CISP培訓對象包括:政府、企事業(yè)單位高級管理人員,政府、企事業(yè)單位信息安全負責人員、信息安全管理人員、信息安全專業(yè)人員、IT負責人員、IT運維人員、IT安全審計人員,以及從事信息安全、合規(guī)、個人數(shù)據(jù)保護的相關人員,法律咨詢人員。
CISP知識體系大綱明確了CISP考試范圍。在整個CISP的知識體系結構中,根據(jù)實際工作,將信息安全從業(yè)人員所需掌握的知識構建成若干知識域,每個知識域包含多個知識子域,每個知識子域中包含需要掌握的知識點。
目前使用的CISE、CISO V 4.2版的知識體系結構包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。