同樣作為信息安全領域內認可度比較高的CISP與CISSP，都屬于含金量比較高的認證證書。因此經常有需要的朋友就會咨詢，到底CISP與CISSP應該考哪個呢？其實這個問題沒有什么標準性的答案的，畢竟還是要看個人情況，只有適合自己的才是更好的。今天本文就通過三方面來為您詳細介紹一下CISP與CISSP，希望通過介紹對您的選擇有一定的幫助。

　　一、認證的選擇

首先第一條就是先想清楚為什么要考一個證書?如果是單位安排的，那這個問題就不用談了，如果可以自己選擇，那么就想清楚，選擇認證的目的是什么，或者獲得認證的目的是什么。這個明確了，我相信應該大致清楚選擇哪個認證了。考認證無外乎就這么幾個目的：

　　1.鍍金以提高身價

行業、公司更認可哪個就考哪個，對升職加薪有幫助。至于希望證書抬高身價的，先問問目前有沒有哪個公司會因為持有某個認證而額外給予更高薪資的。就我所了解的還沒有，基本上都是比較務實，最多是招聘時標注有XX認證的優先考慮。

——根據（2018-2019年度）中國信息安全從業人員現狀調研報告：信息安全專業資質是證明人員具備一定知識、能力和工作經驗的憑證，資質認定是對信息安全從業人員專業能力進行測評的有效手段。

超過六成（64.7%）的受訪者持有不同類型的信息安全資質證書。在持證人員中，持有注冊信息安全專業人員（CISP）資質證書的占比最高（71.8%）。未來一年內，有83.7%的從業人員期望獲得信息安全資質證書，其中希望獲取CISP證書的人員占比最高，達到68.9%。

“職業培訓”取代上一年度的“自我學習”成為信息安全從業人員最傾向于選擇的能力提升方式（68.8%）；從業人員在各細分方向均存在能力提升需求，排名靠前的依次是大數據安全、云安全、安全管理和滲透測試；在各類信息安全證書中，從業人員持有最多（71.8%）、最希望獲取（68.9%）注冊信息安全專業人員（CISP）資質證書。

　　2.求職的敲門磚

想拿認證當求職的敲門磚，更好找工作的，先想想自己求職的目標在哪?這個清楚了才好說該怎么選你的敲門磚。目前信息安全領域是沒有職業資格證書的，也就是說所有證書都不是執業必須的，所有號稱職業資格的基本都是忽悠。既然是非職業資格，那么證書是否重要，就看證書代表了什么，也就是說證書能證明你什么能力。

CISP和CISSP都算信息安全領域中算比較知名的認證了，兩個認證知識體系都是“一英里寬一英寸深”的特點，也就是說兩個認證都是大而全的知識體系，都不會把知識深入太多，但是基本都覆蓋了，讓學員有信息安全的總體知識概括，未來想在哪個領域發展，肯定還需要深入學習。那么CISSP和CISP能幫助對安全沒有整體概念的打好了基礎，建立了體系化的概念，幫助有一定基礎的人員梳理和體系化信息安全知識的總體概念，所以這兩個認證證明持證人員對信息安全知識了解比較全面。

　　3.想通過認證學習知識的

作為把考取認證當成學習知識的一種方法，這兩個認證基本差不多，沒有本質區別，所以還是建議看認證的適用范圍，畢竟學習的目的還是為了應用。

　　二、CISP與CISSP差別

之前介紹過，兩個認證都是"一英里寬一英寸深"的 知識體系，也就是說兩個認證都是大而全的知識體系。可以這么說，兩個認證基本上定位、知識體系都是一樣的。

CISSP從2011年就開始謀求在中國與CISP互認，互認的備忘錄都簽了，當時雙方還做了知識體系的對比，知識體系沒太多差別，基本都是一致的，主要差別在法律法規上。所以雙方沒有本質區別。由于CISSP推出時間較早，目前已經國際化運作，因此被稱為國際認證。

而CISP是中國信息安全測評中心推出，有政府背景給認證做背書，所以兩個認證選什么，主要看認證應用。你想考了出國或者去外企，那當然CISSP首選，如果想在政府、國企及重點行業從業，CISP起碼發證單位是中國的，學員信息都在中國政府可控的機構手中，你拿個CISSP證書，去國有企業、政府、軍工單位當信息安全主管？就如同中國的駕照跟美國駕照，哪個國際認可更多，哪個在中國更好用？

　　三、認證獲取

目前信息安全認證基本分三類，第一類是廠商認證，依托廠商在行業的影響力、產品壟斷等優勢而推出的認證，由廠商對認證進行背書。第二類就是行業認證，同樣依托行業影響力或相關標準的制定等提供認證的背書。第三類是有政府背景的機構來提供認證。

　　1.CISP（注冊信息安全專業人員）

CISP它的基本職能是對信息系統安全提供技術保障，是相關信息安全企業，信息安全咨詢服務機構、信息安全測評認證機構（包含授權測評機構）、社會各組織、團體、企事業相關信息系統（網絡）建設、運行和應用管理的技術部門（含標準化部門）必備的專業崗位人員。CISP所具備的專業資質和能力系經中國信息安全測評中心實施國家認證。是國家對信息安全人員資質的最高認可。

發證機構：中國信息安全測評中心

考證要求：需要工作經驗

考取難度：★★★☆☆

適應類型：國有企業、政府、軍工、8+2行業信息安全主管及為國內提供信息安全服務的安全公司從業人員。

費用：培訓、考試費為12800 人民幣（費用包括兩次補考費用），也就是說有三次考試機會，再考就每次500考試費。

認證說明：CISP是認證類型總稱，實際上分為CISE、CISO、CISP-A和CISD四項認證證書。面向對象不同，適用面也不同。CISE/CISO分別側重安全技術和安全管理，教材一樣，課程一樣，同班上課，只是考卷不同而已。報考時要選擇考試類型，根據自己能力和擅長方向選擇，如果一直干技術工作的，建議選CISE，一直干管理或咨詢的，建議選CISO，不要因為聽誰說哪個好考就考哪個。我見過一個長期做測評和管理咨詢的，參加過地方相關標準編寫，因為聽說CISE好過，選擇了CISE然后沒考過的，然后補考時候申請改考CISO才過的。也見過一直做技術工作的，升到管理崗之后，覺得CISO好像更適合安全管理而選擇CISO，然后沒考過的。所以選擇你擅長的類別考試就好了，在用于申請中國信息安全測評中心的企業安全服務資質時，這兩個認證是一樣的，不區分。

另外需要注意的是CISP為強制培訓，也就是說不能直接考試，必須報一個授權培訓機構（培訓也采取授權制，必須有授權才能培訓和考試）接受5天的陪后才能參加考試。

　　2.CISSP

CISSP能反映信息系統安全專業人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力，已經得到了全球范圍的廣泛認可。是目前全球范圍內最權威，最專業，最系統的信息安全認證。

考證要求：需要工作經驗

考取難度：★★★★☆（比CISP難度多一星因為英語和6小時的考試時間，比較摧殘人）

適應類型：外企、涉外服務、大型企業（包括國有企業，有不少國企也比較認CISSP）如銀行等信息安全主管和信息安全從業者。

費用：培訓不強制，國內很多培訓公司都提供，無需培訓也可直接考試。考試費599美元。（這是一次考試的費用，如果沒通過，下次還要交考試費）

　　CISSP 專項加強認證：

CISSP-ISSAP（Information Systems Security Architecture Professional） 信息系統安全架構專家

CISSP-ISSEP（Information Systems Security Engineering Professional）信息系統安全工程專家

CISSP-ISSMP（Information System Security Management Professional）信息系統安全管理專家

目前認證中也就CISSP因為資格老，比較多人知道，所以考的較多，其他的嘛，屈指可數。

CISSP考試難點在于兩個地方，一是英文考試，二是考試時間。考卷250道題，其中50道是不計分的（哪50道題都不知道），考試時間6小時，也就是360分鐘，平均不到一分半要答一道題，中間還需要上廁所，吃東西，所以每道題時間就一分鐘多，對英語的要求不是一點半點的高，后來改成中英文都有，愿意看中文的看中文，不愿意看中文的看英文。不過根據之前參加考試的反饋，中文題翻譯的質量實在不咋的，很多人題都讀不懂，還不如用英文。并且六個小時的考試，大腦高度緊張，壓力是真不小的。

通過上述介紹，CISP與CISSP應該考哪個相信您已經知曉了吧，想了解更多關于CISP與CISSP的信息，請繼續關注中培偉業。