国内认证

CISP、CISSP信息安全证书有什么区别

2023-09-05 16:30:11 | 来源:企业IT培训

CISP、CISSP信息安全证书都是大而全的知识体系。可以这么说,两个认证基本上定位、知识体系都是一样的。

由于CISSP推出时间较早,目前已经国际化运作,因此被称为国际认证。

而CISP是中国信息安全测评中心推出,有政府背景给认证做背书,所以两个认证选什么,主要看认证应用。你想考了出国或者去外企,那当然CISSP首选,如果想在政府、国企及重点行业从业,可以选择CISP。

一、CISP(注册信息安全专业人员)

发证机构:中国信息安全测评中心

考证要求:需要工作经验

考取难度:★★★☆☆

适应类型:国有企业、政府、军工、8+2行业信息安全主管及为国内提供信息安全服务的安全公司从业人员

费用:6600元培训费,3000元考试费

认证说明:CISP是认证类型总称,实际上分为CISE、CISO、CISP-A和CISD四项认证证书。面向对象不同,适用面也不同。

二、CISSP(信息系统安全专业认证)

这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。

发证机构:(ISC)2 国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)

考证要求:需要工作经验

考取难度:★★★★☆(比CISP难度多一星因为英语和6小时的考试时间,比较摧残人)

适应类型:外企、涉外服务、大型企业(包括国有企业,有不少国企也比较认CISSP)如银行等信息安全主管和信息安全从业者。费用: 培训不强制,国内很多培训公司都提供,无需培训也可直接考试。7800元培训费,5700元考试费。(这是一次考试的费用,如果没通过,下次还要交考试费)

认证说明:CISSP因为推出比较早,所以相对比较知名,(ISC)2 一共推出了9项认证,所以我们在这谈CISSP认证包含了是由CISSP延伸出来的系列认证。分别如下:

(ISC) 注册信息系统安全师(CISSP)

(ISC) 注册软件生命周期安全师(CSSLP)

(ISC) 注册网络取证师(CCFPSM)

(ISC) 注册信息安全许可师(CAP)

(ISC) 注册系统安全员(SSCP)

(ISC) 医疗信息与隐私安全员 (HCISPPSM)