CISSP与CISP横向对比及学习资料分享

09月

1969 0 0

　　一些人在考CISP的时候，总会想到CISSP，主要是关注他们之间的含金量，在取舍的时候，当然是选择最适合自己的证书，现在给大家讲解一下CISP与CISS之间的横向对比，希望大家在考CISP与CISSP的时候有所侧重哦。

学习资料分享：

链接：https://pan.baidu.com/s/1qFonT3RquexzvaN0XzcVgA

提取码：6y8v

　　CISSP定义和含义（报名请点击左侧赛虎学院图片）

　　CISSP由国际信息系统安全认证机构，Inc以下简称(ISC)2)组织和管理。在1989年的时候开始设立，以非盈利机构而出现在大家的眼前。对国际上的信息安全人员有了一个初步的管理。它从1992年开始推广CISSP的认证考试，结果爆火了，受到了各界的信息安全人员的追捧。(ISC)2在全球各地举办CISSP考试，如果你通过考试之后，该机构将会给你颁发相关的CISSP的证书。

　　CISSP(Certification for Information System Security Professional)即国际注册“信息安全师”，证书是国际安全方向的权威，，被业界称为信息安全中的“冠军资质”。在最最有竞争力的信息安全证书之一。

　　认证方向和类别：

　　CISP的定义和含义

　　注册信息安全专业人员属于国家级别的CISP证书，在国内企业我们只认CISP证书，所以就含金量而言，CISP证书在过内要比CISSP证书更为有含金量。他是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立起了完善的管理体系。该证书在2002年开启，走向了中国信息安全的舞台。。

　　注册信息安全专业人员，根据实际岗位工作需要，CISP分为两类，分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO，其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

　　CISP的方向认证方向和类别：

　　CISE注册信息安全工程师CISO注册信息安全管理员

　　CISP-A注册信息系统审计师CISD注册信息安全开发人员

　　CISP-PTE注册渗透测试工程师CISP-PTS注册渗透测试专家

　　CISP-IRE注册应急响应工程师CISP-IRS注册应急响应专家

　　CISP-ICSSE注册工业控制系统安全工程师CISP-CSE注册云安全工程师

　　CISP-BDSA注册大数据安全分析师CISP-F注册电子数据取证专业人员

　　CWASP CSSD注册软件安全开发人员CISP-CTE注册信息安全专业人员-密码技术专家

　　CWASP CSSP注册软件安全专业人员

　　CISP-PIP注册个人信息保护专业人员CISP-DSG注册数据安全治理专业人员

　　普及程度：

　　联系与区别

　　两个认证都是"一英里宽一英寸深"的知识体系，在方向上大，但是知识深度比较低。可以这么说，两个认证基本上定位、知识体系都是一样的。CISSP从2011年就开始谋求在中国与CISP互认，互认的备忘录都签了，当时双方还做了知识体系的对比，知识体系没太多差别，基本都是一致的，主要差别在法律法规上。所以双方没有本质区别。由于CISSP推出时间较早，目前已经国际化运作，因此被称为国际认证。而CISP是中国信息安全测评中心推出，有政府背景给认证做背书。

　　CISP为强制培训，也就是说不能直接考试，必须报一个授权培训机构(培训也采取授权制，必须有授权才能培训和考试)接受8天的陪后才能参加考试(2018年起调整为五天)，未来会逐步结合在线学习等，降低培训时间要求。考试形式一般就是笔试或者机考，都是选择题，100题，每题一分，70分通过。