CISP 知识体系结构框架

注册信息安全专业人员（CISP）知识体系概述

1.1 CISP 类别

   “注册信息安全专业人员”，英文为Certified Information Security Professional ，简称CISP，根据岗位工作需要，分为四个类别：

 “注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

 “注册信息安全管理员”，英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

 “注册信息安全审计师”，英文为Certified Information Security Auditor，简称CISA。证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

 “注册信息安全开发人员”，英文为Certified Information Security Developer，简称CISD。证书持有人主要从事软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

  在整个注册信息安全专业人员（CISP）的知识体系结构中，共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全法规标准这五个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

   CISP知识体系结构共包含五个知识类，分别为：

 信息安全保障：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

 信息安全技术：主要包括密码、访问控制等安全技术与机制，网络，操作系统、数据库和应用软件等方面的基本安全原理和实践，以及安

全攻防和软件安全开发相关的技术知识和实践。

 信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识和实践。

 信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。

 信息安全法规标准：主要包括信息安全相关的法律法规、政策、标准和道德规范，是注册信息安全专业人员需要掌握的通用基础知识。

   CISP 知识体系结构框架：