目前國內對信息安全人員的資格認證為“注冊信息安全專業人員”（Certified Information Security Professional，簡稱CISP）。根據實際崗位工作需要，CISP分為三類，分別是注冊信息安全工程師（Certified Information Security Engineer，簡稱CISE）、注冊信息安全管理人員（Certified Information Security Officer，簡稱CISO）、注冊信息安全審核員（Certified Information Security Auditor，簡稱CISA）。其中，CISE主要從事信息安全技術開發服務工程建設等工作，CISO主要從事信息安全管理等相關工作，CISA主要從事信息係統的安全性審核或評估等工作。

取得CISP資格必須通過中國信息安全產品測評認證中心組織的培訓和考試，對學曆和工作經曆均有具體的要求，應具備一定的信息安全基礎知識，了解並掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準，具有進行信息安全服務的能力。