在CISP的运营管理4年来，朋友经常会问我应该如何参加CISP、CISSP这两个信息安全级别的认证，所以我写了这两个认证的比较说明书，希望在信息安全领域取得认证的学生们能够选择适合自己的认证。

　　1.选择认证

　　关于认证的选择，首先要知道为什么需要考证书。如果是在职场安排的话，这个问题自不必说，如果可以自己选择的话，想知道认证的目的是什么，还是认证的目的是什么。这很明显，我认为应该选择哪个认证大体上很清楚。考试认证有以下几个目的:

　　1)镀金提高价格

　　如果行业和公司有相关规定和文件的话，不用考虑。我认为这个选择很简单。有助于晋升工资的是哪一个，还是业界和公司认可哪个认证更好呢?对于希望提高证书价值的公司，我们来询问一下现在是否有因为有某种认证而支付更高工资的公司。我知道还没有，基本上是实用的，最多在招聘时记载了XX认证的优先考虑事项。

　　2)求职的敲砖

　　想把认证作为求职者的人，请考虑一下求职者的目标在哪里。这很清楚应该如何选择你的敲击砖。目前，信息安全领域没有职业资格证书，也就是说所有证书都不是执行所必需的，所谓职业资格基本上是闲荡的。既然不是职业资格，证书是否重要取决于证书代表什么，也就是证书能否证明你的能力。CISP和CISSP计算了在信息安全领域有名的认证。两种认证知识体系都是“一英里宽一英寸深”的特征。也就是说，双方的认证都是大而完整的知识体系，不会深入渗透知识，但基本上是独占的。让学生总结信息安全的总体知识，以及未来想在哪个领域发展，需要更深入地学习。由于CISSP和CISP有助于建立安全无全部概念的基础，建立系统化概念，有一定基础的人能够帮助整理和系统化信息安全知识的全部概念，因此这两个认证证明人对信息安全知识有较全面的了解。

　　3)想通过认证学习知识

　　作为学习考试认证知识的一种方法，这两种认证基本相同，没有本质上的差异，所以建议您看一下认证的适用范围。毕竟，学习的目的是为了应用。

　　2.CISP和CISSP之间的区别

　　如前所述，两种认证都是“一英里宽一英寸深”的知识体系，也就是说两种认证都是大而完整的知识体系。这么说来，两种认证基本定位，知识体系都一样。

　　CISSP从2011年开始在中国寻求与CISP的相互认证，相互认证的备忘录全部签署，当时双方还进行知识体系的比较，知识体系没有太大差别，几乎一致，主要差别是法律法规。所以双方没有本质上的区别。因为CISSP发售时间早，现在已经国际化，所以被称为国际认证。

　　CISP是中国信息安全评价中心公布的，由于政府背景是认证的背书，所以两种认证选择什么，主要看认证的应用。如果想出国或去外国企业，CISSP优先在政府、国企、重点行业工作，CISP至少是中国的认证机构，学生的信息在中国政府可以控制的机构手中。拿着CISSP证书去国有企业、政府、军务机关当信息安全负责人?像中国驾驶执照和美国驾驶执照一样，哪些国际认可多，哪些国际认可在中国更好?

　　3.认证取得

　　目前，信息安全认证基本分为3类，第一类是制造商认证，根据制造商在行业的影响力、产品垄断等优势发行的认证，由制造商背书认证。第二类是行业认证，同样根据行业影响力和相关标准的制定等提供认证背书。三是有政府背景的机构提供认证。

　　1.CISP(注册信息安全专家)

　　具体介绍了百度百科CISP的词条。

　　证书类型:类3

　　发行机构:中国信息安全评价中心

　　考证要求:需要工作经验

　　取得难易度:★★★☆☆

　　适应类型:国有企业、政府军工、8+2行业信息安全主管和国内提供信息安全服务的安全公司员工

　　费用:培训、考试费12800元人民币(费用包括2次补考费用)，即有3次考试机会，补考每次500考试费。

　　认证说明:CISP是认证类型的总称，实际上分为CISE、CISO、CISP-A、CISD种认证证书。适用面因对象而异。CISE/CISO分别着重于安全技术和安全管理，教材相同，授课同班，只有答案不同。考试的时候选择考试的类型，根据自己的能力和擅长的方向，技术上工作的人选择CISE，管理和咨询的人选择CISO，听谁说好，不要选择考哪个。我见过长期进行评价和管理咨询的人。参加过地方相关的标准书。听说CISE很好，所以没有选择过CISE。在那之后补考的时候申请过CISO的修改。从事技术工作的人也看过，上了管理职位后，CISO觉得适合安全管理而选择了CISO，没有参加过考试。所以，选择你擅长的班级考试就好了。在申请中国信息安全评价中心的企业安全服务资质时，这两种认证是相同的，不加区别。CISP-A原本被称为CISP-Audit，其重点是关于安全审计的知识。CISD面向软件开发人员，着重于软件安全开发，申请中国信息安全评价中心软件安全开发企业认证绑定的是证书，申请开发企业认证时要注意CISD。

　　另外，CISP因为是强制训练，也就是说因为不能直接考试，所以必须注意认定教育机构(训练也要采用认可制，为了接受训练和考试需要认可)在接受8天的陪同后接受考试(从2018年开始调整为5天)，将来与在线学习等协作，缩短训练时间

　　2.CISSP

　　具体介绍百度百科CISSP词条

　　证书类型:类2

　　发行机构:(ISC)2国际信息系统安全认证协会(internationainformationsystemsecurityrificationconsortium)

　　考证要求:需要工作经验

　　取得难易度:★★★(难易度比cisp多1周是因为英语和6小时的考试时间，比较伤人)

　　适应类型:外资企业、涉外服务、大型企业(包括国有企业，许多国有企业也比较认可CISSP)如银行等信息安全责任人和信息安全从业人员。费用:培训不强制，由国内多家培训公司提供，无培训也可直接考试。考试费是599美元。(这是一次考试的费用，不及格的话，这次要交考试费)

　　证书说明:由于CISSP销售较快，因此相对有名，(ISC)2共发布了9份证书，在此说明CISSP证书包含CISSP扩展的系列证书。它们分别如下:

　　(ISC)注册信息系统安全干事(CISSP)

　　(ISC)注册软件生命周期安全工程师(CSSLP)

　　(ISC)网络科学探员(CCFPSM)的注册

　　(ISC)注册信息安全许可证持有人(CAP)

　　(ISC)系统安全员注册(SSCP)

　　(ISC)医疗信息和隐私保护者(HCISPPSM)

　　CISSP专业增强认证:cissp-informationsystemsecurityarchitectureprofessional(issap)信息系统安全专家cissp-informationsystemsecurityengineeringprofessional(issep)信息系统安全专家cissp-is信息系统安全专家

　　即使是现在的认证，因为CISSP资格老，比较多的人知道，所以考试多，其他的屈指可数。

　　CISSP考试的难点是英语考试和考试时间两处。答案250题中，50题没有评分(哪50题都不知道)，考试时间为6小时，即不到360分钟，平均不到1分半，中途需要上厕所吃饭，每次的问题时间为1分钟以上，对英语的要求不是很高，后来改为中英语，想看中文但是，根据先考试的反馈，汉语问题的翻译质量不太好，很多人的问题都看不懂，所以用英语比较好。而且，在6小时的考试中，大脑紧张，压力小。