CISP是什么，跟CISSP有什么区别

CISP是什么，跟CISSP有什么区别

CISP是“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

与CISSP的区别：

1、CISSP是一种反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可。

2、CISSP认证考试由 (ISC)² 组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（CodeofEthics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。

3、CISP具备一定的信息安全基础知识，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准，具有进行信息安全服务的能力。

4、CISP适应人群包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员（如系统管理员、程序员等）

CISA的确比CISSP含金量高的.当然这个要决定每个个人来判断的,如果你在审计公司或者咨询公司或者安全公司,有CISA还是很有用的,如果你是信息安全爱好者,刚毕业或者在找工作,弄个CISSP找工作还行.

CISSP

当然没上面那个CISSP仁兄说的那么伟大了（在中国）.CISSP在一些国外公司还是有点认可的,这点要从其本身来说起,CISSP是信息安全相关常识

问题的考试,关键就是这些常识问题都是国外的,你必须大量的看那些外文资料,什么ALL-IN-ONE等等,收集这些常识要点,不然就FAIL了.正因如

此,它的答案基本上都是没有法律法规或者标准可寻的,它只会告诉你是哪本书第几页,谁写的,谁说的.哎,信息安全能以这些书作为标准么?看着我的朋友整天

忙者看那些书,复习着很多美国法律（ISC2里面的法律依照是美国的）条文和物理安全消防的知识,我还以为他在考试要出国找工作呢!

友人提到CISSP是针对信息安全管理部门人的,真正做过安全的人知道只是通过大量选择题通过的CISSP到底对工作到底有多大意义还值得三思.

CISA

和CISSP的目的也不一样,通过CISA是指导你工作的,是你工作的依据和方法.CISSP定位在“证书”,它只是“证书”.至于拥有证书的你到底是否

有能力胜任工作,证书是否对你有用,都要你自己判断.至于CISSP是否对工作有效果是否对信息安全管理有作用,我实在不敢恭维.

对于CISSP题目的依据、标准性、可行性、有效性值得思考的.作为自然科学的信息安全工程可不是摸棱两可的.

首先了解下CISSP和CISP是什么：

1、CISP系经中国信息安全产品测评认证中心实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

2、CISSP是国际注册信息系统安全专家，是国际公认的最权威的信息安全专业人员资质；全球范围获得广泛认可。全球有一万多人，但国内不到1000人有这个认证。

CISSP和CISP的区别：

1、CISP是比较适合国内需要的，很多企业，银行，政府机关等机构都认这个证书，因为这个证书是中国公安部下的中国信息安全测评中心推出的一个强制培训的cisp证书，而cissp虽然是在国际比较权威的，但是在国内的认可度还有待验证!

2、CISP是我们国内在信心安全圈里最权威的资质证书，对于在国内发展的的信安圈的朋友无论是在就业还是职称评定都有比较大的作用，在课程设置上紧贴国内工作需求，对个人意义较大；而CISSP在考题上多偏于技术，对于管理方面的知识涉及不多，情景题较多，由于国内外语言翻译上的差异，通过率相对较低，对于国内发展的信安人员意义不大。

CISP系经中国信息安全产品测评认证中心实施国家认证。

区别。

cisp是比较适合国内需要的，很多企业，银行，政府机关等机构都认这个证书，因为这个证书是中国公安部下的中国信息安全测评中心推出的一个强制培训的cisp证书，而cissp是在国际比较权威的。CISP（Certified Information Security Professional）是指注册信息安全专家，系国家对信息安全人员资质的最高认可，也是国内拥有会员数最多的信息安全认证。

注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

cisp简介

CISP既“注册信息安全专家”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

cissp简介

CISSP 英文全称：“ Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全师”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

在说的明白一点就是，cisp是比较适合国内需要的，很多企业，银行，政府机关等机构都认这个证书，因为这个证书是中国公安部下的中国信息安全测评中心推出的一个强制培训的cisp证书，而cissp虽然是在国际比较权威的，但是在国内的认可度还有待验证!

所以如果想在国内的企业机构，那么cisp证书是个不错的选择，如果想去外企那么cissp是个不错的选择!根据个人的规划来定!(cissp是全英文的!)