cisp與cissp考哪個(gè)

CISP與CISSP差別

CISP和CISSP兩個(gè)認(rèn)證基本上定位、知識(shí)體系都是一樣的。

CISSP即國際注冊(cè)“信息安全師”，這一證書代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威認(rèn)證，被業(yè)界稱為信息安全中的“冠軍資質(zhì)”。由（ISC）2——（International Information Systems Security Certification Consortium）國際信息系統(tǒng)安全認(rèn)證聯(lián)盟組織與管理。

而CISP是中國信息安全測(cè)評(píng)中心推出，有政府背景給認(rèn)證做背書，所以兩個(gè)認(rèn)證選什么，主要看認(rèn)證應(yīng)用。你想考了出國或者去外企，那當(dāng)然CISSP首選，如果想在政府、國企及重點(diǎn)行業(yè)從業(yè)，CISP起碼發(fā)證單位是中國的，學(xué)員信息都在中國政府可控的機(jī)構(gòu)手中，你拿個(gè)CISSP證書，去國有企業(yè)、政府、軍工單位當(dāng)信息安全主管？就如同中國的駕照跟美國駕照，哪個(gè)國際認(rèn)可更多，哪個(gè)在中國更好用？

認(rèn)證獲取

目前信息安全認(rèn)證基本分三類，

第一類是廠商認(rèn)證，依托廠商在行業(yè)的影響力、產(chǎn)品壟斷等優(yōu)勢(shì)而推出的認(rèn)證，由廠商對(duì)認(rèn)證進(jìn)行背書。

第二類就是行業(yè)認(rèn)證，同樣依托行業(yè)影響力或相關(guān)標(biāo)準(zhǔn)的制定等提供認(rèn)證的背書。

第三類是有政府背景的機(jī)構(gòu)來提供認(rèn)證。

1. CISP（注冊(cè)信息安全專業(yè)人員）

適應(yīng)類型：國有企業(yè)、政府、軍工、8+2行業(yè)信息安全主管及為國內(nèi)提供信息安全服務(wù)的安全公司從業(yè)人員

費(fèi)用：培訓(xùn)、考試費(fèi)為12800 人民幣（費(fèi)用包括兩次補(bǔ)考費(fèi)用），也就是說有三次考試機(jī)會(huì)，再考就每次500考試費(fèi)。

認(rèn)證說明：CISP是認(rèn)證類型總稱，實(shí)際上分為CISE、CISO、CISP-A和CISD四項(xiàng)認(rèn)證證書。面向?qū)ο蟛煌?，適用面也不同。CISE/CISO分別側(cè)重安全技術(shù)和安全管理，教材一樣，課程一樣，同班上課，只是考卷不同而已。報(bào)考時(shí)要選擇考試類型，根據(jù)自己能力和擅長方向選擇，如果一直干技術(shù)工作的，建議選CISE，一直干管理或咨詢的，建議選CISO，不要因?yàn)槁犝l說哪個(gè)好考就考哪個(gè)。我見過一個(gè)長期做測(cè)評(píng)和管理咨詢的，參加過地方相關(guān)標(biāo)準(zhǔn)編寫，因?yàn)槁犝fCISE好過，選擇了CISE然后沒考過的，然后補(bǔ)考時(shí)候申請(qǐng)改考CISO才過的。也見過一直做技術(shù)工作的，升到管理崗之后，覺得CISO好像更適合安全管理而選擇CISO，然后沒考過的。所以選擇你擅長的類別考試就好了，在用于申請(qǐng)中國信息安全測(cè)評(píng)中心的企業(yè)安全服務(wù)資質(zhì)時(shí)，這兩個(gè)認(rèn)證是一樣的，不區(qū)分。CISP-A原來叫CISP-Audit ,側(cè)重安全審計(jì)方面的知識(shí)，CISD是面向軟件開發(fā)人員，側(cè)重軟件安全開發(fā)，申請(qǐng)中國信息安全測(cè)評(píng)中心軟件安全開發(fā)企業(yè)認(rèn)證綁定的是個(gè)證書，所以要申請(qǐng)開發(fā)類企業(yè)認(rèn)證的，注意要考的是CISD。

另外需要注意的是CISP為強(qiáng)制培訓(xùn)，也就是說不能直接考試，必須報(bào)一個(gè)授權(quán)培訓(xùn)機(jī)構(gòu)（培訓(xùn)也采取授權(quán)制，必須有授權(quán)才能培訓(xùn)和考試）接受8天的陪后才能參加考試（2018年起調(diào)整為五天），未來會(huì)逐步結(jié)合在線學(xué)習(xí)等，降低培訓(xùn)時(shí)間要求。

2. CISSP

適應(yīng)類型：外企、涉外服務(wù)、大型企業(yè)（包括國有企業(yè)，有不少國企也比較認(rèn)CISSP）如銀行等信息安全主管和信息安全從業(yè)者。費(fèi)用： 培訓(xùn)不強(qiáng)制，國內(nèi)很多培訓(xùn)公司都提供，無需培訓(xùn)也可直接考試?？荚囐M(fèi)599美元。(這是一次考試的費(fèi)用，如果沒通過，下次還要交考試費(fèi))

認(rèn)證說明：CISSP因?yàn)橥瞥霰容^早，所以相對(duì)比較知名，(ISC)2 一共推出了9項(xiàng)認(rèn)證，所以我們?cè)谶@談CISSP認(rèn)證包含了是由CISSP延伸出來的系列認(rèn)證。分別如下：

(ISC) 注冊(cè)信息系統(tǒng)安全師（CISSP）

(ISC) 注冊(cè)軟件生命周期安全師（CSSLP）

(ISC) 注冊(cè)網(wǎng)絡(luò)取證師（CCFPSM）

(ISC) 注冊(cè)信息安全許可師（CAP）

(ISC) 注冊(cè)系統(tǒng)安全員（SSCP）

(ISC) 醫(yī)療信息與隱私安全員 (HCISPPSM)

CISSP 專項(xiàng)加強(qiáng)認(rèn)證:CISSP-ISSAP (Information Systems Security Architecture Professional) 信息系統(tǒng)安全架構(gòu)希賽網(wǎng)CISSP-ISSEP（Information Systems Security Engineering Professional）信息系統(tǒng)安全工程希賽網(wǎng)CISSP-ISSMP（Information System Security Management Professional）信息系統(tǒng)安全管理希賽網(wǎng)

目前認(rèn)證中也就CISSP因?yàn)橘Y格老，比較多人知道，所以考的較多，其他的嘛，屈指可數(shù)。

CISSP考試難點(diǎn)在于兩個(gè)地方，一是英文考試，二是考試時(shí)間?？季?50道題，其中50道是不計(jì)分的（哪50道題都不知道），考試時(shí)間6小時(shí)，也就是360分鐘，平均不到一分半要答一道題，中間還需要上廁所，吃東西，所以每道題時(shí)間就一分鐘多，對(duì)英語的要求不是一點(diǎn)半點(diǎn)的高，后來改成中英文都有，愿意看中文的看中文，不愿意看中文的看英文。

以上就是對(duì)CISP和CISSP的一些介紹，希望各位看了之后，根據(jù)實(shí)際需要選擇考哪個(gè)。