安全认证 | CISP和CISSP区别是什么？考哪个好？

随着信息安全愈发受到重视，信息安全领域的证书也越来越多，其中比较权威的如CISP和CISSP证书是不少人的选择。

那么这两者之间到底有什么区别？究竟考哪个会比较好呢？

01 CISP是什么

CISP指的是注册信息安全专业人员，系中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能开展的信息安全专业人员资质认定。

目前认证体系根据工作领域和实际岗位，分为技术人员（CISE）和管理人员（CISO）。

其中注册信息安全工程师（Certified Information Security Engineer，CISE）面向信息安全技术领域的工作人员，该培训将使相关人员具备构建信息系统安全架构，制定并实施信息安全技术措施的能力，对信息系统的安全运行提供系统的技术保障。

注册信息安全管理员（Certified Information Security Officer，CISO）面向信息安全管理领域的工作人员，该培训将使相关人员具备构建信息安全管理体系，实施信息安全管理措施的能力，对信息系统的安全提供全面的管理。

02 CISSP是什么

CISSP（注册信息系统安全认证专家）是目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理。

(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予 CISSP认证证书。

CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。

03 CISP和CISSP证书的区别

虽然这两个证书都是信息安全领域的证书，但是区别还是有的。

首先CISP是国内的证书，而CISSP是一个国际证书。

其次两者的考试方式也有区别。

CISP考试一般就是笔试或者机考，都是选择题，100题，每题一分，70分通过。

而CISSP考试有分为线性考试和CAT考试。

线性考试的考试时间为六个小时，一共250道题，总分1000分，700分通过；CAT考试时长四个小时，125-175道题，总分1000分，700分通过。

此外两个证书对报考人员的限制也不同。

想考CISP，如果是硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

而且至少要具备1年从事信息安全有关的工作经历，此外还要完成对应的培训。

如果是要考CISSP，申请人必须遵守（ISC）2的规章制度，并且在信息系统安全CBK规定的10个考试领域中任一领域工作4年以上：申请人可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师，要求申请人在工作中直接应用信息系统安全知识。

总之这两者的区别还是比较大了，了解清楚后相信大家对于自己考哪个比较好也就有了答案。

想获取更多『 思科 | 华为 | 红帽 认证真题 』、『 网工软考真题 』、『 大厂岗位内推 』，请关注公众号：HCIE考证研究所