有些刚刚毕业或进入社会几年的人，认为证书是工作场所必不可少的，所以要准备考一门信息安全证书，但在纠结学习CISP还是学习CISSP，从各方面来分析CISP与CISSP的横向对比，希望对大家有所帮助。

　　一、为什么要选择认证考试。

　　谈论认证选择，肯定是对证书含金量有所考虑吗?假如是单位安排的，其实倒也无所谓，如果你自费去参加CISP或CISSP考试，选择证书的目的是什么，如果考了会给自己带来什么影响。这就清楚了，应该大致了解自己所要考的证书。考试并不是为了这么几个目的：

　　1)镀金来提升价值。

　　假如行业或者公司有相关的规定或文件，那么我认为不需要考虑，这样的选择比较简单。哪一种有助于提升工资当然选择了哪一个，或者是行业，企业更认同哪一个认证就去做哪个好。如果说想让证书升值，首先要问一下，目前是否有任何一家公司会因持有某一证书而增加加薪。目前我所知道的还不多，基本上都比较实际，最多招聘时标注有XX认证优先。

　　2)找工作的机会。

　　要把证书当作求职的敲门砖，更好地找工作，首先想到自己找工作的目标在哪里?清清楚楚才能告诉你如何选择敲门砖。当前信息安全领域没有专业资格证书，即一切证书并不需要执业，一切自称专业资格的基本都是忽悠。既有非专业资格，又有没有证书重要，取决于证书所表达的内容，即证书可以证明你的能力。CISP和CISSP都算得上是信息安全领域比较著名的认证，两种认证知识体系都具有“一里宽一寸深”的特征，即两份认证都是大而全的知识体系，都不会深入太深，但基本都覆盖，让学员具备信息安全的整体知识概括，将来要发展哪一个领域，一定要深入研究。然后CISSP和CISP可以帮助打好没有整体性概念的基础，建立体系化的概念，帮助有一定基础的人员梳理并体系化整体的信息安全知识，这样就可以证明持证者对信息安全的认识更加全面。

　　3)想通过认证获得知识。

　　由于将考取认证当作一种学习知识的方式，这两种认证基本相同，并无本质差别，因此还是建议大家看看认证的适用范围，毕竟是为了应用。

　　二、CISP与CISSP有或不一样。

　　两者的共同之处就是知识面广且深度一般，因此还算全面指导。所以说，这两种认证基本定位，知识系统是相同的。CISSP从2011年起就开始寻求CISP在中国互认，互认备忘录都已签定，当时双方还做了系统的比较，知识体系没有太多差别，基本都是一致的，主要区别在法律法规上。因此，双方并无本质差异。CISSP因起步较早，现已国际化经营，被称为国际认证。而且CISP是中国信息安全测评中心推出的，有政府背景为认证做背书，所以两个认证选什么，主要看认证应用。您要考出国或到外国企业，那当然是CISSP的优先选择，如果想在政府、国企和重点行业从业，CISP至少是中国的，参加者的信息都在中国政府的控制下，您有CISSP证书，到国营企业、政府、军工单位做信息安全主管?正如中国驾照和美国驾照一样，中国的驾照哪一个更能被国际认可?

　　第三，获取认证。

　　当前，信息安全认证基本上分为三大类，第一类是厂商认证，依靠厂商在行业中的影响力、产品垄断等优势而推出的认证，由厂商对认证进行认证。其次是行业认证，同样依靠行业影响力或相关标准的制定等提供认证背书。第三种类型是具有政府背景的机构提供认证。

　　1)CISP(注册信息安全专业人士)，参见百度百科词条。

　　认证类别：三级。

　　认证机构：中国信息安全测评中心。

　　考据条件：需要工作经验。

　　考试难度：★★☆☆。

　　适用类别：国营企业、政府、军工、8+2行业信息安全主管和为国内提供信息安全服务的安全公司从业者。

　　收费：培训，测验费12800元(含二次测验费用)，也就是三次测验，每次测验就是500元。

　　CISP是认证类型的总称，实际上分为CISE、CISO、CISA、CISD四项认证证书。面对对象不同，适用的方面也不同。CISE/CISO的重点是安全技术和安全管理，教材、课程一样，同班上课，只是卷子不同而已。考生要选择考试类型，根据自己的能力和专长方向来选择，如果一直干着技术工作，建议选择CISE，一直从事管理或咨询工作，建议选择CISO，不要因为听谁说哪一个好考就考哪个。以前看过一位长期做管理咨询的人，参加过当地相关标准编写，因为听说CISE很好，选了CISE就没考过，然后在补考时申请改考CISO。又见过一直做技术工作的，升到了管理岗后，觉得CISO似乎更适合安全管理而选CISO，后来就没考了。因此，选择你擅长的类别考试就好了，在用来申请中国信息安全测评中心的企业安全服务资格证书时，两者是相同的，没有区别。CISA(这个非国际性的CISA认证)最初被称为CISP-Audit，它主要集中在安全审核方面的知识，原来名称是为了区别于国际CISA认证，CISA现可称之为CISA，因为商标局已将CISA商标批给中国信息安全测评中心，所以可以名正言顺的称其为CISA。CISD是面向软件开发者，注重软件安全开发，申请中国信息安全测评中心软件安全开发企业认证绑定证书，所以要申请开发类企业认证，注意要考CISD。

　　还应注意，CISP是强制性的培训，即不能进行直接考试，必须申请一家授权培训机构(培训还采用授权，必须获得培训和考试许可)，在8天的陪练之后，才能参加考试。

　　2)CISSP的具体内容见百度百科的CISSP词条。

　　认证类别：二级。

　　颁发证书机构：(ISC)2IIS安全认证协会(InternationaInformationSecurityCerificationConsortium)

　　考据条件：需要工作经验。

　　考难度：★★★☆(比CISP难多一星因为英语和6小时考试时间，比较摧残人)

　　适合类型：外企，涉外服务业，大型企业(包括国营企业，也多是国企)信息安全主管和信息安全从业人员。

　　收费：培训不强制，国内有许多培训公司提供，不用培训也可以直接考试。考试费用是599美元。(这是测验的费用，如果不及格，下一次还要交测验费)

　　证书注：CISSP由于推出时间较早，所以相对较知名，(ISC)2一共推出了9个认证，所以我们在这里谈到CISSP认证包括了CISSP系列认证。

　　分别如下：

　　登记信息系统安全师(CISSP)(CISSP)

　　软件生命周期安全师(ISC)登记(CSSLP)

　　登记网上取证师(CCFPSM)

　　登记信息安全许可证(ISC)(CAP)

　　登记系统安全人员(SSCP)(SSCP)

　　医学信息和隐私权保安员(国际人权协会)

　　CISSP特别强化认证：CISSP-ISSAP(InformationSystemsSecurityArchitectureProfessional)信息系统安全架构专家CISSP-ISSEP(信息系统系统安全)。

目前CISSP认证比较多，难度略高，其他的屈指可数。CISSP考试有两个难点，一是英语考试，二是考试时间。试卷250道题，其中50道不计分(不知道哪50道题)，考试时间6小时，也就是360分钟，平均不到一分半回答一道题，中间还需要上厕所吃饭，所以每道题的时间都在一分钟以上，对英语的要求也不是一点半高。后来改成了中英文，愿意看中文，不愿意看中文。但是根据之前参加考试的反馈，中文题翻译的质量真的不好，很多人看不懂题，不如用英语。考试时间有六个小时，很短。

扫码咨询二维码咨询相关问题：