对于信安人来说，CISP和CISSP这两个都是含金量很高的认证。如果你正在信安领域发展，或者打算进入这一行，可以重点考虑下。但这两个证书该怎么选择呢?

先来说一下CISP和CISSP的区别：

1、认证定位

CISP(注册信息安全专业人员)是由中国信息安全测评中心颁发的国内权威信息安全认证，尤其贴合国内法规，如《网络安全法》，是很多国企、政府招投标的硬性要求。

CISP主要分为CISE(注册信息安全工程师)和CISO(注册信息安全管理人员)两大类，一个偏向技术，一个偏向管理，适合不同岗位需求。

CISSP(国际注册信息安全专业人员)由国际信息系统安全认证协会(ISC)²颁发，是全球信息安全“黄金标准”，被广泛视为“信息安全界的MBA”，在外企、跨国项目中认可度很高。

CISSP覆盖安全与风险管理、安全架构等8大知识域，侧重战略与管理能力。

2、考试要求与难度

报考门槛

CISP：研究生以上+1年工作经历/本科+2年工作经历/大专+4年工作经历，且需至少1年信息安全相关工作经验。另外需完成CNITSEC或其授权机构的课程并通过考试，提交学历证明、工作经历等材料。

CISSP：在CISSP公共知识体系(CBK)八大知识域中的至少两个或两个以上领域拥有工作经验，并且学历达到规定要求，即可尝试报考。

考试形式

CISP考试为100道单项选择题，考试时间2小时，70分及格。

CISSP考试为CAT自适应上机考试，考试总时长3小时，100-150道题(每位考生的题目数量可能不同)。满分1000分，达到700分及以上才算合格。要求有一定的英文能力。

考试难度

CISP题型比较固定，题库公开，难度较低，通过率较高。CISSP没有固定题库，题型含情景分析和高级创新题，相对来说难度更大，通过率较低。

CISP VS CISSP，信安人该怎么选?

如果你的职业目标聚焦国内企业，岗位涉及等保测评、合规审计、招投标支持等方向，又或是企业需要你快速持证的话，选择CISP更好，投入低、见效快，且国内企业认可度高，是性价比很高的“敲门砖”。

如果你计划进入外企、跨国企业或出海业务团队，属于安全经理、架构师或咨询顾问等需要全局管理能力的岗位，长期职业规划包含海外工作或国际项目合作方向的话，选择CISSP更好，它的全球通行性会为你带来更多机会。

若已在国内信安领域立足且寻求突破，也可先考CISP快速积累行业认可，再攻CISSP打开国际视野，双证叠加更具竞争力。

CISP和CISSP没有绝对优劣，只有看当下是不是合适你。