CISP與CISSP之間的區(qū)別是什么

CISP與CISSP兩個認(rèn)證基本上定位、知識體系都是一樣的。CISSP從2011年就開始謀求在中國與CISP互認(rèn)，互認(rèn)的備忘錄都簽了，當(dāng)時雙方還做了知識體系的對比，知識體系沒太多差別，基本都是一致的，主要差別在法律法規(guī)上，所以雙方?jīng)]有本質(zhì)上的區(qū)別。

由于CISSP推出時間較早，目前已經(jīng)國際化運作，因此被稱為國際認(rèn)證。而CISP是中國信息安全測評中心推出，有政府背景給認(rèn)證做背書，所以兩個認(rèn)證選什么，主要看認(rèn)證應(yīng)用。如果你想出國或者去外企，可以報考CISSP；如果想去政府或者國有企業(yè)等，可以報考CISP。

區(qū)別一：適應(yīng)類型

CISP適應(yīng)類型為國有企業(yè)、政府、軍工、8+2行業(yè)信息安全主管及為國內(nèi)提供信息安全服務(wù)的安全公司從業(yè)人員；CISSP適應(yīng)類型為外企、涉外服務(wù)、大型企業(yè)(包括國有企業(yè)，有不少國企也比較認(rèn)CISSP)如銀行等信息安全主管和信息安全從業(yè)者。

區(qū)別二：發(fā)證機構(gòu)

CISP為中國信息安全測評中心所發(fā)；CISSP為(ISC)2國際信息系統(tǒng)安全認(rèn)證協(xié)會(Internationa Information Systems Security Cerification Consortium)所發(fā)。

區(qū)別三：考試形式

CISP考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過，考試時長為2個小時，且考前必須參加8天的培訓(xùn)；CISSP考卷250道題，其中50道是不計分的(不知道是哪50道題)，考試時間6小時，以前是全英文試卷，現(xiàn)在中英文都有，但是有考生反應(yīng)，中文題的翻譯質(zhì)量一般，有時候還不如讀英文。

區(qū)別四：認(rèn)證說明

1、CISP是認(rèn)證類型總稱，實際上分為CISE、CISO、CISA和CISD四項認(rèn)證證書。面向?qū)ο蟛煌m用面也不同。CISE/CISO分別側(cè)重安全技術(shù)和安全管理，教材一樣，課程一樣，只是考卷不同。報考時要選擇考試類型，根據(jù)自己能力和擅長方向選擇。如果一直干技術(shù)工作的，建議選CISE；一直干管理或咨詢的，建議選CISO。在用于申請中國信息安全測評中心的企業(yè)安全服務(wù)資質(zhì)時，這兩個認(rèn)證是一樣的。

CISA(此CISA非國際上那個CISA認(rèn)證)原來叫CISP-Audit 側(cè)重安全審計方面的知識，原來名字是為了與國際上的CISA認(rèn)證區(qū)別開，現(xiàn)在可以叫CISA是因為商標(biāo)局已經(jīng)把CISA商標(biāo)批給中國信息安全測評中心了，所以可以叫CISA。CISD是面向軟件開發(fā)人員，側(cè)重軟件安全開發(fā)，申請中國信息安全測評中心軟件安全開發(fā)企業(yè)認(rèn)證綁定的是個證書，所以要申請開發(fā)類企業(yè)認(rèn)證的，注意要考的是CISD。

2、CISSP因為推出比較早，所以相對比較知名，(ISC)2 一共推出了9項認(rèn)證，所以我們在這談CISSP認(rèn)證包含了是由CISSP延伸出來的系列認(rèn)證。分別如下：

(ISC)2 注冊信息系統(tǒng)安全師(CISSP?)

(ISC)2 注冊軟件生命周期安全師(CSSLP?)

(ISC)2 注冊網(wǎng)絡(luò)取證師(CCFPSM)

(ISC)2 注冊信息安全許可師(CAP?)

(ISC)2 注冊系統(tǒng)安全員(SSCP?)

(ISC)2 醫(yī)療信息與隱私安全員 (HCISPPSM)

CISSP專項加強認(rèn)證:

CISSP-ISSAP(Information Systems Security Architecture Professional)信息系統(tǒng)安全架構(gòu)希賽網(wǎng)

CISSP-ISSEP(Information Systems Security Engineering Professional)信息系統(tǒng)安全工程希賽網(wǎng)

CISSP-ISSMP(Information System Security Management Professional)信息系統(tǒng)安全管理希賽網(wǎng)