注册信息安全专业人员（Certified Information Security Professional），是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略，从 2002 年开始启动的执业认证资质。

注册信息安全专业人员，根据实际岗位工作需要，CISP分为三类，分别是：

“注册信息安全工程师”简称CISE;

“注册信息安全管理人员”简称CISO;

“注册信息安全审核员” 简称CISA。

其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

CISD既"注册信息安全开发人员"，系国家对信息开发人员资质的最高认可。英文为Certified Information Security Developer (简称CISD)，CISD系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心) 实施国家认证。

企业所需

注册信息安全开发人员是所有信息系统研发领域必备的专业岗位人员，其基本职能是熟悉软件安全开发的背景和过程，掌握软件安全开发各阶段的目的、主要任务和技术手段，为软件全生命周期中提供安全保障，其所具备的专业资质和能力，系经中国信息安全测评中心。

个人所需

CISD 作为国内最权威的信息安全开发认证，将会使您的个人职业生涯稳步提升，同时，可以学到信息系统软件编码、软件测试、软件集成、 软件架构设计等软件开发相关工作知识，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

“注册信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，系经中国信息安全产品测评认证中心实施的国家认证。

中国信息安全产品测评认证中心从2002年启动了“注册信息安全专业人员”（CISP）资质注册。已为国家培养了一支近千人的信息安全专业人才队伍，对提高信息安全专业人员的职业道德和技术水平、提升信息安全产业的竞争能力和强化国家信息安全管理发挥了重要作用。中国信息安全产品测评认证中心现推出“注册信息安全员”（Certified Information Security Member，CISM）注册资质，旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求，加大对信息安全人才的培养范围和信息安全知识的普及教育力度。

CCSK（Certification of Cloud Security Knowledge) 为了降低成本并提升敏捷性，全球的IT组织都对云计算投以极大的关注，但是其中一个最关键的需求是确保云计算能够以最佳的安全控制来保证云计算的构建与交付。

云安全联盟（CSA：Cloud Security Alliance）作为业内最权威的云安全专业组织开发了CCSK培训及认证，全面阐述了云计算的安全概念及解决方案。它在综合了行业在云计算安全领域的最佳实践的同时也包括了欧洲网络与信息安全局(ENISA)的白皮书《云计算：收益、风险和信息安全建议》，从而涵盖了云计算安全知识体系的所有方面。

NSACE, Network Security Advanced Career Education 的缩写，即“网络信息安全工程师高级职业教育”，是面对 国家和社会的需求，此认证培训为工业和信息化部教育 与考试中心重点开展的培训项目之一。NSACE在信息安 全组织能力、信息安全、管理能力、信息安全技术能力上 都有相应的要求，以适应不同信息安全工作岗位。

CISSP（Certification for Information System Security Professional）即信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。

CISA（Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA（Information Systems Audit and Control Association）发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。