CISP认证考试主要考察考生的理论知识和实践技能，包括信息安全基础知识、安全技术和安全管理等方面的内容。考试时间通常为2天，需要考生具备较为扎实的信息安全基础知识和实践经验。

NISP认证考试则更加注重考生的实际操作能力和问题解决能力，考试内容更加贴近实际工作场景。考试时间相对较短，通常为1天。

报考条件·报考 CISP，必须同时满足 CISP 注册资质的教育和工作经验要求：

● 教育和工作经历要求：硕士及硕士以上学历，具备 1 年以上工作经历； 

●  大学本科学历，具备 2 年以上工作经历；  

 ●  大学专科学历，具备 4 年以上工作经历。

 ● 信息安全专业工作经历要求：具备 1 年以上从事信息安全领域工作经历。 

成为注册信息安全专业人员（CISP）必须同时满足以下基本要求： 

● 参加并完成由中国信息安全测评中心授权培训机构组织的 CISP 培训。

 ● 通过中国信息安全测评中心组织的 CISP 考试。

 ● 同意并遵守 CISP 职业准则。

 ● 满足 CISP 注册要求并成功通过 CISP 注册审核。

 ● 获得 CISP 资质证书后，遵守和满足 CISP 注册维持要求，并缴付年费。 

成为国家信息安全人才（NISP）
必须同时满足以下基本要求：

 ● 参加并完成由中国信息安全测评中心授权培训机构组织的国家信息 安全水平考试（NISP）专业培训；

● 通过教育部考试中心组织的国家信息安全水平考试（NISP）考试；

● 同意并遵守国家信息安全人才（NISP）职业准则。

CISP 知识体系结构共包含五个知识类，分别为：

● 信息安全保障：介绍了信息安全保障的框架、基本原理和实践，它是注册信息安全专业人员首先需要掌握的基础知识。

● 信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制， 网络、系统软件和应用等层次的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识和实践。

● 信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。

● 信息安全工程：主要包括同信息安全相关的工程知识和实践。

● 信息安全标准法规：主要包括信息安全相关的标准、法律法规和道德规范， 是注册信息安全专业人员需要掌握的通用基础知识。

 ·NISP 一级 

第一部分 信息安全概述 

第二部分 信息安全法律法规

 第三部分 信息安全基础技术

 第四部分 网络安全防护技术

 第五部分 操作系统安全防护技术

第六部分 应用安全 

第七部分 移动智能终端安全防护 

第八部分 信息安全管理 

·NISP 二级 十个知识域：

一、信息安全保障

二、网络安全监管

三、信息安全管理

四、业务连续性

五、安全工程与运营

六、安全评估

七、信息安全支撑技术

八、物理与网络通信安全

九、计算环境安全

十、软件安全开发 

·NISP  三级（专项）

“国家网络安全人才培养计划”开设十个专业方向暨“NISP十大专项证书”培训体系，课程的设置全部选用最前沿的技术内容和最新的典型案例，由业内顶级专家共同开发，脱离传统“学院派”技术老旧、重理论、轻实战的培训模式，完善的理论基础+仿真的实战训练，学员在掌握基础理论后，根据所学专业方向，进行各种案例实操和场景演练，全面掌握各种场景的应对方法，达到结业即可直接入职关键岗位的水平，拥有相当于1年以上的实际工作经验。

总结