认证的选择

　　如果你打算考证，首先要搞清楚的是为什么要考证。如果是单位有要求，那随便考一个符合要求的证书就行了，能考得到的、能获得证书的都去考吧，反正单位会报销。如果是个人追求，想要考证的话，通常有以下几种情况：

　　想给简历增色，让个人背景更吸引人，至少表达渴望进步。

　　仔细研究招聘要求，了解所需的证书项目，并与甲方需求相匹配。如果甲方需要某些证书，就务必考取同类证书。如今竞争激烈，可以先凭借自己取得的证书来增加信心。

　　找工作的敲门砖

　　CISP和CISSP考试内容涵盖了信息安全的方方面面，CISP主要面向国内用人单位，信息安全需要掌握在自己手中，如果想赴国外或加入外企，考CISSP肯定更有优势。

　　渴望获得认证来学习知识。

　　对这种学生表示钦佩

　　生活中到处都可以学到东西

　　你学习如此出色，一定能有很大的成就。

　　学习CISP和CISSP是值得的，学习CISSP还可以顺便提高英文水平。

　　二、CISP与CISSP的不同点

　　二者之间的区别?

　　区别在于

　　CISP的主要服务对象是国内客户。

　　CISSP是一项国际认可的考试，历史悠久。如果你通过了CISSP考试，就说明你的英文水平还不错，否则你都看不懂考题。

　　认证获取

　　当前的信息安全认证主要可以分为三类。第一类是厂商认证，是由厂商根据其在行业中的影响力和产品垄断等优势推出的认证，由厂商进行认证的认可。第二类是行业认证，同样是依托于行业影响力或相关标准的制定来提供认证的认可。第三类是由政府背景的机构提供认证。

　　1) 注册信息安全专家(CISP)

　　证书种类：信息安全证书

　　证书颁发单位：中国信息安全评估中心

　　申请考试要求：必须具备工作经验。

　　通过考试的难度为三颗星。

　　适用对象包括国有企业、政府机构、军工企业、8+2行业的信息安全主管以及国内信息安全服务提供商的从业人员。

　　费用：包括培训和考试费在内共计12800元人民币(含两次补考费)。总共有三次考试机会，若需再次参加考试，则每次需支付500元考试费。

　　安全认证介绍：CISP是一种通用的认证类型，具体分为CISE、CISO、CISP-A和CISD四个不同的认证证书。它们针对的对象和适用领域各不相同。CISE和CISO分别注重安全技术和安全管理，学习材料和课程相同，同样的班级上课，只是考试方式不同。考试时应根据自己的能力和兴趣方向选择适合自己的类型，技术工作者可选择CISE，管理或咨询人员可选择CISO，不要盲目听信他人说法而做出选择。我曾见过一个长期从事测评和管理咨询工作、参与地方标准编写的人，因为听说CISE较容易，选择了CISE但未通过考试，在补考时改考CISO才顺利通过。另外，也遇到一位一直从事技术工作、晋升到管理岗位后认为CISO更适合安全管理，选择了CISO但未成功。因此，应根据自身擅长的领域选择适合的考试类型。在申请中国信息安全测评中心企业安全服务资质时，这两种认证是等同的，没有区分。CISP-A原名为CISP-Audit，专注安全审计知识，CISD面向软件开发人员，注重软件安全开发，申请中国信息安全测评中心软件开发企业认证需考虑CISD。

　　另外一个需要留意的事项是，CISP培训是强制性的，不可以直接参加考试，需要在一家授权机构报名接受为期8天的培训后才能参加考试(2018年调整为5天)。未来计划逐步整合在线学习等形式，以降低培训时间要求。

　　请查看百度百科上的CISSP词条，可以找到更多关于CISSP的详细介绍。

　　证书等级：二级

　　证书颁发机构：(ISC)2 国际信息系统安全认证协会(International Information Systems Security Certification Consortium)

　　证书需求：必须有相关工作经验。

　　考试难度：★★★★☆(相较于CISP更难一星，主要因为英语和6小时的考试时间，对考生来说相当枯燥)

　　适用范围：跨国公司、涉外服务、大型企业(包括国有企业，许多国有企业也十分重视CISSP认证)如银行等领域的信息安全主管和从业者。

　　费用：培训非强制，许多国内培训公司均可提供服务，可选择不参加培训而直接参加考试。考试费用为599美元。(此为一次考试费用，如未通过，则下次仍须支付考试费用)

　　认证说明：由于推出时间较早，CISSP相对较为知名，(ISC)2 总共推出了9种认证。因此，我们在这里讨论的是CISSP认证，它包括了基于CISSP延伸的一系列认证。具体如下：

　　ISC²的认证：信息安全专家 (CISSP®)

　　CSSLP®是(ISC)²注册的软件生命周期安全专家。

　　(ISC)²认证的数字证据采集与分析师(CCFPSM)

　　(ISC)²资格认证信息安全认可专家(CAP®)

　　系统安全从业者证书 (SSCP®) 是由 (ISC)²颁发的。

　　医疗信息与隐私安全专业人士(HCISPP)

　　CISSP 专业认证:

　　资深信息系统安全架构专家 (CISSP-ISSAP)

　　CISSP-ISSEP(信息系统安全工程专家)是指信息系统安全工程专家。

　　CISSP-ISSMP(信息系统安全管理专业人员)

　　目前在认证考试中，仅有CISSP因为历史悠久，被众多人熟知，所以考生也相对较多，其他类别的认证相对较少。CISSP考试的难点主要体现在两个方面：一是考试全程使用英文，二是考试时间限制。考卷共有250道题，其中有50道题不计分(具体哪五十题并不明确)，考试时长为6个小时，即360分钟，平均下来要不到一分半的时间来回答一道题。而且在这段时间内还需要上厕所、进食，因此每道题的回答时间只有一分钟左右，对英文水平要求相当高。后来考试方式改为中英文双语，愿意选择中文的考生可以看中文题目，不愿意则看英文题目。但根据之前考试的反馈，中文题目的翻译质量并不理想，导致许多考生无法正确理解题目，有时甚至不如直接使用英文版本。此外，疲劳的六小时考试让大脑处于极高紧张状态，考试压力确实是相当大的。

     赛虎学院都有CISP和CISSP的培训，如果有问题可以咨询赛虎学院客服进行咨询。