CISP與CISSP兩個認證基本上定位、知識體系都是一樣的。CISSP從2011年就開始謀求在中國與CISP互認，互認的備忘錄都簽了，當時雙方還做了知識體系的對比，知識體系沒太多差別，基本都是一致的，主要差別在法律法規上，所以雙方沒有本質上的區別。

由于CISSP推出時間較早，目前已經國際化運作，因此被稱為國際認證。而CISP是中國信息安全測評中心推出，有政府背景給認證做背書，所以兩個認證選什么，主要看認證應用。如果你想出國或者去外企，可以報考CISSP；如果想去政府或者國有企業等，可以報考CISP。

區別一：適應類型

CISP適應類型為國有企業、政府、軍工、8+2行業信息安全主管及為國內提供信息安全服務的安全公司從業人員；CISSP適應類型為外企、涉外服務、大型企業(包括國有企業，有不少國企也比較認CISSP)如銀行等信息安全主管和信息安全從業者。

區別二：發證機構

CISP為中國信息安全測評中心所發；CISSP為(ISC)2國際信息系統安全認證協會(Internationa Information Systems Security Cerification Consortium)所發。

區別三：考試形式

CISP考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過，考試時長為2個小時，且考前必須參加8天的培訓；CISSP考卷250道題，其中50道是不計分的(不知道是哪50道題)，考試時間6小時，以前是全英文試卷，現在中英文都有，但是有考生反應，中文題的翻譯質量一般，有時候還不如讀英文。

區別四：認證說明

1、CISP是認證類型總稱，實際上分為CISE、CISO、CISA和CISD四項認證證書。面向對象不同，適用面也不同。CISE/CISO分別側重安全技術和安全管理，教材一樣，課程一樣，只是考卷不同。報考時要選擇考試類型，根據自己能力和擅長方向選擇。如果一直干技術工作的，建議選CISE；一直干管理或咨詢的，建議選CISO。在用于申請中國信息安全測評中心的企業安全服務資質時，這兩個認證是一樣的。

CISA(此CISA非國際上那個CISA認證)原來叫CISP-Audit 側重安全審計方面的知識，原來名字是為了與國際上的CISA認證區別開，現在可以叫CISA是因為商標局已經把CISA商標批給中國信息安全測評中心了，所以可以叫CISA。CISD是面向軟件開發人員，側重軟件安全開發，申請中國信息安全測評中心軟件安全開發企業認證綁定的是個證書，所以要申請開發類企業認證的，注意要考的是CISD。

2、CISSP因為推出比較早，所以相對比較知名，(ISC)2 一共推出了9項認證，所以我們在這談CISSP認證包含了是由CISSP延伸出來的系列認證。分別如下：

(ISC)2 注冊信息系統安全師(CISSP?)

(ISC)2 注冊軟件生命周期安全師(CSSLP?)

(ISC)2 注冊網絡取證師(CCFPSM)

(ISC)2 注冊信息安全許可師(CAP?)

(ISC)2 注冊系統安全員(SSCP?)

(ISC)2 醫療信息與隱私安全員 (HCISPPSM)

CISSP專項加強認證:

CISSP-ISSAP(Information Systems Security Architecture Professional)信息系統安全架構希賽網

CISSP-ISSEP(Information Systems Security Engineering Professional)信息系統安全工程希賽網

CISSP-ISSMP(Information System Security Management Professional)信息系統安全管理希賽網