cissp和cisp如何选择

cissp和cisp如何选择？

CISP是我们国内在信心安全圈里最权威的资质证书，对于在国内发展的的信安圈的朋友无论是在就业还是职称评定都有比较大的作用，在课程设置上紧贴国内工作需求，对个人意义较大；而cissp在考题上多偏于技术，对于管理方面的知识涉及不多，情景题较多，由于国内外语言翻译上的差异，通过率相对较低，对于国内发展的信安人员意义不大。

cisp知识内容或是形式很多是仿照cissp来的，但是考试难度却小很多，但是它依然是中国信息安全行业含金量最高的认证。但是这个认证针对乙方企业人员用处更大一些，因为乙方企业升级信息安全服务资质或是信息安全项目招投标是强制要求持有cisp人员数量的。所以很多乙方企业领导会花钱让员工去考。

很多人也会自费去考，这样的好处是应聘工作时有个优先考虑。 因为很多信安岗位要求会写拥有cissp ，cisa，cisp证者优先

CISSP与CISP知识体系没太多差别，基本都是一致的，主要差别在法律法规上。所以双方没有本质区别。由于CISSP推出时间较早，目前已经国际化运作，因此被称为国际认证。而CISP是中国信息安全测评中心推出，所以两个认证选什么，主要看认证应用。如果你想考了出国或者去外企，那当然CISSP首选，如果想在政府、国企及重点行业从业，则可选择CISP。

一直都说CISP是国内版本的CISSP，感觉像是本土优化版。优化在贴近国内实际，优化在可以通过高质量的培训机构获得比较好的考试通过率。只是这个学费万把块钱也真的是不便宜。作为国内安全的最高认证，这个是有国家背书的，是安全行业的高级通行证。

BUT 不知道是不是我们这个甲方圈子比较奇特，大部分的人对于CISP和CISSP都不大感冒，毕竟多年的工作经历之后，考取这些证书其实都不大困难的。半年时间复习一下，基本上就是横着进考场。而且总有种这样的感觉，CISSP的认知度和认可度还是稍微比CISP要高那么一些的，毕竟在国内，“崇洋媚外”的喜好还是有的。考试的难度也在那里，确实是检验了应对场景的能力，而且扎扎实实地检验了考生的体力（六小时，250题，相比下来，CISA以及CISM简直过家家）。

题主是安全厂商，是服务提供方的话，个人觉得还是CISP比较合适的。毕竟有培训考试一条龙服务，学习起来不会那么累，得到的结果也符合预期。如果是想进入到外资企业的话，那还是CISSP优势明显，而且是非常的明显。

但无论是CISP还是CISSP，一轮学习下来，满脑子的风险、威胁、影响性、控制措施、纵深防御、生命周期、成熟度，也确实是很大程度上降低了与同行沟通的门槛。其实入行三年的时间对于安全行业来说还是稍显稚嫩的，通过CISP的学习，可以很好地搭建起安全知识体系。我觉得这是咱们这个行业非常幸运的地方，就是相比于哲学、文学、艺术，结构化和体系化的知识理论清晰可见，显然适合脑容量不大但充满实践主义精神的工程师。