CISP即Certified Information Security Professional (簡稱CISP),翻譯成中文是"注冊信息安全專業(yè)人員"系對信息安全人員資質的較高認可。CISP系經中國信息安全產品測評認證中心(已改名中國信息安全測評中心)實施認證。
根據實際工作的需要,CISP可以分為3類:分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer(簡稱CISE);“注冊信息安全管理人員”, 英文為Certified Information Security Officer(簡稱CISO);“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)。
2002年,依據中編辦批準開展“信息安全人員培訓與資質認證”的職能,中國信息安全測評中心(以下簡稱“測評中心”)推出“注冊信息安全專業(yè)人員”(CISP)培訓,代表了對信息安全人員資質的較高認可。該培訓以政府、重要行業(yè)和企業(yè)中負責信息系統管理、建設和運維的工作人員為對象,緊跟國內外信息安全理論和技術發(fā)展的前沿,結合我國基礎信息系統的狀況和信息系統安全保障的需求,全面、系統的介紹信息安全保障、技術、法律法規(guī)、管理和工程領域的知識。
近年來,面向稅務、海關、公安、軍隊、金融、電力、電信和石油等政府部門和重要行業(yè)培養(yǎng)信息安全專業(yè)人才數千人,其中,電力等行業(yè)已將CISP作為信息安全崗位從業(yè)人員必須具備的資格證書,促進了我國信息安全人才隊伍的建設。