CISSP和CISP证书，经常遇到有学员问到CISP、CISSP这两种信息安全认证应该考哪一种，哪一种更好呢?于是萌生了写一篇关于这两种认证的对比文章，帮助需要获得信息安全领域认证的同学更好的选择适合自己的认证。

　　赛虎学院同时代理CISP和CISSP的培训服务，如果有学员问二者的价格，或者差异性问题，可以直接咨询我们客服图标，(左侧)

　　CISSP和CISP之间的相同点表现在：

　　I认证办法。

　　关于认证的选择问题，首先要做的第一件事是先弄清楚为什么要考试?若为单位安排，则此问题无需讨论，如果可自行选择，则应明确，选择认证的目的是什么，或获得认证的目的为何。这一点很清楚，我认为选择哪一个认证是很重要的。考试合格证明并没有什么特别之处：

　　1)镀金以增加价值。

　　假如一个行业或公司有相关的规定或文件，我想那就不用考虑了，选择很简单。哪种方式有助于提升呢?选择哪一种方式，以及哪一个行业、公司更认可哪一种方式。对于要求提高证书价值的要求，首先要问现在是否有一家公司会因持有某项证书而给予更高的工资。关于我所了解的还没有，基本上还是比较实际的，最多是招聘时标注XX认证优先。

　　2)找工作的敲门砖。

　　要获得一份合格的工作，最好是先考虑一下你的求职目标是什么，然后再去找工作。这句话很清楚地表明如何选择你的敲门砖。当前的信息安全领域没有职业资格证书，也就是说，所有证书都不是执业所必需的，所有所谓的职业资格基本都是一纸空文。由于是非职业资格，那么证书是否重要，取决于证书所代表的内容，即证书证明你的能力。CISP和CISSP都算得上是信息安全领域中较为知名的认证，两者都是“一里宽一寸深”的认证体系，即两个认证都是大而全的知识体系，都不会过于深奥，但基本都被覆盖，让受训者有一个全面的信息安全知识概括，未来想在哪个领域发展，肯定还是要深入研究。因此，CISSP和CISP可以帮助建立一个完整的安全概念的基础，建立一个体系化的概念，帮助有一定基础的人整理和体系化信息安全知识的整体概念，因此这两个认证证书认证人员对于信息安全知识的理解更加全面。

　　3)希望通过认证获得知识。

　　就像把认证当作学习知识的一种方式一样，这两种认证基本上是差不多的，没有本质的区别，所以还是建议看看认证的适用范围，毕竟学习的目的还是要应用的。

　　二.CISP和CISSP的区别

　　前面已经提到，两种认证都是“一英里宽一英寸深”的知识体系，也就是说，它们都是大而全的知识体系。所以说，两种认证基本定位，知识体系都是相同的。

　　自2011年起，CISSP在中国寻求与CISP互认，互认的备忘录都已签署，当时双方还做了知识体系的对比，知识体系没有多大差异，基本都是一致的，主要差异在于法规方面。因此，双方没有本质的不同。因CISSP推出较早，现已国际化运作，被称为“国际认证”。

　　而且CISP是中国信息安全测评中心推出的，有政府背景的就去认证，所以两个认证选什么，主要看认证应用。如果CISSP想要在政府、国企和重点行业从业，那么CISP至少发牌单位是中国的，学员信息都在中国政府控制下的机构手中，你拿CISSP证书去国有企业、政府、军工单位做信息安全主管吗?正如中国的驾驶执照和美国的驾驶执照一样，哪一个国际认可更多，哪一个在中国更好?

　　第三：获得认证。

　　当前信息安全认证基本分为三类，一是厂商认证，一是依托厂商在行业中的影响力、产品垄断等优势推出的认证，二是厂商背靠背认证。二是行业认证，同样依赖于行业影响力或相关标准的制定等提供认证背靠背。三是具有政府背景的机构提供认证服务。

　　1.CISP(信息安全专家注册)

　　详细介绍请参见百度百科CISP词汇。

　　证明类型：认证类。

　　签发机构：中国信息安全评估中心。

　　考绩要求：需要工作经验。

　　考试难度：★★★★☆。

　　适用类别：国有企业、政府、军工、8+2行业信息安全管理部门以及在国内从事信息安全服务工作的保安公司。

　　收费：培训、考试费为9600元(含两次补考费用)，即三次考试机会，每次500元，考完为止。

　　CISP是认证类型的总称，实际上分为CISE,CIQ,CISSA和CISD四个等级。不同的面向对象，适用的面也不同。安全技术和安全管理分别是CISE/CT的重点，同样的教材，同样的课程，同样的课堂，只是考试成绩不同而已。考生应选择考试类型，根据自己的能力和擅长的方向来选择，如果一直在做技术工作，建议选择CISE，一直在做管理或咨询，建议选择CH，不要因为听谁说考好了就去考哪个。有一次，我看了一个做过长期评估和管理咨询，参加过地方标准的编写，因为听说CISE好了，就选了CISE没考好，然后补考时申请改考CISE没考好。最初的名字叫CISAut，侧重于安全审计方面的知识，CISD是针对软件开发人员，侧重于软件安全开发，与中国信息安全测评中心的软件安全开发企业认证挂钩，所以申请开发类企业认证的，注意要考CISD。

　　另需注意的是，CISP属于强制性培训，即不能直接考试，而且必须报给一个授权培训机构(培训也采用了授权制，必须获得培训和考试授权)进行8天陪考(2018年起调整为5天)，今后将逐步结合网上学习等，减少培训时间要求。

　　二、CISSP

　　详细介绍请参见百度百科CISSP词汇。

　　签发许可证的机构：(ISC)2国际信息系统安全认证协会(InternationaInformationSlemsSecurityCerificationConsortium)

　　考绩要求：需要工作经验。

　　更难考：★★★☆(由于英语考试时间和6个小时，所以比CISP更难考)

　　适合类型：外企、涉外服务、大企业(包括国有企业)、有不少国企也比较认可CISSP作为信息安全管理人员和银行等信息安全管理人员。成本：培训不是强制性的，国内很多培训公司都提供，不需要培训就可以直接考试。考试费用599美元。(这是一项考试费用，如未通过，则下次考试时再付)

考试价值：

　　CISSP之所以被称为2一代，是因为它推出得比较早，所以相对知名，(ISC)2-1共推出了9个认证项目，所以我们在这里所说的CISSP认证就包括了CISSP认证。具体如下

　　(ISC)信息系统安全登记人(CISSP)

　　(ISC)软件生命周期安全登记人员(CSSLP)

　　(ISC)网络取证注册师(CCFPSM)

　　(ISC)新闻安全登记人(CAP)

　　注册系统安全人员(ISC)(SSCP)

　　(ISC)医疗信息和隐私安全局(HCISPPSM)