CISSP还是CCSP？别再傻傻分不清！

最近收到很多童鞋后台私信的相关问题：

一

考完CISSP认证能去云安全行业吗？

二

(ISC)²去年出了个CCSP认证，已经拿到CISSP认证还用考吗？

三

自己未来职业规划是想往云安全方向靠拢，CISSP和CCSP那个更适合自己？

四

云安全证书，CCSK vs CCSP 我该先考哪个？

五

有CISSP证书出去工作薪资能拿多少钱?

问问题的童鞋太多以至于无法一一回复？

NO！NO！NO！

不存在的。细细地收集了大家的问题之后，在这里给老铁们做一个统一回复。

那么从哪里开始呢？咱们就先从国际信息安全认证联盟(ISC)²下的双子星认证CISSP（国际注册信息系统安全专家）和CCSP（云安全认证专家）开始为大家梳理，相信大家看完肯定不会再被上述问题所困惑：

CISSP&CCSP

关联和区别在哪里？

关

联

性

相同发放机构

CISSP和CCSP是两个认证都是由国际信息系统安全认证联盟（(ISC)²）颁发的认证，该组织是全球顶级的信息安全专业认证机构，对两个认证的组织、管理和资格要求具有一致性。因为所属同一发证机构，持有CISSP认证的人群，在考取CCSP后进行维持时，只需缴纳一个认证的维持即可！

基础知识共通

CISSP和CCSP认证都要求考生掌握广泛的信息安全知识，包括安全管理、网络安全、身份与访问管理等。因此，这两个认证在基础知识方面有很多共通之处。

专业道德准则

持有CISSP和CCSP认证的人员都需遵守(ISC)²制定的职业准则和道德规范，包括保护公共利益、维护专业水准和提供可靠的安全服务等方面的要求。

区

别

性

焦点领域不同

CISSP认证是一项针对全面信息安全管理的认证，涵盖了信息安全的各个领域，包括风险管理、安全架构、通信与网络安全等。而CCSP认证则是云安全专业认证，侧重于云计算环境下的安全管理与实施。

工作经验要求不同

CISSP认证要求候选人具备至少5年的相关工作经验；若没有相关学历，工作经验要求为4年。而CCSP认证要求候选人有至少5年的工作经验，其中3年与云计算有关。

证书要求不同

CISSP考试后证书需要缴纳维持费，125美金/年。积累（CPE）学分，需要满足3年120个CPE。3年到期官网自动更新电子证书。

CCSP 认证有效期为3年，每三年需进行一次再认证。积累（CPE）学分，需要满足3年120个CPE, 并按时交纳证书年金(AMF)125美元，即可完成续证。

(ISC)²官网多个证书仅需缴纳一次年金即可。

考试内容不同

CISSP和CCSP认证的考试内容虽然涉及的知识领域有所重叠，但各自都有一些特定的考点和重点。CISSP认证的考试内容更广泛，CCSP认证的考试内容则着重于与云计算相关的安全问题。

CISSP考试权重
领域	权重
1.安全与风险管理	15%
2.资产安全	10%
3.安全架构与工程	13%
4.通信与网络安全	13%
5.身份识别访问管理	13%
6.安全评估与测试	12%
7.安全运营	13%
8.软件开发安全	11%

CCSP考试权重
领域	权重
1.云概念、架构和设计	17%
2.云数据安全	20%
3.云平台和基础架构安全	17%
4.云应用安全	17%
5.云安全运营	16%
6.法律、风险和合规	13%

证书选择建议

CISSP和CCSP认证在(ISC)²组织的认证框架下具有一定的关联性，但是各自侧重的领域和要求有所不同。选择哪个认证主要取决于个人的职业方向和兴趣。如果更关注全面的信息安全管理，可以选择CISSP认证；如果目标是在云计算领域拥有专业资质，可以选择CCSP认证。

考取证书后

薪资水平是怎样的？

CISSP和CCSP作为受到全球范围内的广泛认可的认证，对于个人职业发展是非常有益的。它们提供了全球认可、跨越地域限制、行业认可和信任等优势，使您能够在全球范围内展示自己的专业素养，并为个人竞争力的提升和持续学习提供平台。同时也成为你通向高薪网安岗位的必备敲门砖！

以下截图来自国内热门求职网站：

CISSP&CCSP

证书考取难度如何？

CISSP和CCSP认证考试在行业内公认难度较大，无论是从考试的题量，还是考试涉及的知识面，相比其他认证都更多更广。当然认可度和含金量在业内也是最高的！

专业资深讲师在指导学生备考时明确提出，在备考过程中切记不要迷信别人说的原题，在考试过程中几乎是无法遇到原题。平时在做练习题时要寻找做题的思路，同时巩固习题所对应的知识点，不要投机取巧去背某些题。

扫码获取更多CISSP&CCSP认证资料！

CISSP&CCSP难度大

如何备考才能通过考试呢？

在此有两条建议送给大家：

一定要选择开班频次多的专业培训机构！

对比培训机构课程设置和服务，选择适合自己的！

这两天在梳理上述问题的时候，承制科技的老师也给了我很多建议和参考，承制科技作为(ISC)²官方授权培训合作伙伴，具有丰富的培训和授课经验，可以组织CISSP、CCSP等相关培训。如果大家近期有CISSP和CCSP学习计划，可以了解下承制的课程服务内容。这次报名的同学都可以享受100人团购价呦~

基础培训+系统讲解+考前辅导

承制科技授课模式采用经典培训+分章节知识点详解+分章节习题辅导+综合模拟+考前串讲及辅导+督促学习等形式进行。只要学员积极配合学习，完全可以360度掌握知识体系和精通考核知识点，在考试中以坚实的基础和实力以不变应万变，大概率顺利通过CISSP/CCSP考试。

可反复重听学习

CISSP&CCSP知识体系较为庞大，为了能够帮助大家顺利通过考试，承制科技课程可以无限次免费重听直播课程，同学们可以多次学习，直到自己将知识体系完全掌握。

多套模拟题可供练习

承制科技收集众多章节练习题，并且按照多种维度将习题分类并讲解，通过反复的练习可以让同学们能够将知识点从不同的维度理解并牢记。

互动学习督促练习

在学习过程中老师会对同学们的学习进度进行回访分析，然后对授课进度进行调整。老师也会在群内也会积极解答大家在学习过程中的疑惑，同时群内也会有教务老师鼓励督促同学们按时提交练习题。

多种班型/因材施教

CISSP&CCSP考试费昂贵，而全球平均通过率很低，学员如果首次考试不通过，第二次还将有不菲的经济负担。为此，承制提供多种班班型供大家选择，针对根据学生的不同学习特点、能力水平和学习风格，提供个性化的学习内容和教学方法，满足学员的个体需求。尽量让大家花费更少的精力和费用，考取证书。

通过上面一系列的服务，如果同学们配合学习，大概率能顺利通过CISSP/CCSP认证考试。

扫码获取