CISP不属于职业资格证书,属于认证考试。是注册信息安全专业人员,是由信息安全测评中心认证颁发的,也是对信息安全人员资质的较高认可。其实目前信息安全行业,不管是国内认证,还是国际认证,还没有一个认证有政策支持。而且,基于信息安全行业的特殊性,也不可能扶持国际认证。而CISP则是在所有央企和国企有加分,电力行业和某些政府部分有加分。
中国信息安全测评中心(CNISEC)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,开展信息安全服务和专业人员的能力评估与资质审核。测评中心自2002年开启“注册信息安全专业人员(CISP)”资格认证注册工作。
信息安全人员(CISP)认证培训与资质认定的目的,是构建全面的信息安全人才体系。构建全面的信息安全人才体系是政策的要求,是组织机构信息安全保障建设自身的要求和组织机构人员自身职业发展的要求。