cisp认证和pte认证的区别

1.CISP

　　CISP英文全名："Certified Information Security Professional"，中文全名："注册信息安全专业人员"，由中国信息安全评估中心组织和管理，是中国第一份信息安全认证证书。

　　说到CISP，安全从业人员基本听说，是国内权威认证，毕竟有政府背景认可的认证，如果你想在政府、国有企业和重点行业工作，企业要取得信息安全服务资格，参与网络安全项目，这种认证是非常重要的。

　　CISP是由国内认证机构经营的最知名和公认的信息安全从业人员的资格认证。目前，认证人员总数已超过几万人，是中国最大的认证机构。考试时间灵活，内容也接近国内安全形势，考试通过率相对较高。此外，要申请信息安全服务资格认证的厂家，必须配备一批具有CISP证书的人员，来获得一些项目的申请资格。此外，与没有CISP人员的企业相比，拥有CISP人员的企业具有一定的竞争优势。

　　该课程的学习内容涉及安全技术、管理、保障、法律法规等多个方面。培训结束后，学生将对信息安全有一个全面的理解框架，拓宽学生对信息安全各个领域的认识。

　　2.CISP-PTE

　　CISP-PTE英文全名："CertifiedInformationSecurityProfessional-PenetrationTestEngineer"，中文全名："国家注册渗透测试工程师"，由中国信息安全评估中心组织和管理。

　　这是360企业集团2017年与中国信息安全评估中心联合推出的第一个国内渗透测试认证。该认证也是第一个国家测试认证，因此它具有申请安全服务资格的作用。同时，由于360参与了这项业务，获得许可的人员可以享受360企业安全部门的免面试的福利。

　　证书持有人主要从事信息安全技术领域的网站渗透测试，具有规划测试方案、编制项目测试计划、编写测试用例和测试报告的基本知识和能力。它属于资格认证考试。

注册信息安全专业人员-渗透测试方向分为：
1、 注册信息安全专业人员渗透测试工程师，英文为 Certified InformationSecurity Professional - Penetration Testing Engineer ，简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

2、注册信息安全专业人员渗透测试专家，英文为 Certified InformationSecurity Professional - Penetration Testing Specialist ，简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作，最新网络安全动态跟踪研究以及策划解决方案能力。

从渗透测试知识体系结构图中，可以看到不论CISP-PTE还是CISP-PTS，都包括WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试五个知识类，如下所示：