CISSP(國際注冊信息安全專家)、CISP(注冊信息安全專業人員)、CISP-PTE(注冊滲透測試工程師，以下簡稱PTE)該如何選擇?

1、發證機構

CISSP，即國際注冊信息安全專家，是由國際信息系統安全認證協會(ISC)²頒發的國際認證。它是對信息安全專業人員全球范圍內廣泛認可的標志，尤其在外企、涉外服務和大型企業等領域具有較高的影響力。

CISP，即注冊信息安全專業人員，是中國信息安全測評中心頒發的國家級認證。這一認證具有政府背景，對于希望在政府、國企及重點行業從事信息安全工作或獲取信息安全服務資質的人員來說，具有非常重要的意義。值得一提的是，CISP是強制培訓的，參加考試前必須出具授權培訓機構的培訓合格證明。

CISP-PTE，即注冊滲透測試工程師，也是由中國信息安全測評中心頒發。這一認證專注于滲透測試領域，對于希望在滲透測試方向上有所建樹的學生、職場人或者想轉行到安全服務工作的IT人來說，是一個很好的選擇。同時，PTE還兼具廠商認可背書，持有PTE證書的人在360企業安全服務部門可以免技術面試。

2、適用人群

CISSP更適合那些已經在信息安全領域有多年工作經驗，希望在全球范圍內獲得認可的專業人士。

CISP則更側重于國內的信息安全管理和服務，適合在政府、企事業單位從事信息安全工作或管理工作的人員。

PTE偏向于滲透測試這一具體領域，適合那些希望在滲透測試方向上有所突破的人員。

3、影響力

CISSP由于資格較老，因此在全球范圍內具有較高的知名度和影響力。

CISP則在國內政府、企業管理崗位具有較高的認可度。

PTE作為新興的滲透測試認證，雖然推出時間較短，但在滲透測試領域，企業安服部門的影響力正在逐漸擴大。

4、知識體系

CISP與CISSP兩個認證都是”一英里寬一英寸深”的知識體系，讓學員有信息安全的總體知識概括，未來想在哪個領域發展，肯定還需要深入學習。

CISP-PTE屬于滲透測試方向的專項考試，是國內首個滲透測試領域權威認證，屬于特定領域，深度發展，從事的工作屬于安全服務方面的工作 。

5、考試形式

CISP與CISSP大致屬于理論考試，都是客觀題，考核知識面，包括安全管理，安全技術，安全審計等;

CISP-PTEPTE考試主要從事信息安全技術領域安全滲透測試工作，是業界首個理論與實踐相結合的技能水平注冊考試。

6、通過標準

CISP：100道題，單選，100分，≥70分及格。

CISSP：CAT考試時長為3個小時，考題數量為100-150道，中文考試的考題可以查看英文原文，滿分1000分，700分過線

CISP-PTE：考試題型為客觀題、實操題。客觀題為單項選擇題，共20題，每題1分;實操題共80分。總分共100分，≥70分為通過。

7、申請條件

CISP認證

1. 碩士研究生以上，具有1年工作經歷;

2. 本科畢業，具有2年工作經歷;

3. 大專畢業，具有4年工作經歷;

4. 專業工作經歷，至少具備1年從事信息安全有關的工作經歷;

5. 獲得官方授權培訓機構出具的cisp培訓合格證明

CISSP

具備至少5年全職工作經驗，CISSP公共知識體系八大知識域中的兩個及以上擁有專業經驗;或4年大學本科或同等學歷，以及(ISC)2認可的其它證書可抵免一年的工作經驗。所有教育學位最多只能抵免一年工作經驗。沒有滿足工作經驗，成為(ISC)2的準會員(Associate)亦可。(ISC)2 的準會員可以用接下來的6年時間積累所需工作經驗。同時需要一位持有有效ISC2認證的專業人士推薦確認。

CISP-PTE

無特殊要求，參加由中培偉業提供的CISP-PTE培訓課程。

選擇CISSP、CISP還是CISP-PTE，需要根據個人的職業規劃、工作需求以及興趣方向來綜合考慮。如果你希望在國際范圍內獲得認可，可以考慮CISSP;如果你在國內從事信息安全工作或管理工作，CISP可能更適合你;而如果你對滲透測試方向感興趣，那么PTE或許是你的最佳選擇。