cisp與cissp考哪個

CISP與CISSP差別

CISP和CISSP兩個認證基本上定位、知識體系都是一樣的。

CISSP即國際注冊“信息安全師”，這一證書代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威認證，被業(yè)界稱為信息安全中的“冠軍資質(zhì)”。由（ISC）2——（International Information Systems Security Certification Consortium）國際信息系統(tǒng)安全認證聯(lián)盟組織與管理。

而CISP是中國信息安全測評中心推出，有政府背景給認證做背書，所以兩個認證選什么，主要看認證應用。你想考了出國或者去外企，那當然CISSP首選，如果想在政府、國企及重點行業(yè)從業(yè)，CISP起碼發(fā)證單位是中國的，學員信息都在中國政府可控的機構(gòu)手中，你拿個CISSP證書，去國有企業(yè)、政府、軍工單位當信息安全主管？就如同中國的駕照跟美國駕照，哪個國際認可更多，哪個在中國更好用？

認證獲取

目前信息安全認證基本分三類，

第一類是廠商認證，依托廠商在行業(yè)的影響力、產(chǎn)品壟斷等優(yōu)勢而推出的認證，由廠商對認證進行背書。

第二類就是行業(yè)認證，同樣依托行業(yè)影響力或相關(guān)標準的制定等提供認證的背書。

第三類是有政府背景的機構(gòu)來提供認證。

1. CISP（注冊信息安全專業(yè)人員）

適應類型：國有企業(yè)、政府、軍工、8+2行業(yè)信息安全主管及為國內(nèi)提供信息安全服務(wù)的安全公司從業(yè)人員

費用：培訓、考試費為12800 人民幣（費用包括兩次補考費用），也就是說有三次考試機會，再考就每次500考試費。

認證說明：CISP是認證類型總稱，實際上分為CISE、CISO、CISP-A和CISD四項認證證書。面向?qū)ο蟛煌m用面也不同。CISE/CISO分別側(cè)重安全技術(shù)和安全管理，教材一樣，課程一樣，同班上課，只是考卷不同而已。報考時要選擇考試類型，根據(jù)自己能力和擅長方向選擇，如果一直干技術(shù)工作的，建議選CISE，一直干管理或咨詢的，建議選CISO，不要因為聽誰說哪個好考就考哪個。我見過一個長期做測評和管理咨詢的，參加過地方相關(guān)標準編寫，因為聽說CISE好過，選擇了CISE然后沒考過的，然后補考時候申請改考CISO才過的。也見過一直做技術(shù)工作的，升到管理崗之后，覺得CISO好像更適合安全管理而選擇CISO，然后沒考過的。所以選擇你擅長的類別考試就好了，在用于申請中國信息安全測評中心的企業(yè)安全服務(wù)資質(zhì)時，這兩個認證是一樣的，不區(qū)分。CISP-A原來叫CISP-Audit ,側(cè)重安全審計方面的知識，CISD是面向軟件開發(fā)人員，側(cè)重軟件安全開發(fā)，申請中國信息安全測評中心軟件安全開發(fā)企業(yè)認證綁定的是個證書，所以要申請開發(fā)類企業(yè)認證的，注意要考的是CISD。

另外需要注意的是CISP為強制培訓，也就是說不能直接考試，必須報一個授權(quán)培訓機構(gòu)（培訓也采取授權(quán)制，必須有授權(quán)才能培訓和考試）接受8天的陪后才能參加考試（2018年起調(diào)整為五天），未來會逐步結(jié)合在線學習等，降低培訓時間要求。

2. CISSP

適應類型：外企、涉外服務(wù)、大型企業(yè)（包括國有企業(yè)，有不少國企也比較認CISSP）如銀行等信息安全主管和信息安全從業(yè)者。費用： 培訓不強制，國內(nèi)很多培訓公司都提供，無需培訓也可直接考試?？荚囐M599美元。(這是一次考試的費用，如果沒通過，下次還要交考試費)

認證說明：CISSP因為推出比較早，所以相對比較知名，(ISC)2 一共推出了9項認證，所以我們在這談CISSP認證包含了是由CISSP延伸出來的系列認證。分別如下：

(ISC) 注冊信息系統(tǒng)安全師（CISSP）

(ISC) 注冊軟件生命周期安全師（CSSLP）

(ISC) 注冊網(wǎng)絡(luò)取證師（CCFPSM）

(ISC) 注冊信息安全許可師（CAP）

(ISC) 注冊系統(tǒng)安全員（SSCP）

(ISC) 醫(yī)療信息與隱私安全員 (HCISPPSM)

CISSP 專項加強認證:CISSP-ISSAP (Information Systems Security Architecture Professional) 信息系統(tǒng)安全架構(gòu)希賽網(wǎng)CISSP-ISSEP（Information Systems Security Engineering Professional）信息系統(tǒng)安全工程希賽網(wǎng)CISSP-ISSMP（Information System Security Management Professional）信息系統(tǒng)安全管理希賽網(wǎng)

目前認證中也就CISSP因為資格老，比較多人知道，所以考的較多，其他的嘛，屈指可數(shù)。

CISSP考試難點在于兩個地方，一是英文考試，二是考試時間。考卷250道題，其中50道是不計分的（哪50道題都不知道），考試時間6小時，也就是360分鐘，平均不到一分半要答一道題，中間還需要上廁所，吃東西，所以每道題時間就一分鐘多，對英語的要求不是一點半點的高，后來改成中英文都有，愿意看中文的看中文，不愿意看中文的看英文。

以上就是對CISP和CISSP的一些介紹，希望各位看了之后，根據(jù)實際需要選擇考哪個。