CISP不屬于職業(yè)資格證書,屬于認證考試。是注冊信息安全專業(yè)人員,是由信息安全測評中心認證頒發(fā)的,也是對信息安全人員資質的較高認可。其實目前信息安全行業(yè),不管是國內認證,還是國際認證,還沒有一個認證有政策支持。而且,基于信息安全行業(yè)的特殊性,也不可能扶持國際認證。而CISP則是在所有央企和國企有加分,電力行業(yè)和某些政府部分有加分。
中國信息安全測評中心(CNISEC)是我國專門從事信息技術安全測試和風險評估的權威職能機構。依據(jù)中央授權,開展信息安全服務和專業(yè)人員的能力評估與資質審核。測評中心自2002年開啟“注冊信息安全專業(yè)人員(CISP)”資格認證注冊工作。
信息安全人員(CISP)認證培訓與資質認定的目的,是構建全面的信息安全人才體系。構建全面的信息安全人才體系是政策的要求,是組織機構信息安全保障建設自身的要求和組織機構人員自身職業(yè)發(fā)展的要求。