CISP和CISSP兩者考試難度因人而異，CISP認證更多的是國內各大信息安全企業、事業單位和政府機關，CISSP則是國際權威認證，依照網絡上的信息顯示，大部分人覺得CISSP難度高于CISP，至于實際難度要看考生個人。

下面我們可以從幾個方面來了解下CISP和CISSP：

1、面向群體有差異

CISP面向群體是：面向黨政機關、重要行業、關鍵信息基礎設施運營單位、各類企事業單位和社會組織，以及網絡與信息安全企業、測評機構、咨詢服務機構、大專院校中負責信息系統規劃、建設、運營、管理、監督等工作的信息安全人員頒發的專業資質證書。

CISSP面向群體是：面向從事商業環境安全體系建構、設計、管理或控制的專業人員，對從業人員的技術及知識積累進行測試。

2、主辦方不同

中國信息安全測評中心負責CISP的管理工作，包括：CISP的培訓、考試、注冊管理以及教材編寫、師資管理等。

CISSP(Certified Information System Security Professional，信息系統安全認證專業人員)由國際信息系統安全認證機構(International Information Systems Security Certification Consortiurm，Inc以下簡稱(ISC)2)組織和管理。該機構成立于1989年中期，總部設在北美。是一個獨立的，非盈利性的組織。目的為管理信息安全專業認證人員。它從1992年開始推廣CISSP的認證考試，并且很快得到了國際的高度認可。

3、證書價值不同

在國外擁有CISSP證書資格的人具有非常高的地位，在國內擁有CISSP證書資格的人更是珍貴，大陸目前通過這個認證的還不足20人，離全球的3000多人的數字比較起來不到1/150，作為行業內認可的一種比較規范，CISSP在某種程度上確定了一個的信息系統安全等級。

CISP是國內目前信息安全認證比較受認可的證書，隨著網絡空間安全一級學科的設立、各部委系列政策舉措的出臺，以及《網絡安全法》、《網絡空間安全戰略》等法律法規政策的發布實施，網絡安全人才戰略被推上前所未有的高度。預計國內信息安全行業人才缺口比較大。

4、考試范圍

CISSP考試題目來自(ISC)2的題庫，每次考試都會根據當前信息領域安全的熱點有所側重。CISSP考試題目的范圍很廣，要求考生對信息安全所覆蓋的各個考點都有所了解。它的最大挑戰就在于每個考生須對安全領域的10個范疇都熟悉。

對于CISSP考試來說，(ISC)2把CISSP通用知識框架(CBK)作為CISSP的考察范圍。考試形式為：250道多項選擇試題，6個小時的考試時間，純英文語種。

CISP知識體系大綱明確了CISP考試范圍。在整個CISP的知識體系結構中，根據實際工作，將信息安全從業人員所需掌握的知識構建成若干知識域，每個知識域包含多個知識子域，每個知識子域中包含需要掌握的考點。

目前使用的CISE、CISO V 4.2版的知識體系結構包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域

通過以上對CISP和CISSP的簡單介紹，相信大部分考生都有一定的了解了，考慮到CISSP考題是全英文，就業范圍不限國內，對于英語基礎不好的考生而言，CISSP難度肯定會大于CISP，至于其他題目難度的話，建議考生自己閱讀下考題再來考慮。