。

3、CISA(注册信息安全审核员):

适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。

CISP认证要求是什么?

1.教育与工作经历

硕士研究生以上，具有1年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历。

2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

3.培训资格

在申请注册前，成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程，并取得培训合格证书。

4.通过由CNITSEC举行的注册信息安全专业人员考试;

能力要求

具备一定的信息安全基础知识，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准，具有进行信息安全服务的能力。

道德准则

注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:

1.所有注册信息安全专业人员(CISP)都必须付出努力才能注册。为贯彻这条原则，所有的CISP都必须承诺完全遵守道德准则。

2.CISP必须诚实，公正，负责，守法;

3.CISP必须勤奋和胜任工作，不断提高自身专业能力和水平;

4.CISP必须保护信息系统、应用程序和系统的价值;

5.CISP必须接受CNITSEC的监督，在任何情况下，不损坏CNITSEC或注册过程的声誉，对CNITSEC针对CISP而进行的调查应给予充分的合作;

6.CISP必须按规定向CNITSEC交纳费用。

CISP认定类别

根据岗位工作需要，CISP 分为四个类别:

1、注册信息安全工程师(Certified Information Security Engineer 简称CISE)培训，主要从事信息安全技术开发服务工程建设等工作。

2、注册信息安全管理员(Certified Information Security Officer 简称CISO)培训，主要从事信息安全管理等相关工作。

3、注册信息安全审计师(Certified Information Security Auditor 简称CISA)培训，主要从事信息系统的安全性审核或评估等工作。

4、注册信息安全开发人员(Certified Information Security Developer 简称CISD)培训，主要从事信息安全开发等工作。