CISSP與CISP有什么區(qū)別

CISP是“注冊信息安全專業(yè)人員”，系對信息安全人員資質(zhì)的較高認(rèn)可。英文為Certified Information Security Professional (簡稱CISP)，CISP系經(jīng)中國信息安全產(chǎn)品測評認(rèn)證中心（已改名中國信息安全測評中心）實施認(rèn)證。CISP是強(qiáng)制培訓(xùn)的。如果想?yún)⒓覥ISP考試，必須要求出具授權(quán)培訓(xùn)機(jī)構(gòu)的培訓(xùn)合格證明。

CISSP（Certification for Information System Security Professional）即信息系統(tǒng)安全專業(yè)認(rèn)證，這一證書代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威認(rèn)證，CISSP認(rèn)證項目面向從事商業(yè)環(huán)境安全體系建構(gòu)、設(shè)計、管理或控制的專業(yè)人員，對從業(yè)人員的技術(shù)及知識積累進(jìn)行測試。

CISP與CISSP的區(qū)別：

1、CISSP是一種反映信息系統(tǒng)安全專業(yè)人員水平的證書，可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息安全知識和經(jīng)驗?zāi)芰?，已?jīng)得到了全球范圍的廣泛認(rèn)可。

2、CISSP認(rèn)證考試由 (ISC)2 組織與管理，參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范（Code　of　Ethics），同時要有在信息系統(tǒng)安全通用知識框架（CBK）的十個領(lǐng)域之中擁有最少2個范圍的專業(yè)經(jīng)驗5年；或者4年的有關(guān)專業(yè)經(jīng)驗及擁有學(xué)士資格或ISC2認(rèn)可的證書。此外，CISSP應(yīng)考者還需要得到另外一位持有有效ISC2認(rèn)證的專業(yè)人士推薦確認(rèn)（Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業(yè)人士。

3、CISP具備一定的信息安全基礎(chǔ)知識，了解并掌握GB/T 18336、ISO 15408、ISO 17799等有關(guān)信息安全標(biāo)準(zhǔn)，具有進(jìn)行信息安全服務(wù)的能力。

4、CISP適應(yīng)人群包括在信息安全測評機(jī)構(gòu)、信息安全咨詢服務(wù)機(jī)構(gòu)、社會各組織、團(tuán)體、企事業(yè)單位從事信息安全服務(wù)或高級安全管理工作的人員、企業(yè)信息安全主管、信息安全服務(wù)提供商、IT或安全顧問人員、IT審計人員 、信息安全類講師或培訓(xùn)人員、信息安全事件調(diào)查人員 、其他從事與信息安全相關(guān)工作的人員（如系統(tǒng)管理員、程序員等）