CISP是什么，跟CISSP有什么区别

cissp和cisp的区别~

CISSP即注册信息系统安全专家，而CISP是注册信息安全专业人员。CISSP发证机构是国际信息系统安全认证协会，CISP证书由中国信息安全测评中心颁发。cissp和cisp的适应类型不同。

CISP系经中国信息安全产品测评认证中心实施国家认证。区别。
cisp是比较适合国内需要的，很多企业，银行，政府机关等机构都认这个证书，因为这个证书是中国公安部下的中国信息安全测评中心推出的一个强制培训的cisp证书，而cissp是在国际比较权威的。
CISP（Certified Information Security Professional）是指注册信息安全专家，系国家对信息安全人员资质的最高认可，也是国内拥有会员数最多的信息安全认证。
注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

　　CISP是“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

　　与CISSP的区别：

　　1、CISSP是一种反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可。

　　2、CISSP认证考试由 (ISC)² 组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code　of　Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中拥有最少2个范围的专业经验5年；或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外，CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认（Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。

　　3、CISP具备一定的信息安全基础知识，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准，具有进行信息安全服务的能力。

　　4、CISP适应人群包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员（如系统管理员、程序员等）

CISA的确比CISSP含金量高的.当然这个要决定每个个人来判断的,如果你在审计公司或者咨询公司或者安全公司,有CISA还是很有用的,如果你是信息安全爱好者,刚毕业或者在找工作,弄个CISSP找工作还行.
CISSP
当然没上面那个CISSP仁兄说的那么伟大了（在中国）.CISSP在一些国外公司还是有点认可的,这点要从其本身来说起,CISSP是信息安全相关常识
问题的考试,关键就是这些常识问题都是国外的,你必须大量的看那些外文资料,什么ALL-IN-ONE等等,收集这些常识要点,不然就FAIL了.正因如
此,它的答案基本上都是没有法律法规或者标准可寻的,它只会告诉你是哪本书第几页,谁写的,谁说的.哎,信息安全能以这些书作为标准么?看着我的朋友整天
忙者看那些书,复习着很多美国法律（ISC2里面的法律依照是美国的）条文和物理安全消防的知识,我还以为他在考试要出国找工作呢!
友人提到CISSP是针对信息安全管理部门人的,真正做过安全的人知道只是通过大量选择题通过的CISSP到底对工作到底有多大意义还值得三思.
CISA
和CISSP的目的也不一样,通过CISA是指导你工作的,是你工作的依据和方法.CISSP定位在“证书”,它只是“证书”.至于拥有证书的你到底是否
有能力胜任工作,证书是否对你有用,都要你自己判断.至于CISSP是否对工作有效果是否对信息安全管理有作用,我实在不敢恭维.
对于CISSP题目的依据、标准性、可行性、有效性值得思考的.作为自然科学的信息安全工程可不是摸棱两可的.

首先了解下CISSP和CISP是什么：
1、CISP系经中国信息安全产品测评认证中心实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。

2、CISSP是国际注册信息系统安全专家，是国际公认的最权威的信息安全专业人员资质；全球范围获得广泛认可。全球有一万多人，但国内不到1000人有这个认证。

CISSP和CISP的区别：
1、CISP是比较适合国内需要的，很多企业，银行，政府机关等机构都认这个证书，因为这个证书是中国公安部下的中国信息安全测评中心推出的一个强制培训的cisp证书，而cissp虽然是在国际比较权威的，但是在国内的认可度还有待验证!

2、CISP是我们国内在信心安全圈里最权威的资质证书，对于在国内发展的的信安圈的朋友无论是在就业还是职称评定都有比较大的作用，在课程设置上紧贴国内工作需求，对个人意义较大；而CISSP在考题上多偏于技术，对于管理方面的知识涉及不多，情景题较多，由于国内外语言翻译上的差异，通过率相对较低，对于国内发展的信安人员意义不大。

• CISP系经中国信息安全产品测评认证中心实施国家认证。
  区别。

• cisp是比较适合国内需要的，很多企业，银行，政府机关等机构都认这个证书，因为这个证书是中国公安部下的中国信息安全测评中心推出的一个强制培训的cisp证书，而cissp是在国际比较权威的。
  

提问者：sylar
从事信息安全工作，应该去大型集团的甲方做管理好还是去乙方做咨询，最终的结局是怎么样的？各自的优劣是什么？

信息安全岗位是在乙方咨询公司呢还是在甲方会比较好，我觉得这个问题对于每一个不同年龄层的人回答是不一样的。我们都非常明确的知道甲方相对比较稳定，也不会有大量的加班和出差，而在乙方可能事情会更多，也会经常加班，但是呆在乙方对于你的成长和历练是最好的。如果你是刚刚从事这个领域又或者你的年龄在40岁之前，我倒是建议你好好的在乙方历练一下，帮不同的甲方完成信息安全部署和治理，几年项目做下来你很快就可以是这个领域专家级别了。如果你现在已经是非常资深的信息安全专业人士，我觉得你可以考虑到甲方去做一个震慑一方的信息安全架构师，整个甲方的规划和部署完全由你一手操办。
当然，我个人觉得CISSP和CISP这两个认证对于想从事信息安全领域工作的人员，还是资深信息安全专家都是两张必备的资格认证。

你，值得拥有！

#CISP和CISSP学哪个好 #cisp #CISSP费用

---

永吉县19757762938： CISP和CISSP有什么区别?哪个含金量更高? - ？
绪卸甲磺： cisp是中国信息安全最高认证,cissp是国外信息安全认证,目前来说,cissp认证比较好点,但考试难度很大,考试是全英文,没有题库,需要专业和英语.

永吉县19757762938： 信息安全圈都在谈论CISP,CISSP,这两者有什么区别呢? - ？
绪卸甲磺： CISP,CISSP都是安全圈里含金量比较高的证书,前者偏管理,后者偏技术;前者只是体系比较系统完整,后者知识点比较散碎;对于国内信息安全圈内来说,前者的实习效果更大一些,特别是在升职加薪方面,后者属于国际认证,在国际上是通用的,如果去国外发展的话,建议考虑后者.

永吉县19757762938： CISP是信息安全官吗?是由哪里颁发证书的?有什么样的效力? - ？
绪卸甲磺： 当前信息安全界有几种常见的认证,CISP是其中一种,它是国内机构颁发的,与国外的CISSP(双S)对应.CISP既“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心实施国家认证.系国家对信息安全人员资质的最高认可.常见的信息安全认证有:CISSP/CISP/CISA/ISO27001LA/ITIL/COBIT 等,其它比如CISM等认证较少人考.

永吉县19757762938： CISP和CISSP 证书哪个好 - ？
绪卸甲磺： cisp是国内的最高的信息安全人员认证:国家注册信息安全专业人员认证,目前需求比较大.在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书.培训的话通过率比较大.也还算不错的. cissp是国际的:国际注册信息系统安全专家,全英文考试,比较难.含金量非常高.有能力可以考cissp. 别看多了一个S,差别还是很大的. 先讲这么多,有什么问题再问吧

永吉县19757762938： CCSP和 CISP - ？
绪卸甲磺： cisp是中国信息安全最高认证,cissp是国外信息安全认证,目前来说,cissp认证比较好点,但考试难度很大,考试是全英文,没有题库,需要专业和英语.

永吉县19757762938： 如果要走网络安全这方面,需要考哪些认证呢? - ？
绪卸甲磺： 内部资料,匿了 含金量最高的:CISSP.全球注册信息系统安全专家. 而在信息安全稽核方面最牛逼的是:CISM.记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准,就可以了. 含金量次之的:CISP.包含CISE(工程师)、CISO...

永吉县19757762938： 计算机安全认证有哪些 - ？
绪卸甲磺： CISSP ( Certified Information System Security Professional),“国际注册信息系统安全专家”,由国际信息系统安全认证协会((ISC)2)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证. CISP(Certified Information ...

永吉县19757762938： CISP到底是啥？
绪卸甲磺： 本科毕业需要不少于2年工作经验(可以找家从事信息安全的单位开张工作证明),参加培训后考试. 考试+三年认证费用+培训费用= 1W+ RMB 所以你要考虑清楚了O(∩_∩)O~ 我正在参加cisp的培训,实际上,cisp仿照的是cissp,如果有实力...

永吉县19757762938： CISP是什么,跟CISSP有什么区别?谢谢!？
绪卸甲磺： 一个是国内,一个是国际.就这点区别.具体可进北京ITET培训中心查看..

永吉县19757762938： 有前辈了解信息安全工程师的吗??不是网络安全工程师 - ？
绪卸甲磺： 信息安全工程师是信息产业部和人事部在最新的“国人厅发[2009]139发”文件中新增的专业,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格.信息安全工程师主要从事与计算机信息安全方面的工作. 职位定义:网络信息安全工程师,网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等.进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员.