信息安全圈都在谈论CISP，CISSP,这两者有什么区别呢？

最新推荐文章于 2025-03-26 18:13:59 发布

网安基地陈老师

最新推荐文章于 2025-03-26 18:13:59 发布

阅读量1.7k

点赞数 28

文章标签：网络网络安全安全

本文链接：https://blog.csdn.net/CISP_NISP/article/details/139009485

版权

CISSP国际注册信息系统安全专家认证

一、CISSP介绍

CISSP(Certified Information Systems Security Professional)，国际注册信息系统安全专家，是目前全球范围内最权威，最专业，最系统的信息安全认证。CISSP 认证考试由国际信息系统安全认证协会（（ISC）2）组织和管理，参加考试人员需遵守CISSP 道德规范 (Code ofEthics)，符合考试条件并通过考试的人员被授予CISSP 认证证书。CISSP 持有者以其完善的信息安全知识体系和丰富的行业经验，得到了各大IT 相关企业及金融、央企、政府、大型企业、通信等行业的青睐。(ISC) 2官方最新的统计数据，截止到2017 底,中国大陆地区持有有效CISSP 人员为1697人。

二、培训对象

企业信息安全负责人员；信息安全管理人员；信息安全技术人员；企业IT负责人员;企业IT运维人员;IT及信息安全审计人员；其他信息安全从业人员。

三、培训时间及地点

培训费6500 元/人，考试费699美金（培训费用交于培训机构，考试费在官网注册的时候网上付款)
培训时间：5天。

四、培训教材

1.2018年CISSP 最新中文PFT 讲义
2 CISSp All-in-One Exam Guide 全新第六版
注：CISSP教材是官方统一的，—般由培训机构发教材给学员

五、报名条件

同时要有在信息系统安全通用知识框架（CBK）的八个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。

1、遵守 (ISC)2的规章制度。

2、在信息系统安全CBK (Common Body of Knowledge）规定的10个考试领域中一个或多个范围的专业经验3年。你可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师、要求你在工作中直接应用信息系统安全知识。3年的实际工作可以是累加的。

3、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education (CPE)信用分。

CISSP的过程划分为两个步骤：认证和考试。通过考试之后，还必须取得第三方的认可才可以最终获得CISSP证书，第三方可以是参考者的雇主、或者是其他已获得认证的专业人士。

注：1） CISSP报考是不需要学历，但如果是本科学历的话可以减免一年的工作经验要求。CISSP本身需要5年的相关工作经验。如果工作经验不够的话也可以先考试，等工作经验满之后再申请证书，成绩是可以保留5年的。证书申请：需要工作经验证明，工作经验证明不需要公司盖章等，考试过后填写相关资料，主管在工作经验上签宇即可，然后由一名己经通过CISSP的人员签字推荐即可。
另外，申请证书还需要提供一份英文简历。

2)、CISSP标准的八个知识领域

CISSP标准知识领域共有八个部分（2015年7月1日考试生效），也就是我们常说CBK，具体如下：
安全与风险管理（安全、风险、合规、法律、法规、业务连续性）
资产安全（保护资产的安全性）
安全工程（安全工程与管理）
通信与网络安全（设计和保护网络安全）
身份与访问管理（访问控制和身份管理）
安全评估与测试（设计、执行和分析安全测试)
安全运营（基本概念、调查、事件管理、欢难恢复）
软件开发安全（理解、应用、和实施软件安全）

CISP注册信息安全专家

CISP既“注册信息安全专家"，是目前国内对信息安全人员资质的最高认可。英文为Certified
Information Security Professional (简称CISP)，CISP是经(中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试，必须要求出具授权培训机构的培训合格证明。