谈到安全圈认证的选择，首先第一条就是先想清楚为什么要考一个证书?

　　如果是单位安排的，那这个问题就不用谈了，如果可以自己选择，那么就想清楚，选择认证的目的是什么，或者获得认证的目的是什么。这个明确了，我相信应该大致清楚选择哪个认证了。考认证无外乎就这么几个目的：

　　为了镀金

　　如果行业或者公司有相关规定或文件，那我想就不用考虑了，这个选择就简单了。哪个对升职加薪有帮助当然选哪个，或者说行业、公司更认可哪个认证就考哪个好了。至于希望证书抬高身价的，先问问目前有没有哪个公司会因为持有某个认证而额外给予更高薪资的。据Tiger所了解大部分公司企业都是比较务实，除开那些比较正规&严谨的企业或者巨头会明确要求有XX认证的优先考虑。

这是一个敲门砖

　　想拿证书当求职的敲门砖，更好找工作的，先想想自己求职的目标在哪?这个清楚了才好说该怎么选你的敲门砖。CISP和CISSP都算信息安全领域中算比较知名的认证了，两个认证知识体系都是“一英里宽一英寸深”的特点，也就是说两个认证都是大而全的知识体系，都不会把知识深入太多，但是基本都覆盖了，让学员有信息安全的总体知识概括，未来想在哪个领域发展，肯定还需要深入学习。我们经常说到的“CISP证书”只是整个体系其中的一个分类，还有CISP-PTE、CISP-A、CISM等等···CISP和CISSP能帮助对安全没有整体概念的打好了基础，建立了体系化的概念，帮助有一定基础的人员梳理和体系化信息安全知识的总体概念，所以这两个认证证明持证人员对信息安全知识了解比较全面。

学习的证明

　　作为把考取认证当成学习知识的一种方法，这两个认证基本差不多，没有本质区别，所以还是建议看认证的适用范围，毕竟学习的目的还是为了应用。Tiger个人建议尽量选择CISP认证，后面Tiger会说原因。

　　首先论逼格，这是一项全国范围内最权威、最专业、最系统的信息安全认证。其次论难度，CISP认证考试难度比较大，要求更多的实际工作经验和分析推理能力，即不是参加一下培训就可以通过的考试，也不是一个把书背会就可以通过的考试。华为、思科等这类考试题通常刷题库就可以过，而CISP不能，你说难度是不是高了不止一筹。

　　咱的CISP培训涵盖CISP考试大纲五大知识体系，分别包括：信息安全法律法规和标准、信息安全保障体系及模型、信息安全技术及实践、信息安全管理及实践、以及信息安全工程。

　　并且培训采用理论与实际相结合的教学方法，以讲为主，结合互动及讨论等形式授课;为学员提供互动交流的平台，全面系统地理解和掌握信息安全方面的知识，为通过CISP注册做好200%的准备。

　　上面提及过，两个认证都是“一英里宽一英寸深”的知识体系，也就是说两个认证都是大而全的知识体系。可以这么说，两个认证基本上定位、知识体系都是一样的。再说CISSP从2011年就开始谋求在中国与CISP互认，互认的备忘录都签了，当时双方还做了知识体系的对比，知识体系没太多差别，基本都是一致的，主要差别在法律法规上。所以双方没有本质区别。由于CISSP推出时间较早，目前已经国际化运作，因此被称为国际认证。而CISP是国测(中国信息安全测评中心)推出，有政府背景给认证做背书，所以两个认证选什么，主要看认证应用。你想考了出国或者去外企，那当然CISSP首选，但是想在国内政府、国企及重点行业从业，CISP必不可少，CISP发证单位是中国的，学员信息都在中国政府可控的机构手中。如果你拿个CISSP证书，去国有企业、政府、军工单位当信息安全主管?Tiger 只能这样比喻：你拿着美国驾照来中国摇号，就算你有秋名山车神的技术也是摇不到号的。