很多小伙伴對(duì)CISP和CISE，CISO都傻傻分不清楚，都在詢(xún)問(wèn)它們之間是什么關(guān)系?今天就來(lái)給大家詳細(xì)介紹一下。

CISP 的全稱(chēng)是“ 注冊(cè)信息安全專(zhuān)業(yè)人員” ， 英文為 Certified Information Security Professional (簡(jiǎn)稱(chēng) CISP)，是由中國(guó)信息安全測(cè)評(píng)中心依據(jù)中編辦賦予的職能，建立和發(fā)展的一整套完整的信息安全保障人才培訓(xùn)體系。

CISP是一個(gè)體系，是一類(lèi)認(rèn)證，包含若干個(gè)子認(rèn)證，CISE和CISO也是其中的2個(gè)，因此報(bào)考CISP都需要選擇具體的子認(rèn)證，來(lái)看看CISP大家族的成員吧。

其中CISE和CISO又有些特殊。CISE是“ 注冊(cè)信息安全工程師”， 英文為 Certified Information Security Engineer ;CISO是“ 注冊(cè)信息安全管理人員，英文為 Certified Information Security Officer。

它們稱(chēng)得上是親兄弟，因?yàn)槎叩拇缶V教材課件內(nèi)容都是一樣的，區(qū)別在于認(rèn)證考試時(shí)各知識(shí)域的考點(diǎn)占比不同。

也就是說(shuō)，學(xué)習(xí)內(nèi)容一樣但側(cè)重點(diǎn)不同，考試題目相似，但組合成的試卷不一樣

CISE證書(shū)持有人員主要從事信息安全技術(shù)領(lǐng)域的工作，具有從事信息系統(tǒng)安全集成、安全技術(shù)測(cè)試、安全加固和安全運(yùn)維的基本知識(shí)和能力。

CISO證書(shū)持有人員主要從事信息安全管理領(lǐng)域的工作，具有組織信息安全風(fēng)險(xiǎn)評(píng)估、信息安全總體規(guī)劃編制、信息安全策略制度制定和監(jiān)督落實(shí)的基本知識(shí)和能力。

建議如果有一定的技術(shù)基礎(chǔ)，在安全廠商或安全服務(wù)供應(yīng)商工作，目前或未來(lái)規(guī)劃的發(fā)展方向是偏安全技術(shù)崗位的，那么可以選CISE。

如果安全技術(shù)接觸得少，是在其他行業(yè)的信息中心或IT管理、安全管理部門(mén)工作，也就是常說(shuō)的甲方，那么可以重點(diǎn)考慮報(bào)考CISO。

強(qiáng)調(diào)一下!CISP為強(qiáng)制培訓(xùn)，報(bào)名CISP認(rèn)證考試必須參加授權(quán)培訓(xùn)機(jī)構(gòu)的培訓(xùn)，獲得培訓(xùn)合格證書(shū)，并由授權(quán)培訓(xùn)機(jī)構(gòu)代報(bào)名CISP考試。