同樣作為信息安全領(lǐng)域內(nèi)認(rèn)可度比較高的CISP與CISSP，都屬于含金量比較高的認(rèn)證證書(shū)。因此經(jīng)常有需要的朋友就會(huì)咨詢(xún)，到底CISP與CISSP應(yīng)該考哪個(gè)呢？其實(shí)這個(gè)問(wèn)題沒(méi)有什么標(biāo)準(zhǔn)性的答案的，畢竟還是要看個(gè)人情況，只有適合自己的才是更好的。今天本文就通過(guò)三方面來(lái)為您詳細(xì)介紹一下CISP與CISSP，希望通過(guò)介紹對(duì)您的選擇有一定的幫助。

　　一、認(rèn)證的選擇

首先第一條就是先想清楚為什么要考一個(gè)證書(shū)?如果是單位安排的，那這個(gè)問(wèn)題就不用談了，如果可以自己選擇，那么就想清楚，選擇認(rèn)證的目的是什么，或者獲得認(rèn)證的目的是什么。這個(gè)明確了，我相信應(yīng)該大致清楚選擇哪個(gè)認(rèn)證了。考認(rèn)證無(wú)外乎就這么幾個(gè)目的：

　　1.鍍金以提高身價(jià)

行業(yè)、公司更認(rèn)可哪個(gè)就考哪個(gè)，對(duì)升職加薪有幫助。至于希望證書(shū)抬高身價(jià)的，先問(wèn)問(wèn)目前有沒(méi)有哪個(gè)公司會(huì)因?yàn)槌钟心硞€(gè)認(rèn)證而額外給予更高薪資的。就我所了解的還沒(méi)有，基本上都是比較務(wù)實(shí)，最多是招聘時(shí)標(biāo)注有XX認(rèn)證的優(yōu)先考慮。

——根據(jù)（2018-2019年度）中國(guó)信息安全從業(yè)人員現(xiàn)狀調(diào)研報(bào)告：信息安全專(zhuān)業(yè)資質(zhì)是證明人員具備一定知識(shí)、能力和工作經(jīng)驗(yàn)的憑證，資質(zhì)認(rèn)定是對(duì)信息安全從業(yè)人員專(zhuān)業(yè)能力進(jìn)行測(cè)評(píng)的有效手段。

超過(guò)六成（64.7%）的受訪(fǎng)者持有不同類(lèi)型的信息安全資質(zhì)證書(shū)。在持證人員中，持有注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）資質(zhì)證書(shū)的占比最高（71.8%）。未來(lái)一年內(nèi)，有83.7%的從業(yè)人員期望獲得信息安全資質(zhì)證書(shū)，其中希望獲取CISP證書(shū)的人員占比最高，達(dá)到68.9%。

“職業(yè)培訓(xùn)”取代上一年度的“自我學(xué)習(xí)”成為信息安全從業(yè)人員最傾向于選擇的能力提升方式（68.8%）；從業(yè)人員在各細(xì)分方向均存在能力提升需求，排名靠前的依次是大數(shù)據(jù)安全、云安全、安全管理和滲透測(cè)試；在各類(lèi)信息安全證書(shū)中，從業(yè)人員持有最多（71.8%）、最希望獲取（68.9%）注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）資質(zhì)證書(shū)。

　　2.求職的敲門(mén)磚

想拿認(rèn)證當(dāng)求職的敲門(mén)磚，更好找工作的，先想想自己求職的目標(biāo)在哪?這個(gè)清楚了才好說(shuō)該怎么選你的敲門(mén)磚。目前信息安全領(lǐng)域是沒(méi)有職業(yè)資格證書(shū)的，也就是說(shuō)所有證書(shū)都不是執(zhí)業(yè)必須的，所有號(hào)稱(chēng)職業(yè)資格的基本都是忽悠。既然是非職業(yè)資格，那么證書(shū)是否重要，就看證書(shū)代表了什么，也就是說(shuō)證書(shū)能證明你什么能力。

CISP和CISSP都算信息安全領(lǐng)域中算比較知名的認(rèn)證了，兩個(gè)認(rèn)證知識(shí)體系都是“一英里寬一英寸深”的特點(diǎn)，也就是說(shuō)兩個(gè)認(rèn)證都是大而全的知識(shí)體系，都不會(huì)把知識(shí)深入太多，但是基本都覆蓋了，讓學(xué)員有信息安全的總體知識(shí)概括，未來(lái)想在哪個(gè)領(lǐng)域發(fā)展，肯定還需要深入學(xué)習(xí)。那么CISSP和CISP能幫助對(duì)安全沒(méi)有整體概念的打好了基礎(chǔ)，建立了體系化的概念，幫助有一定基礎(chǔ)的人員梳理和體系化信息安全知識(shí)的總體概念，所以這兩個(gè)認(rèn)證證明持證人員對(duì)信息安全知識(shí)了解比較全面。

　　3.想通過(guò)認(rèn)證學(xué)習(xí)知識(shí)的

作為把考取認(rèn)證當(dāng)成學(xué)習(xí)知識(shí)的一種方法，這兩個(gè)認(rèn)證基本差不多，沒(méi)有本質(zhì)區(qū)別，所以還是建議看認(rèn)證的適用范圍，畢竟學(xué)習(xí)的目的還是為了應(yīng)用。

　　二、CISP與CISSP差別

之前介紹過(guò)，兩個(gè)認(rèn)證都是"一英里寬一英寸深"的 知識(shí)體系，也就是說(shuō)兩個(gè)認(rèn)證都是大而全的知識(shí)體系。可以這么說(shuō)，兩個(gè)認(rèn)證基本上定位、知識(shí)體系都是一樣的。

CISSP從2011年就開(kāi)始謀求在中國(guó)與CISP互認(rèn)，互認(rèn)的備忘錄都簽了，當(dāng)時(shí)雙方還做了知識(shí)體系的對(duì)比，知識(shí)體系沒(méi)太多差別，基本都是一致的，主要差別在法律法規(guī)上。所以雙方?jīng)]有本質(zhì)區(qū)別。由于CISSP推出時(shí)間較早，目前已經(jīng)國(guó)際化運(yùn)作，因此被稱(chēng)為國(guó)際認(rèn)證。

而CISP是中國(guó)信息安全測(cè)評(píng)中心推出，有政府背景給認(rèn)證做背書(shū)，所以?xún)蓚€(gè)認(rèn)證選什么，主要看認(rèn)證應(yīng)用。你想考了出國(guó)或者去外企，那當(dāng)然CISSP首選，如果想在政府、國(guó)企及重點(diǎn)行業(yè)從業(yè)，CISP起碼發(fā)證單位是中國(guó)的，學(xué)員信息都在中國(guó)政府可控的機(jī)構(gòu)手中，你拿個(gè)CISSP證書(shū)，去國(guó)有企業(yè)、政府、軍工單位當(dāng)信息安全主管？就如同中國(guó)的駕照跟美國(guó)駕照，哪個(gè)國(guó)際認(rèn)可更多，哪個(gè)在中國(guó)更好用？

　　三、認(rèn)證獲取

目前信息安全認(rèn)證基本分三類(lèi)，第一類(lèi)是廠商認(rèn)證，依托廠商在行業(yè)的影響力、產(chǎn)品壟斷等優(yōu)勢(shì)而推出的認(rèn)證，由廠商對(duì)認(rèn)證進(jìn)行背書(shū)。第二類(lèi)就是行業(yè)認(rèn)證，同樣依托行業(yè)影響力或相關(guān)標(biāo)準(zhǔn)的制定等提供認(rèn)證的背書(shū)。第三類(lèi)是有政府背景的機(jī)構(gòu)來(lái)提供認(rèn)證。

　　1.CISP（注冊(cè)信息安全專(zhuān)業(yè)人員）

CISP它的基本職能是對(duì)信息系統(tǒng)安全提供技術(shù)保障，是相關(guān)信息安全企業(yè)，信息安全咨詢(xún)服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)（包含授權(quán)測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、企事業(yè)相關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部門(mén)）必備的專(zhuān)業(yè)崗位人員。CISP所具備的專(zhuān)業(yè)資質(zhì)和能力系經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施國(guó)家認(rèn)證。是國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

發(fā)證機(jī)構(gòu)：中國(guó)信息安全測(cè)評(píng)中心

考證要求：需要工作經(jīng)驗(yàn)

考取難度：★★★☆☆

適應(yīng)類(lèi)型：國(guó)有企業(yè)、政府、軍工、8+2行業(yè)信息安全主管及為國(guó)內(nèi)提供信息安全服務(wù)的安全公司從業(yè)人員。

費(fèi)用：培訓(xùn)、考試費(fèi)為12800 人民幣（費(fèi)用包括兩次補(bǔ)考費(fèi)用），也就是說(shuō)有三次考試機(jī)會(huì)，再考就每次500考試費(fèi)。

認(rèn)證說(shuō)明：CISP是認(rèn)證類(lèi)型總稱(chēng)，實(shí)際上分為CISE、CISO、CISP-A和CISD四項(xiàng)認(rèn)證證書(shū)。面向?qū)ο蟛煌m用面也不同。CISE/CISO分別側(cè)重安全技術(shù)和安全管理，教材一樣，課程一樣，同班上課，只是考卷不同而已。報(bào)考時(shí)要選擇考試類(lèi)型，根據(jù)自己能力和擅長(zhǎng)方向選擇，如果一直干技術(shù)工作的，建議選CISE，一直干管理或咨詢(xún)的，建議選CISO，不要因?yàn)槁?tīng)誰(shuí)說(shuō)哪個(gè)好考就考哪個(gè)。我見(jiàn)過(guò)一個(gè)長(zhǎng)期做測(cè)評(píng)和管理咨詢(xún)的，參加過(guò)地方相關(guān)標(biāo)準(zhǔn)編寫(xiě)，因?yàn)槁?tīng)說(shuō)CISE好過(guò)，選擇了CISE然后沒(méi)考過(guò)的，然后補(bǔ)考時(shí)候申請(qǐng)改考CISO才過(guò)的。也見(jiàn)過(guò)一直做技術(shù)工作的，升到管理崗之后，覺(jué)得CISO好像更適合安全管理而選擇CISO，然后沒(méi)考過(guò)的。所以選擇你擅長(zhǎng)的類(lèi)別考試就好了，在用于申請(qǐng)中國(guó)信息安全測(cè)評(píng)中心的企業(yè)安全服務(wù)資質(zhì)時(shí)，這兩個(gè)認(rèn)證是一樣的，不區(qū)分。

另外需要注意的是CISP為強(qiáng)制培訓(xùn)，也就是說(shuō)不能直接考試，必須報(bào)一個(gè)授權(quán)培訓(xùn)機(jī)構(gòu)（培訓(xùn)也采取授權(quán)制，必須有授權(quán)才能培訓(xùn)和考試）接受5天的陪后才能參加考試。

　　2.CISSP

CISSP能反映信息系統(tǒng)安全專(zhuān)業(yè)人員水平的證書(shū)，可以證明證書(shū)持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰Γ呀?jīng)得到了全球范圍的廣泛認(rèn)可。是目前全球范圍內(nèi)最權(quán)威，最專(zhuān)業(yè)，最系統(tǒng)的信息安全認(rèn)證。

考證要求：需要工作經(jīng)驗(yàn)

考取難度：★★★★☆（比CISP難度多一星因?yàn)橛⒄Z(yǔ)和6小時(shí)的考試時(shí)間，比較摧殘人）

適應(yīng)類(lèi)型：外企、涉外服務(wù)、大型企業(yè)（包括國(guó)有企業(yè)，有不少?lài)?guó)企也比較認(rèn)CISSP）如銀行等信息安全主管和信息安全從業(yè)者。

費(fèi)用：培訓(xùn)不強(qiáng)制，國(guó)內(nèi)很多培訓(xùn)公司都提供，無(wú)需培訓(xùn)也可直接考試。考試費(fèi)599美元。（這是一次考試的費(fèi)用，如果沒(méi)通過(guò)，下次還要交考試費(fèi)）

　　CISSP 專(zhuān)項(xiàng)加強(qiáng)認(rèn)證：

CISSP-ISSAP（Information Systems Security Architecture Professional） 信息系統(tǒng)安全架構(gòu)專(zhuān)家

CISSP-ISSEP（Information Systems Security Engineering Professional）信息系統(tǒng)安全工程專(zhuān)家

CISSP-ISSMP（Information System Security Management Professional）信息系統(tǒng)安全管理專(zhuān)家

目前認(rèn)證中也就CISSP因?yàn)橘Y格老，比較多人知道，所以考的較多，其他的嘛，屈指可數(shù)。

CISSP考試難點(diǎn)在于兩個(gè)地方，一是英文考試，二是考試時(shí)間。考卷250道題，其中50道是不計(jì)分的（哪50道題都不知道），考試時(shí)間6小時(shí)，也就是360分鐘，平均不到一分半要答一道題，中間還需要上廁所，吃東西，所以每道題時(shí)間就一分鐘多，對(duì)英語(yǔ)的要求不是一點(diǎn)半點(diǎn)的高，后來(lái)改成中英文都有，愿意看中文的看中文，不愿意看中文的看英文。不過(guò)根據(jù)之前參加考試的反饋，中文題翻譯的質(zhì)量實(shí)在不咋的，很多人題都讀不懂，還不如用英文。并且六個(gè)小時(shí)的考試，大腦高度緊張，壓力是真不小的。

通過(guò)上述介紹，CISP與CISSP應(yīng)該考哪個(gè)相信您已經(jīng)知曉了吧，想了解更多關(guān)于CISP與CISSP的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。