信息安全圈中谈论的CISP(Certified Information Security Professional)和CISSP(Certified Information Systems Security Professional)是两个不同的信息安全认证，它们在多个方面存在区别。

1、概念与认可度

CISP：国家注册信息安全专业人员，是中国国家信息安全测评中心实施认证的，主要针对国内信息安全人员的专业资质认可。它是国家对信息安全人员资质的最高认可，在国内的认可度较高。

CISSP：国际注册信息系统安全专家，由国际信息系统安全认证协会(ISC)²组织和管理，是全球范围内最权威、最专业、最系统的信息安全认证。它在国际上享有很高的知名度和认可度。

2、发证机构

CISP：由中国信息安全测评中心发放，具有政府背景。

CISSP：由国际信息系统安全认证协会(ISC)²发放，该协会是一个独立的全球性非盈利组织，成立于1989年，总部设在北美。

3、适用类型

CISP：主要适用于国营企业、政府、军工等行业的信息安全负责人及为国内提供信息安全服务的安全公司从业人员。

CISSP：适用于外企、涉外服务、大型企业(包括一些国企)的信息安全负责人和信息安全工作者。它是一种国际通用的认证。

4、考试难度

CISP：相对于CISSP来说，考试难度可能稍低一些，特别是对于国内从事信息安全工作的人员来说，CISP可能更加适合。

CISSP：考试难度相对较大，考试时间为6个小时，对体力和知识储备都是一种挑战。但其证书的国际认可度和权威性较高。

总的来说，CISP和CISSP在概念、发证机构、适用类型和考试难度等方面存在明显的区别。选择哪个认证取决于个人的职业发展方向和需求，以及所在组织的具体要求。