申请人必须具备以下条件:
1、遵守(ISC)2的规章制度。
2、在信息系统安全CBK(Common Body of Knowledge)
规定的10个考试领域中任一领域工作4年以上:申请人可以是信息安全相关领域的从业者、审计员、咨询者、客户、投资商或教师,要求申请人在工作中直接应用信息系统安全知识。4年的实际工作经验是可以累计的。
3、每3年需要重新认证,需要在3年内获得120个Continuing Professional Education(CPE)信用分。
考试地点:在国内,考试地点不定,机会较少。可以在北京,也可以在上海考试。但是有时间限制,也可以到香港去考试。
CISP与CISSP的差别
两个认证都是“一英里宽一英寸深”的知识体系,也就是说两个认证都是大而全的知识体系。可以这么说,两个认证基本上定位、知识体系都是一样的。
再说CISSP从2011年就开始谋求在中国与CISP互认,互认的备忘录都签了,当时双方还做了知识体系的对比,知识体系没太多差别,基本都是一致的,主要差别在法律法规上。
所以双方没有本质区别。由于CISSP推出时间较早,目前已经国际化运作,因此被称为国际认证。而CISP是国测(中国信息安全测评中心)推出,有国家官方认证,所以两个认证选什么,主要看认证应用。想出国或者去外企,CISSP是首选,但是想在国内政府、国企及重点行业从业,CISP必不可少。
以上内容参考:百度百科-CISSP