漫谈信息安全认证(CISP与CISSP)3

CISP-A原来叫CISP-Audit ,侧重安全审计方面的知识，CISD是面向软件开发人员，侧重软件安全开发，申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书，所以要申请开发类企业认证的，注意要考的是CISD。

另外需要注意的是CISP为强制培训，也就是说不能直接考试，必须报一个授权培训机构（培训也采取授权制，必须有授权才能培训和考试）接受8天的陪后才能参加考试（2018年起调整为五天），未来会逐步结合在线学习等，降低培训时间要求。

2） CISSP 具体介绍见百度百科 CISSP 词条

证书类型：第二类

发证机构：(ISC)2 国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)

考证要求：需要工作经验

考取难度：★★★★☆（比CISP难度多一星因为英语和6小时的考试时间，比较摧残人）

适应类型：外企、涉外服务、大型企业（包括国有企业，有不少国企也比较认CISSP）如银行等信息安全主管和信息安全从业者。
费用： 培训不强制，国内很多培训公司都提供，无需培训也可直接考试。考试费599美元。(这是一次考试的费用，如果没通过，下次还要交考试费)

认证说明：CISSP因为推出比较早，所以相对比较知名，(ISC)2 一共推出了9项认证，所以我们在这谈CISSP认证包含了是由CISSP延伸出来的系列认证。分别如下：

• (ISC)² 注册信息系统安全师（CISSP®）
• (ISC)² 注册软件生命周期安全师（CSSLP®）
• (ISC)² 注册网络取证师（CCFPSM）
• (ISC)² 注册信息安全许可师（CAP®）
• (ISC)² 注册系统安全员（SSCP®）
• (ISC)² 医疗信息与隐私安全员 (HCISPPSM)
• CISSP 专项加强认证:
  CISSP-ISSAP (Information Systems Security Architecture Professional) 信息系统安全架构专家
  CISSP-ISSEP（Information Systems Security Engineering Professional）信息系统安全工程专家
  CISSP-ISSMP（Information System Security Management Professional）信息系统安全管理专家

目前认证中也就CISSP因为资格老，比较多人知道，所以考的较多，其他的嘛，屈指可数。CISSP考试难点在于两个地方，一是英文考试，二是考试时间。考卷250道题，其中50道是不计分的（哪50道题都不知道），考试时间6小时，也就是360分钟，平均不到一分半要答一道题，中间还需要上厕所，吃东西，所以每道题时间就一分钟多，对英语的要求不是一点半点的高，后来改成中英文都有，愿意看中文的看中文，不愿意看中文的看英文。不过根据之前参加考试的反馈，中文题翻译的质量实在不咋的，很多人题都读不懂，还不如用英文。并且六个小时的考试，大脑高度紧张，压力是真不小的。