首先：CISP与CISSP的区别，许多人在报名CISSP和CISP之间开始犯了选择恐惧症，到底是那个更加值得去考呢？今天就由赛虎学院给大家带来一系列对比。希望能够帮助大家。

　　可以这样表述，这两个认证的目标和知识结构基本相同。自2011年起，CISSP一直谋求与中国的CISP互认。两方已经签署了互认备忘录，并对知识体系进行了对比。双方的知识体系基本一致，主要区别在于法律法规方面。所以双方没有本质区别。由于CISSP推出时间较早，目前已经国际化运作，因此被称为国际认证。CISA是由美国信息系统审计与控制协会推出的认证，备受全球认可。而CISP是由中国信息安全测评中心推出的认证，得到了政府的支持和认可。因此，选择哪种认证主要取决于应用环境和需求。如果你想出国或者进入外企工作，CISSP证书是首选。如果想在政府、国有企业和重要行业从事相关工作，CISP证书至少是由中国发证单位颁发，学员信息存储在中国政府可控的机构中。如果你拿着CISSP证书去国有企业、政府机构或者军工单位担任信息安全主管，会更具竞争优势。类比于中国的驾照与美国的驾照，哪一个被全球普遍认可，哪一个在中国更方便使用?

　　认证获取

　　目前，信息安全认证可以基本上分成三类。第一类是厂商认证，这一认证是由厂商推出的，依托其在行业的影响力和产品垄断等优势而推广的。该认证由厂商背书。第二类就是行业认证，同样依托行业影响力或相关标准的制定等提供认证的背书。第三类机构是由政府背景的组织提供认证服务。

　　1)CISP(注册信息安全专业人员)，可以咨询赛虎学院客服。

　　证书类型：第三类

　　发证机构：中国信息安全测评中心

　　考证要求：需要工作经验

　　考取难度：★★★☆☆

　　适用人群：从事国有企业、政府、军工、8+2行业信息安全主管工作或为国内提供信息安全服务的安全公司从业人员。

　　培训和考试费用总共为9600元人民币。这个费用包括两次补考的费用，也就是说总共有三次考试机会。如果需要再次参加考试的话，每次需要缴纳500元考试费。

     下面包含CISP系列的各个子分类项目：

　　CISP-PTE

　　注册信息安全专业人员-渗透测试工程师

　　CISP-PTS

　　注册信息安全专业人员-渗透测试专家

　　CISP-IRE

　　注册信息安全专业人员

　　-应急响应工程师

　　CISP-IRS

　　注册信息安全专业人员

　　-应急响应工程师

　　NISP

　　国家信息安全水平考试

　　CISP-DSG

　　注册数据安全治理专业人员

　　CISP-DPO注册信息安全专业人员-数据安全官

　　CISD

　　注册信息安全开发人员

　　CISP-A

　　注册信息系统审计师

　　CISM

　　注册信息安全员

　　CISP-PIP

　　注册个人信息保护专业人员

　　CWASP L1/L2

　　CISM-F

　　电子数据取证领域取证人员资质认证注册考试

　　CISP-F

　　电子数据取证专业人员能力认证注册考试

　　CISP-CTE

　　注册信息安全专业人员-密码工程师(初级、高级)

　　CISP-ICSSE

　　注册工业控制系统安全工程师

　　CISP-CSE

　　注册云安全工程师

　　CISP-BDSA

　　注册大数据安全分析师

　　认证说明：CISP是认证类型总称，实际上分为CISE、CISO、CISA和CISD四项认证证书。面向对象不同，适用面也不同。CISE/CISO分别侧重安全技术和安全管理，教材一样，课程一样，同班上课，只是考卷不同而已。在报名考试时需根据个人能力和擅长方向选择考试类型。若一直从事技术工作，则建议选择CISE;若从事管理或咨询工作，则建议选择CISO。不能因为听取他人建议而盲目选择考试类型。我曾经遇到过一个从事测评和管理咨询工作的专业人士，曾参与地方相关标准制定。听说CISE考试较为简单，所以选择了CISE考试，但未能通过。后来在补考时申请改考CISO，并最终通过了考试。也见过一直做技术工作的，升到管理岗之后，觉得CISO好像更适合安全管理而选择CISO，然后没考过的。因此，您可以选择您擅长的类别进行考试。在申请中国信息安全测评中心的企业安全服务资质时，这两个认证是同等的，没有区别。CISA(此CISA非国际上那个CISA认证)原来叫

　　CISP-Audit注重于安全审计方面的知识。早期它的命名是为了与国际上的CISA认证区别开来。由于商标局将CISA商标授予了中国信息安全测评中心，因此现在它也可以被称为CISA，这是合法的。CISD是专为软件开发人员设计的，注重软件安全开发，在申请中国信息安全测评中心软件安全开发企业认证时必须考取CISD证书。因此，准备申请开发类企业认证的人需要注意考试的是CISD证书。

　　值得注意的是，CISP是一项必须参加培训的认证考试。换句话说，无法直接报考，必须先联系授权的培训机构完成为期8天的培训，才有资格参加考试。同时，所有的培训机构和考试场所都必须先获得授权才能进行培训和考试。

　　2)CISSP具体可以咨询赛虎学院客服

　　证书类型：第二类

　　发证机构：(ISC)2国际信息系统安全认证协会(InternationaInformationSystemsSecurityCerificationConsortium)

　　考证要求：需要工作经验

　　考取难度：★★★★☆(比CISP难度多一星因为英语和6小时的考试时间，比较摧残人)

　　适应类型：外企、涉外服务、大型企业(包括国有企业，有不少国企也比较认CISSP)如银行等信息安全主管和信息安全从业者。

　　认证说明：CISSP因为推出比较早，所以相对比较知名，(ISC)2一共推出了9项认证，所以我们在这谈CISSP认证包含了是由CISSP延伸出来的系列认证。我的名字是小明，我是一名19岁的大学生。我非常喜欢跑步和阅读书籍，这帮助我保持身体健康和丰富我的知识。我来自中国南部的一个小城市，在那里我度过了我的童年和青少年时期。我的家庭很温暖，由我的父母和一个妹妹组成。我在高中时期开始对计算机编程产生兴趣，因此我现在正在攻读计算机科学专业。我希望将来能够成为一名杰出的软件工程师，为人们带来便利和创新。

　　(ISC)²注册信息系统安全师(CISSP®)

　　(ISC)²注册软件生命周期安全师(CSSLP®)

　　(ISC)²注册网络取证师(CCFPSM)

　　(ISC)²注册信息安全许可师(CAP®)

　　(ISC)²注册系统安全员(SSCP®)

　　(ISC)²医疗信息与隐私安全员(HCISPPSM)

　　CISSP专项加强认证:

　　CISSP-ISSAP(InformationSystemsSecurityArchitectureProfessional)信息系统安全架构专家

　　CISSP-ISSEP(InformationSystemsSecurityEngineeringProfessional)信息系统安全工程专家

　　CISSP-ISSMP(InformationSystemSecurityManagementProfessional)信息系统安全管理专家

　　目前，只有CISSP因为资历较老、知名度相对较高，所以考取此认证的人数较多。其他的认证则非常少。CISSP考试的难点主要在于两个方面，第一点是需要进行英文考试，第二点是考试时间比较紧张。考卷250道题，其中50道是不计分的(哪50道题都不知道)，考试时间6小时，也就是360分钟，平均不到一分半要答一道题，中间还需要上厕所，吃东西，所以每道题时间就一分钟多，对英语的要求不是一点半点的高，后来改成中英文都有，愿意看中文的看中文，不愿意看中文的看英文。不过根据之前参加考试的反馈，中文题翻译的质量实在不咋的，很多人题都读不懂，还不如用英文。并且六个小时的考试，大脑高度紧张，压力是真不小的。

CISP和CISSP相关问题请咨询：客服按钮

赛虎学院作为CISP授权机构，通过率高，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。