CISP与CISSP两个认证基本上定位、知识体系都是一样的。CISSP从2011年就开始谋求在中国与CISP互认,互认的备忘录都签了,当时双方还做了知识体系的对比,知识体系没太多差别,基本都是一致的,主要差别在法律法规上,所以双方没有本质上的区别。
由于CISSP推出时间较早,目前已经国际化运作,因此被称为国际认证。而CISP是中国信息安全测评中心推出,有政府背景给认证做背书,所以两个认证选什么,主要看认证应用。如果你想出国或者去外企,可以报考CISSP;如果想去政府或者国有企业等,可以报考CISP。
区别一:适应类型
CISP适应类型为国有企业、政府、军工、8+2行业信息安全主管及为国内提供信息安全服务的安全公司从业人员;CISSP适应类型为外企、涉外服务、大型企业(包括国有企业,有不少国企也比较认CISSP)如银行等信息安全主管和信息安全从业者。
区别二:发证机构
CISP为中国信息安全测评中心所发;CISSP为(ISC)2国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)所发。
区别三:考试形式
CISP考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过,考试时长为2个小时,且考前必须参加8天的培训;CISSP考卷250道题,其中50道是不计分的(不知道是哪50道题),考试时间6小时,以前是全英文试卷,现在中英文都有,但是有考生反应,中文题的翻译质量一般,有时候还不如读英文。
区别四:认证说明
1、CISP是认证类型总称,实际上分为CISE、CISO、CISA和CISD四项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,只是考卷不同。报考时要选择考试类型,根据自己能力和擅长方向选择。如果一直干技术工作的,建议选CISE;一直干管理或咨询的,建议选CISO。在用于申请中国信息安全测评中心的企业安全服务资质时,这两个认证是一样的。
CISA(此CISA非国际上那个CISA认证)原来叫CISP-Audit 侧重安全审计方面的知识,原来名字是为了与国际上的CISA认证区别开,现在可以叫CISA是因为商标局已经把CISA商标批给中国信息安全测评中心了,所以可以叫CISA。CISD是面向软件开发人员,侧重软件安全开发,申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书,所以要申请开发类企业认证的,注意要考的是CISD。
2、CISSP因为推出比较早,所以相对比较知名,(ISC)2 一共推出了9项认证,所以我们在这谈CISSP认证包含了是由CISSP延伸出来的系列认证。分别如下:
(ISC)² 注册信息系统安全师(CISSP®)
(ISC)² 注册软件生命周期安全师(CSSLP®)
(ISC)² 注册网络取证师(CCFPSM)
(ISC)² 注册信息安全许可师(CAP®)
(ISC)² 注册系统安全员(SSCP®)
(ISC)² 医疗信息与隐私安全员 (HCISPPSM)
CISSP专项加强认证:
CISSP-ISSAP(Information Systems Security Architecture Professional)信息系统安全架构希赛网
CISSP-ISSEP(Information Systems Security Engineering Professional)信息系统安全工程希赛网
CISSP-ISSMP(Information System Security Management Professional)信息系统安全管理希赛网
