一、CISP（Certified Information Security Professional）證書中文叫注冊(cè)信息安全專業(yè)人員，由中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施的國家認(rèn)證?？梢哉f，這是目前國內(nèi)對(duì)于個(gè)人來說認(rèn)可度最高的信息安全人員資質(zhì)，堪稱最權(quán)威、最專業(yè)、最系統(tǒng)。根據(jù)實(shí)際崗位的不同，CISP又分為CISE（注冊(cè)信息安全工程師）、CISO（注冊(cè)信息安全管理人員）、CISP-A(注冊(cè)信息安全審核員）以及CISD（注冊(cè)信息安全開發(fā)者）。CISP的關(guān)注點(diǎn)是信息安全的管理和業(yè)務(wù)流程。中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的主管部門是中國國家Security部門?？傮w來說，CISP偏重于信息安全管理。CISP為強(qiáng)制培訓(xùn)認(rèn)證，也就是說，要取得這個(gè)證書，首先要參加中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心授權(quán)機(jī)構(gòu)進(jìn)行的培訓(xùn)（自學(xué)或者無授權(quán)的機(jī)構(gòu)培訓(xùn)的都不算數(shù)，無論你學(xué)的多牛掰，一般是交錢進(jìn)行五天的培訓(xùn)），然后參加考試取證。（談錢不傷感情）這個(gè)CISP的他們的培訓(xùn)及考試費(fèi)用大概是人民幣一萬兩三千的樣子。由于是強(qiáng)制交費(fèi)培訓(xùn)，想必你肯定跟培訓(xùn)機(jī)構(gòu)一樣嗨到翻。。。只不過，他們嗨的是專（sheng）心（yuan）培（duo）訓(xùn)（duo），你嗨的收（xin）獲（teng）滿（yin）滿（zi）。二、CISSP（Certified Information System Security Professional）證書中文叫信息系統(tǒng)安全認(rèn)證專業(yè)人員，由國際信息系統(tǒng)安全認(rèn)證機(jī)構(gòu)（International Information Systems Security Certification Consortiurm，ISC2）組織和管理。ISC21992年開始推廣CISSP的認(rèn)證考試，在國際上得到了廣泛認(rèn)可。ISC2在全球各地舉辦CISSP考試，符合考試資格的人員通過考試后授予CISSP認(rèn)證證書。CISSP也是偏重于信息安全管理。個(gè)人經(jīng)驗(yàn)，這個(gè)認(rèn)證在國內(nèi)遠(yuǎn)不如CISP好使。CISSP認(rèn)證其實(shí)是一個(gè)系列認(rèn)證，包括注冊(cè)信息系統(tǒng)安全師（CISSP）、注冊(cè)軟件生命周期安全師（CSSLP）、注冊(cè)網(wǎng)絡(luò)取證師（CCFPSM）、注冊(cè)信息安全許可師（CAP）、注冊(cè)系統(tǒng)安全員（SSCP、醫(yī)療信息與隱私安全員 (HCISPPSM)，此外還有CISSP 專項(xiàng)加強(qiáng)認(rèn)證:CISSP-ISSAP (信息系統(tǒng)安全架構(gòu)專家）、CISSP-ISSEP（信息系統(tǒng)安全工程專家）、CISSP-ISSMP（信息系統(tǒng)安全管理專家）等。CISSP被吐槽的主要有兩點(diǎn)，一是全英文考題，二是要考6個(gè)小時(shí)。題目共有250道，平均你得一分半鐘搞定一道。很坑的是，250道題目中，有50道是不計(jì)分的。更坑的是，還不告訴你是哪50道。當(dāng)然，你可以選擇中文試題，但據(jù)說中文翻譯的實(shí)在不咋地，還不如直接上英文題，畢竟咱考CISSP玩的就是國際范兒。CISSP培訓(xùn)不強(qiáng)制，未經(jīng)過培訓(xùn)也可直接考試，只要你夠牛?？荚囐M(fèi)大概是600美元。三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)證書本來吧，人家這個(gè)認(rèn)證是CCSK（云安全知識(shí)認(rèn)證），是由著名的國際云安全聯(lián)盟（Cloud Security Alliance，CSA），CSA總部在美國，聯(lián)盟成員中云大廠云集，比如谷歌、微軟、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中國市場(chǎng)這塊肥肉，推出專門服務(wù)咱泱泱中華的C-CCSK認(rèn)證，即中國版云安全知識(shí)認(rèn)證。C-CCSK認(rèn)證的效力同國際版CCSK等同。泱泱中華的范圍是大中華區(qū)！??！C-CCSK認(rèn)證特別有助于構(gòu)建最佳實(shí)踐（Best Practice）的安全基線（Baseline），范圍涵蓋云治理到技術(shù)安全控制配置等諸多方面，堪稱中國云安全人才領(lǐng)域最權(quán)威的認(rèn)證之一。四、CISA（Certified Information Systems Auditor）證書這是注冊(cè)信息系統(tǒng)審計(jì)師證書，自1978年起，由國際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（ISACA）開始實(shí)施注冊(cè)，目前，CISA認(rèn)證已經(jīng)成為全球公認(rèn)的標(biāo)準(zhǔn)。這個(gè)證主要是用于信息系統(tǒng)審計(jì)的。在國外，信息系統(tǒng)審計(jì)非常吃香，不過，國內(nèi)目前并不太重視。但是在中國的國際大廠都需要進(jìn)行信息系統(tǒng)審計(jì)。拿了這個(gè)證，你在信息系統(tǒng)審計(jì)、控制與安全、鑒證等領(lǐng)域就是專業(yè)大拿了。你的用武之地是，按照全球公認(rèn)標(biāo)準(zhǔn)和指南對(duì)某機(jī)構(gòu)的信息系統(tǒng)開展各項(xiàng)審查工作，確保該機(jī)構(gòu)的信息技術(shù)與業(yè)務(wù)系統(tǒng)得到充分的控制、監(jiān)控和評(píng)價(jià)。五、CompTIA Security+這個(gè)證書名字挺牛掰，叫國際信息安全技術(shù)專家，同CISP、CISSP偏重于信息安全管理不同，Security+起的是技術(shù)范兒， 更偏重信息安全技術(shù)和操作。