CISSP和CISP的是有很大區(qū)別的，如果有國(guó)外項(xiàng)目可以考CISSP，CISP是國(guó)內(nèi)的證書(shū)，一般政府、銀行、事業(yè)單位、系統(tǒng)集成的企業(yè)都投標(biāo)都會(huì)用到的，在國(guó)內(nèi)CISP考的人會(huì)更多，更適用一些。

1、發(fā)證機(jī)構(gòu)及適用性因素

CISP：是中國(guó)信息安全測(cè)評(píng)中心推出的國(guó)家級(jí)認(rèn)證。在中國(guó)國(guó)內(nèi)的政府、國(guó)有企業(yè)和重點(diǎn)行業(yè)等單位，CISP 證書(shū)具有很高的認(rèn)可度。這些單位在信息安全項(xiàng)目招標(biāo)、信息安全人員資質(zhì)審查等環(huán)節(jié)，往往更傾向于本國(guó)的認(rèn)證體系。

CISSP：是由國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)² 推出的國(guó)際認(rèn)證。 CISSP在全球范圍內(nèi)有較高的知名度。

2、培訓(xùn)和考試難度方面

CISP：培訓(xùn)內(nèi)容和考試題目風(fēng)格更貼合國(guó)內(nèi)信息安全的法規(guī)、政策和實(shí)踐情況。其培訓(xùn)課程的設(shè)計(jì)注重實(shí)用性，對(duì)于有一定國(guó)內(nèi)網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)的人來(lái)說(shuō)，更容易理解和掌握。

CISSP：更偏向于信息安全管理體系和概念層面的認(rèn)證，考試內(nèi)容涵蓋了安全與風(fēng)險(xiǎn)管理、資產(chǎn)安全、安全工程等 8 個(gè)知識(shí)領(lǐng)域。要求考生對(duì)信息安全的各個(gè)領(lǐng)域有廣泛而深入的理解，知識(shí)體系較為復(fù)雜。而且 CISSP 考試為全英文考試，對(duì)于英語(yǔ)水平一般的考生來(lái)說(shuō)，在理解題目和準(zhǔn)確作答上會(huì)有一定的難度。

3、費(fèi)用因素

CISP：培訓(xùn)和考試費(fèi)用相對(duì) CISSP 較低，這對(duì)于很多個(gè)人考生和一些預(yù)算有限的單位來(lái)說(shuō)，是一個(gè)比較重要的考慮因素。

CISSP：由于其國(guó)際認(rèn)證的性質(zhì)，包括國(guó)際考試機(jī)構(gòu)的運(yùn)營(yíng)成本、證書(shū)維護(hù)等因素，導(dǎo)致其費(fèi)用較高。

4、后續(xù)維持成本因素

CISP：維持證書(shū)有效性的要求相對(duì)更符合國(guó)內(nèi)的實(shí)際情況。每年是500，不用考試，3年一續(xù)，費(fèi)用相對(duì)較低，流程也比較簡(jiǎn)單。

CISSP：需要每年繳納較高的會(huì)員費(fèi)來(lái)維持證書(shū)的有效性，并且還需要滿足一定的繼續(xù)教育學(xué)分要求，其學(xué)分獲取的途徑和方式可能相對(duì)復(fù)雜一些，對(duì)于考生來(lái)說(shuō)，后續(xù)維持成本較高。