考CISP还是考CISSP?
从事信安领域的都会有同样的问题,究竟是考CISP,还是CISSP,就目前国内现状及岗位需要浅谈下双证的区别所在。
1. 认证的选择
谈到认证的选择,首先第一条就是先想清楚为什么要考一个证书?如果是单位安排的,那这个问题就不用谈了,如果可以自己选择,那么就想清楚,选择认证的目的是什么,或者获得认证的目的是什么。这个明确了,我相信应该大致清楚选择哪个认证了。考认证无外乎就这么几个目的:
1) 镀金以提高身价
如果行业或者公司有相关规定或文件,那我想就不用考虑了,这个选择就简单了。哪个对升职加薪有帮助当然选哪个,或者说行业、公司更认可哪个认证就考哪个好了。至于希望证书抬高身价的,先问问目前有没有哪个公司会因为持有某个认证而额外给予更高薪资的。就我所了解的还没有,基本上都是比较务实,最多是招聘时标注有XX认证的优先考虑。
2)求职的敲门砖
想拿认证当求职的敲门砖,更好找工作的,先想想自己求职的目标在哪?这个清楚了才好说该怎么选你的敲门砖。目前信息安全领域是没有职业资格证书的,也就是说所有证书都不是执业必须的,所有号称职业资格的基本都是忽悠。既然是非职业资格,那么证书是否重要,就看证书代表了什么,也就是说证书能证明你什么能力。CISP和CISSP都算信息安全领域中算比较知名的认证了,两个认证知识体系都是“一英里宽一英寸深”的特点,也就是说两个认证都是大而全的知识体系,都不会把知识深入太多,但是基本都覆盖了,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。那么CISSP和CISP能帮助对安全没有整体概念的打好了基础,建立了体系化的概念,帮助有一定基础的人员梳理和体系化信息安全知识的总体概念,所以这两个认证证明持证人员对信息安全知识了解比较全面。
3)想通过认证学习知识的
作为把考取认证当成学习知识的一种方法,这两个认证基本差不多,没有本质区别,所以还是建议看认证的适用范围,毕竟学习的目的还是为了应用。
2. CISP与CISSP差别
之前介绍过,两个认证都是"一英里宽一英寸深"的 知识体系,也就是说两个认证都是大而全的知识体系。可以这么说,两个认证基本上定位、知识体系都是一样的。
CISSP从2011年就开始谋求在中国与CISP互认,互认的备忘录都签了,当时双方还做了知识体系的对比,知识体系没太多差别,基本都是一致的,主要差别在法律法规上。所以双方没有本质区别。由于CISSP推出时间较早,目前已经国际化运作,因此被称为国际认证。
而CISP是中国信息安全测评中心推出,有政府背景给认证做背书,所以两个认证选什么,主要看认证应用。你想考了出国或者去外企,那当然CISSP首选,如果想在政府、国企及重点行业从业,CISP起码发证单位是中国的,学员信息都在中国政府可控的机构手中,你拿个CISSP证书,去国有企业、政府、军工单位当信息安全主管?就如同中国的驾照跟美国驾照,哪个国际认可更多,哪个在中国更好用?
3. 认证获取
目前信息安全认证基本分三类,
第一类是厂商认证,依托厂商在行业的影响力、产品垄断等优势而推出的认证,由厂商对认证进行背书。
第二类就是行业认证,同样依托行业影响力或相关标准的制定等提供认证的背书。
第三类是有政府背景的机构来提供认证。
- CISP(注册信息安全专业人员)
具体介绍见百度百科 CISP 词条。
证书类型:第三类
发证机构:中国信息安全测评中心
考证要求:需要工作经验
考取难度:★★★☆☆
适应类型:国有企业、政府、军工、8+2行业信息安全主管及为国内提供信息安全服务的安全公司从业人员
费用:培训、考试费为12800 人民币(费用包括两次补考费用),也就是说有三次考试机会,再考就每次500考试费。
认证说明:CISP是认证类型总称,实际上分为CISE、CISO、CISP-A和CISD四项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO,不要因为听谁说哪个好考就考哪个。我见过一个长期做测评和管理咨询的,参加过地方相关标准编写,因为听说CISE好过,选择了CISE然后没考过的,然后补考时候申请改考CISO才过的。也见过一直做技术工作的,升到管理岗之后,觉得CISO好像更适合安全管理而选择CISO,然后没考过的。所以选择你擅长的类别考试就好了,在用于申请中国信息安全测评中心的企业安全服务资质时,这两个认证是一样的,不区分。CISP-A原来叫CISP-Audit ,侧重安全审计方面的知识,CISD是面向软件开发人员,侧重软件安全开发,申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书,所以要申请开发类企业认证的,注意要考的是CISD。
另外需要注意的是CISP为强制培训,也就是说不能直接考试,必须报一个授权培训机构(培训也采取授权制,必须有授权才能培训和考试)接受8天的陪后才能参加考试(2018年起调整为五天),未来会逐步结合在线学习等,降低培训时间要求。
- CISSP
具体介绍见百度百科 CISSP 词条
证书类型:第二类
发证机构:(ISC)2 国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)
考证要求:需要工作经验
考取难度:★★★★☆(比CISP难度多一星因为英语和6小时的考试时间,比较摧残人)
适应类型:外企、涉外服务、大型企业(包括国有企业,有不少国企也比较认CISSP)如银行等信息安全主管和信息安全从业者。费用: 培训不强制,国内很多培训公司都提供,无需培训也可直接考试。考试费599美元。(这是一次考试的费用,如果没通过,下次还要交考试费)
认证说明:CISSP因为推出比较早,所以相对比较知名,(ISC)2 一共推出了9项认证,所以我们在这谈CISSP认证包含了是由CISSP延伸出来的系列认证。分别如下:
(ISC) 注册信息系统安全师(CISSP)
(ISC) 注册软件生命周期安全师(CSSLP)
(ISC) 注册网络取证师(CCFPSM)
(ISC) 注册信息安全许可师(CAP)
(ISC) 注册系统安全员(SSCP)
(ISC) 医疗信息与隐私安全员 (HCISPPSM)
CISSP 专项加强认证:CISSP-ISSAP (Information Systems Security Architecture Professional) 信息系统安全架构专家CISSP-ISSEP(Information Systems Security Engineering Professional)信息系统安全工程专家CISSP-ISSMP(Information System Security Management Professional)信息系统安全管理专家
目前认证中也就CISSP因为资格老,比较多人知道,所以考的较多,其他的嘛,屈指可数。
CISSP考试难点在于两个地方,一是英文考试,二是考试时间。
考卷250道题,其中50道是不计分的(哪50道题都不知道),考试时间6小时,也就是360分钟,平均不到一分半要答一道题,中间还需要上厕所,吃东西,所以每道题时间就一分钟多,对英语的要求不是一点半点的高,后来改成中英文都有,愿意看中文的看中文,不愿意看中文的看英文。不过根据之前参加考试的反馈,中文题翻译的质量实在不咋的,很多人题都读不懂,还不如用英文。并且六个小时的考试,大脑高度紧张,压力是真不小的。
**信息安全认证培训咨询:**https://www.wjx.top/jq/80148023.aspx
考CISP还是考CISSP?相关推荐
- 计算机二级和省考撞车了,事考、省考撞车?7月25日笔试,该怎么选?
原标题:事考.省考撞车?7月25日笔试,该怎么选? 近日网上有消息称,2020年省考笔试时间将定于7月25日,与此同时,2020年全国事业单位分类统考时间也定于7月25日笔试.所以,今年省考和事考这是 ...
- 为什么要有周考?周考是用来干什么的?
周考已经实行一年多的时间了,目前唯一用来检测学生们水平的可能就是周考的成绩了,不过,周考成绩也很能说明一切,每周周考的题目和范围都是本周所学知识,如果周考的成绩很差,那么可以很肯定的说,这位同学本周的 ...
- 如何取消 登录_LSAT | 退考、缺考、取消成绩,各自的区别和流程是怎样的?
专注顶尖法学院JD/LLM申请指导咨询,更多内容请关注联才微信公众号:wisdom-linked 排版 | 联才; 编辑 | 联才 掐指一算,现在距离6/23亚洲场LSAT考试只剩下15天的时间了,你 ...
- 全国计算机考试可以异地考吗,公务员省考可以异地考吗
省考是可以异地考的,省考除了报考本省的岗位,如果符合外省的岗位条件,一样的可以报考. 省考可以异地考吗 省考是可以在异地考的,但是各个省的地方公务员个别职位有户籍限制.根据各省市的招考职位,会相应的列 ...
- 从网页上考的代码考到eclipse里面,会出现每行开头的空格下面有红色异常提示,为什么?...
从网页上考的代码考到eclipse里面,会出现每行开头的空格下面有红色异常提示,原因是的也许在你拷贝的时候考到了一些空格字符,而这些空格是别的编码形式的. 解决方法:先复制到记事本在复制到Eclips ...
- 华为认证级别有哪些级别分类?考HCIP还是考HCIA?
想必大家都清楚,我们所了解的华为认证其实都是华为公司创建而来的,也是这个行业内唯一的,同时也是覆盖了全ICT领域,下面就随小编来了解一下华为认证级别吧. 华为认证级别有哪些级别分类 根据ICT从业者的 ...
- 网考英语和计算机范围,中考英语听说机考周六首考,考生要依据计算机提示作答...
原标题:中考英语听说机考周六首考,考生要依据计算机提示作答 2018年北京市首次中考英语听说机考2017年12月23日举行.试卷分为"听后选择""听后回答"&q ...
- 软考中级都考什么?难度大吗?
软考分为计算机软件.计算机网络.计算机应用技术.信息系统和信息服务共5个专业类别,并在各专业类别中分别设置了初.中.高级专业资格考试.人社部和工信部将根据发展需要适时调整专业类别和资格名称.软考各专业 ...
- 视频教程-2020年软考网络规划设计师案例分析软考视频教程-软考
2020年软考网络规划设计师案例分析软考视频教程 10年以上软考培训经验,线下培训学员过万人.培训过的课程有:网络规划设计师.网络工程师.信 息系统项目管理师.系统集成项目管理师.信息安全技术.网络技 ...
最新文章
- python经典题库和答案_吐血总结,Python经典面试题及答案
- 皮一皮:一顿操作猛如虎...
- 凸优化中如何改进GD方法以防止陷入局部最优解
- 构建富互联网应用程序监控工作流和流程(4)
- 使用搜索栏过滤collectionView(按照首字母)
- C语言实用基础大总结(高效快速学习精华、实用语句案例多)
- Spring学习总结(31)——Spring Bean 生命周期总结
- 听说你想进玩TikTok?
- Mac Photoshop CS6 安装教程
- caj文件添加endnote_endnote怎么导入caj
- spring Aop中切入点和连接点什么关系?
- Arduino与Proteus仿真实例-74HC573锁存器驱动仿真
- 【文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
- matlab2020a安装完多大_Matlab2020a
- 51单片机DAC数模转换
- Python数据结构与算法基础|第二期:代码实现——栈的顺序存储与链式存储
- OllyDbg分析crackme-AcidBurn
- 继百果园、鲜丰水果后,洪九果品凭什么冲击“水果上市第一股”?
- 苹果Mac 30周年:那些改变世界的人和Mac电脑
- 本科入职微软,是一种怎样的体验?让我们来听听这位学长的经历分享吧!