信息安全圈都在谈论CISP、CISSP 这两者有什么区别呢？

CISP即注册信息安全专业人员，是国家对信息安全人员资质的最高认可，经中国信息安全产品测评认证中心于2002年推出的国家认证。

CISSP即国际注册信息系统安全专家，是目前全球范围内最权威，最专业，最系统的信息安全认证，CISSP 认证考试由国际信息系统安全认证联盟于1994年推出信息安全认证。

CISP是由国家认证，适用于国内证书，适用于国企、政府机关等国内企业。

CISSP是在国际上知名度更高，属于国际证书，适用于外企、涉外服务、大型企业（包括一些国企）。

CISP适合国有企业、政府、军工等行业的安全主管，以及国内信息安全从业人员。

CISSP适合大型外企以及具有涉外服务的互联网大厂和国内大型金融企业等行业的信息安全主管和从业者。

• CISE注册信息安全工程师
• CISO注册信息安全管理员
• CISM注册信息安全员
• CISP-A注册信息系统审计师
• CISP-DSG数据安全治理专业人员
• CISP-DSO注册数据安全官
• CISP-BDSA注册大数据安全分析师
• CISP-CSE注册云安全工程师
• CISP-F电子数据取证专业人员
• CISM-F电子数据取证工作人员
• CISP-PTE注册渗透测试工程师
• CISP-PTS注册渗透测试专家
• CISP-IRE注册应急响应工程师
• CISP-IRS注册应急响应专家
• CISD注册信息安全开发人员
• CISP-PIP注册个人信息保护专业人员
• CISP-ICSSE注册工业控制系统安全工程师

• CISSP注册信息系统安全师
• CSSLP注册软件生命周期安全师
• CCFPSM注册网络取证师
• CAP注册信息安全许可师
• SSCP注册系统安全员HCISPPSM医疗信息与隐私安全员
• CISSP-ISSAP信息系统安全架构专家
• CISSP-ISSEP信息系统安全工程专家
• CISSP-ISSMP信息系统安全管理专家

• 硕士研究生及以上学历，具有1年工作经历；
• 本科学历，具有2年工作经历；
• 大专学历，具有4年工作经历；
• 学员要在授权机构完成培训，取得结业证书。

• 在CISSP CBK规定的八大知识领域中的两个或以上的范畴，
• 具有至少5年直接从事信息安全领域的全职工作经验（若有学士及以上学历，且是计算机或信息安全专业，最多减免一年的工作经验要求）
• CISSP没有明确的培训要求。

1.CISP：100道单选题，考试时间2小时，满分100分，70分及以上合格。

2.CISSP：250道选择题（其中25道为调查，不计分）考试时间6小时，满分1000分，700分及以上合格。（目前CISSP已改为CAT考试形式。）

详见：

• 信息安全保障
• 信息安全监管
• 信息安全管理
• 业务连续性
• 安全工程与运营
• 安全评估
• 安全支撑技术
• 物理与网络通信安全
• 计算环境安全
• 软件安全开发

CISSP考试有8个知识域：

• 安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
• 资产安全 (保护资产的安全性)
• 安全架构与工程(安全工程与管理)
• 通信与网络安全(设计和保护网络安全)
• 身份与访问管理(访问控制和身份管理)
• 安全评估与测试(设计、执行和分析安全测试)
• 安全运营(基本概念、调查、事件管理、灾难恢复)
• 软件开发安全(理解、应用、和实施软件安全)