随着互联网的普及以及技术发展，信息安全俨然已成为这一个庞大而复杂体系的重中之重。由于信息安全发展前景广阔，因此大部分网络工程师纷纷报考CISP。

CISP需要学什么?

1、信息安全保障

据统计，我国网民规模达到5亿多。无论是在网络上购买物品、缴纳各种费用，还是与客户或亲朋好友聊天、发送邮件和储存资料等，都有可能存在着安全隐患，因此信息安全保障至关重要，也是CISP的基础课程。包含信息安全概念、属性、视角以及发展阶段等内容，还有信息安全保障技术框架和系统安全保障评估框架等，确保信息系统的保密性和完整性。

2、信息安全监管

CISP需要学习信息安全监管，涵盖网络安全法律体系建设，包括计算机犯罪、我国立法体系和网络安全法等;网络安全道德约束和职业道德准则;国家网络空间安全战略以及网络安全等级保护相关政策等;信息安全标准基础和我国信息安全标准等内容。通过系统的学习能提升行业监管和服务能力，积极应对风险挑战。

3、信息安全管理

信息安全管理是CISP学习的核心，包括信息安全管理基本概念和发挥的作用，风险管理基本概念以及常见风险管理模型、PDCA过程，信息安全管理体系控制措施、类型以及结构等，还包括信息安全管理体系度量基本概念、测量要求和实现等。

4、业务连续性

CISP同样需学习业务连续性管理基础和计划;信息安全事件与应急响应、预案、管理过程，计算机取证和保全;灾难备份与恢复基础、相关技术策略和管理过程等。

5、安全支撑技术

CISP学员需掌握密码学基本概念，对称密码算法，公钥密码算法和公钥基本设施等。还需了解身份鉴别的概念、Kerberos体系认证、授权和计费等。同时，也涵盖访问控制模型的基本概念、自主及强制访问控制模型等。

6、安全评估

参加CISP培训者应熟悉了解安全评估相关知识，所以学习内容涵盖安全评估概念、标准，风险评估相关要素、途径与方法、基本过程及文档，审计原则和方法、技术控制、管理控制和审计报告等。

总而言之，CISP需要学习的内容有很多，在学习方面需投入足够的时间和精力，熟悉掌握每一个知识点，确保成功拿下证书。