CISP是一个信息安全人才培训体系,包含一类认证。通常所说的“CISP”,一般指的是最早推出的“CISE” (注册信息安全工程师) 和“CISO” (注册信息安全管理人员)。
CISP知识体系结构共包含五个知识类,分别为:
1、信息安全保障:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。
2、信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
3、信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。
4、信息安全工程:主要包括同信息安全相关的工程知识和实践。
5、信息安全标准法规:主要包括信息安全相关的标准、法律法规和道德规范,是注册信息安全专业人员需要掌握的通用基础知识。