兩個認證都是"一英里寬一英寸深"的 知識體系,也就是說兩個認證都是大而全的知識體系?梢赃@么說,兩個認證基本上定位、知識體系都是一樣的。
CISSP從2011年就開始謀求在中國與CISP互認,互認的備忘錄都簽了,當(dāng)時雙方還做了知識體系的對比,知識體系沒太多差別,基本都是一致的,主要差別在法律法規(guī)上。所以雙方?jīng)]有本質(zhì)區(qū)別。由于CISSP推出時間較早,目前已經(jīng)國際化運作,因此被稱為國際認證。
而CISP是中國信息安全測評中心推出,有政府背景給認證做背書,所以兩個認證選什么,主要看認證應(yīng)用。你想考了出國或者去外企,那當(dāng)然CISSP首選,如果想在政府、國企及重點行業(yè)從業(yè),CISP起碼發(fā)證單位是中國的,學(xué)員信息都在中國政府可控的機構(gòu)手中,你拿個CISSP證書,去國有企業(yè)、政府、軍工單位當(dāng)信息安全主管?就如同中國的駕照跟美國駕照,哪個國際認可更多,哪個在中國更好用?
