CISP和CISSP哪个好考

CISP和CISSP两者考试难度因人而异，CISP认证更多的是国内各大信息安全企业、事业单位和政府机关，CISSP则是国际权威认证，依照网络上的信息显示，大部分人觉得CISSP难度高于CISP，至于实际难度要看考生个人。

下面我们可以从几个方面来了解下CISP和CISSP：

1、面向群体有差异

CISP面向群体是：面向党政机关、重要行业、关键信息基础设施运营单位、各类企事业单位和社会组织，以及网络与信息安全企业、测评机构、咨询服务机构、大专院校中负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的专业资质证书。

CISSP面向群体是：面向从事商业环境安全体系建构、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。

2、主办方不同

中国信息安全测评中心负责CISP的管理工作，包括：CISP的培训、考试、注册管理以及教材编写、师资管理等。

CISSP(Certified Information System Security Professional，信息系统安全认证专业人员)由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm，Inc以下简称(ISC)2)组织和管理。该机构成立于1989年中期，总部设在北美。是一个独立的，非盈利性的组织。目的为管理信息安全专业认证人员。它从1992年开始推广CISSP的认证考试，并且很快得到了国际的高度认可。

3、证书价值不同

在国外拥有CISSP证书资格的人具有非常高的地位，在国内拥有CISSP证书资格的人更是珍贵，大陆目前通过这个认证的还不足20人，离全球的3000多人的数字比较起来不到1/150，作为行业内认可的一种比较规范，CISSP在某种程度上确定了一个的信息系统安全等级。

CISP是国内目前信息安全认证比较受认可的证书，随着网络空间安全一级学科的设立、各部委系列政策举措的出台，以及《网络安全法》、《网络空间安全战略》等法律法规政策的发布实施，网络安全人才战略被推上前所未有的高度。预计国内信息安全行业人才缺口比较大。

4、考试范围

CISSP考试题目来自(ISC)2的题库，每次考试都会根据当前信息领域安全的热点有所侧重。CISSP考试题目的范围很广，要求考生对信息安全所覆盖的各个考点都有所了解。它的最大挑战就在于每个考生须对安全领域的10个范畴都熟悉。

对于CISSP考试来说，(ISC)2把CISSP通用知识框架(CBK)作为CISSP的考察范围。考试形式为：250道多项选择试题，6个小时的考试时间，纯英文语种。

CISP知识体系大纲明确了CISP考试范围。在整个CISP的知识体系结构中，根据实际工作，将信息安全从业人员所需掌握的知识构建成若干知识域，每个知识域包含多个知识子域，每个知识子域中包含需要掌握的考点。

目前使用的CISE、CISO V 4.2版的知识体系结构包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域

通过以上对CISP和CISSP的简单介绍，相信大部分考生都有一定的了解了，考虑到CISSP考题是全英文，就业范围不限国内，对于英语基础不好的考生而言，CISSP难度肯定会大于CISP，至于其他题目难度的话，建议考生自己阅读下考题再来考虑。