CISP代表“注冊信息安全專家”，它是國家對信息安全人員資格的最高認可。 英文名稱是Certified Information Security Professional。CISP已通過中國信息安全評估中心的認證。CISP是強制性培訓的，所以如果要參加CISP考試，則必須向授權的培訓機構索取培訓證書。獲取cisp認證證書可以自動轉換為nisp，這個證書的金含量更高一些。那么CISP認證獲取類型有哪些？

　　CISP認證獲取類型有哪些？

目前信息安全認證基本分三類，第一類是廠商認證，依托廠商在行業的影響力、產品壟斷等優勢而推出的認證，由廠商對認證進行背書。第二類就是行業認證，同樣依托行業影響力或相關標準的制定等提供認證的背書。第三類是有政府背景的機構來提供認證。

　　1.CISP，注冊信息安全專業人員

證書類型：第三類。

發證機構：中國信息安全測評中心。

考證要求：需要工作經驗。

考取難度：★★★☆☆

適應類型： 國有企業、政府、軍工、8+2行業信息安全主管及為國內提供信息安全服務的安全公司從業人員。

認證說明：CISP是認證類型總稱，實際上分為CISE、CISO、CISA和CISD四項認證證書。面向對象不同，適用面也不同。CISE/CISO分別側重安全技術和安全管理，教材一樣，課程一樣，同班上課，只是考卷不同而已。

報考時要選擇考試類型，根據自己能力和擅長方向選擇，如果一直干技術工作的，建議選CISE，一直干管理或咨詢的，建議選CISO，不要因為聽誰說哪個好考就考哪個。我見過一個長期做測評和管理咨詢的，參加過地方相關標準編寫，因為聽說CISE好過，選擇了CISE然后沒考過的，然后補考時候申請改考CISO才過的。也見過一直做技術工作的，升到管理崗之后，覺得CISO好像更適合安全管理而選擇CISO，然后沒考過的。所以選擇你擅長的類別考試就好了，在用于申請中國信息安全測評中心的企業安全服務資質時，這兩個認證是一樣的，不區分。

CISA原來叫CISP-Audit側重安全審計方面的知識，原來名字是為了與國際上的CISA認證區別開，現在可以叫CISA是因為商標局已經把CISA商標批給中國信息安全測評中心了，所以可以名正言順的叫CISA了。CISD是面向軟件開發人員，側重軟件安全開發，申請中國信息安全測評中心軟件安全開發企業認證綁定的是個證書，所以要申請開發類企業認證的，注意要考的是CISD。

另外需要注意的是CISP為強制培訓，也就是說不能直接考試，必須報一個授權培訓機構接受5天的培訓才能參加考試。

　　2.CISSP

證書類型：第二類

發證機構：（ISC）2國際信息系統安全認證協會（Internationa Information SystemsSecurity CerificationConsortium）。

考證要求：需要工作經驗。

考取難度：★★★★☆ 比CISP難度多一星因為英語和6小時的考試時間，比較摧殘人。

適應類型：外企、涉外服務、大型企業（包括國有企業，有不少國企也比較認CISSP）如銀行等信息安全主管和信息安全從業者。

ISSP 專項加強認證：CISSP-ISSAP（Information Systems SecurityArchitecture Professional）信息系統安全架構專家CISSP-ISSEP（InformationSystems SecurityEngineeringProfessional）信息系統安全工程專家CISSP-ISSMP（Information SystemSecurityManagement Professional）信息系統安全管理專家。

目前認證中也就CISSP因為資格老，比較多人知道，所以考的較多，其他的嘛，屈指可數。CISSP考試難點在于考試時間及內容，考卷250道題，其中50道是不計分的，考試時間6小時，也就是360分鐘，平均不到一分半要答一道題，中間還需要上廁所，吃東西，所以每道題時間就一分鐘多，對英語的要求不是一點半點的高，后來改成中英文都有，愿意看中文的看中文，不愿意看中文的看英文。

上述就是關于CISP認證獲取類型有哪些的全部內容介紹，想了解更多關于CISP認證的信息，請繼續關注中培偉業。