随着时间的推移,信息安全话题逐渐不再是信息安全圈子里的话题,而是走街串巷的热议,那么在校园和社会,哪些信息安全证书更适合你去考试呢?一些学员问CISP与nisp之间有啥区别和联系,我们从多个方向给大家讲解一下关于CISP与NISP之间的区别和共同点,方便大家在选择不同课程的时候有所侧重。

  NISP CISP
概念

* 国家信息安全水平考试 *(National Information Security Test Program)

  国家信息安全水平考试(简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。该项目主要面向在校大学生,与CISP无缝对接,填补了在校大学生无法考取CISP认证的空白,被称为“校园版CISP”,得到了网络空间安全行业普遍认可的行业认证,成为信息安全专业大学生的必考证书,是计算机专业类大学生从事网络空间安全行业的就业通行证。

* 注册信息安全专业人员 * (Certified Information Security Professional)  “注册信息安全专业人员” (简称CISP),CISP经中国信息安全测评中心实施国家认证,系国家对信息安全人员资质的最高认可。

报考条件 

 NISP 一级

  NISP一级证书是面向全社会各行各业通用的信息安全意识普及和信息安全保护知识培训,是在任何单位和工作中都应具备的证书。

  ● 报考条件:年满 16 周岁的中国公民均可报考。  ·

 NISP 二级

  * 持NISP二级证书可免培训 *

  * 免考试申领换取CISP证书 *

  NISP二级证书是在NISP一级证书的基础上以信息安全技术理论为主的培训体系,是从事信息安全岗位人员应具备的国家级证书!

  ● 报考条件:取得 NISP 一级的在校学生、或硕士及以上学历工作不满 1 年、或大学本科学历工作不满 2 年、或大学专科学历工作不满 4 年的人员。  ·

  NISP 三级(专项)

  NISP三级(专项)是在NISP二级证书培训的基础上,以培养网络空间安全高端人才为目的,是国家信息安全水平考试最高等级的证书,是从事网络安全行业,并成为网络安全高端人才最优的选择。

  ●报考条件:持NISP一级、二级证书或高职、大专、本科在校生、社会人员。

  成为国家信息安全人才(NISP)

  必须同时满足以下基本要求:

  ● 参加并完成由中国信息安全测评中心授权培训机构组织的国家信息 安全水平考试(NISP)专业培训;

  ● 通过教育部考试中心组织的国家信息安全水平考试(NISP)考试;

  ● 同意并遵守国家信息安全人才(NISP)职业准则。

成为 CISP,必须同时满足 CISP 注册资质的教育和工作经验要求:

  ● 教育和工作经历要求:

  硕士及硕士以上学历,具备 1 年以上工作经历;

  大学本科学历,具备 2 年以上工作经历;

  大学专科学历,具备 4 年以上工作经历。

  ● 信息安全专业工作经历要求:

  具备 1 年以上从事信息安全领域工作经历。

  成为注册信息安全专业人员(CISP)

  必须同时满足以下基本要求:

  ● 参加并完成由中国信息安全测评中心授权培训机构组织的 CISP 培训。

  ● 通过中国信息安全测评中心组织的 CISP 考试。

  ● 同意并遵守 CISP 职业准则。

  ● 满足 CISP 注册要求并成功通过 CISP 注册审核。

  ● 获得 CISP 资质证书后,遵守和满足 CISP 注册维持要求,并缴付年费。

知识体系

 NISP 一级

  第一部分 信息安全概述

  第二部分 信息安全法律法规

  第三部分 信息安全基础技术

  第四部分 网络安全防护技术

  第五部分 操作系统安全防护技术

  第六部分 应用安全

  第七部分 移动智能终端安全防护

  第八部分 信息安全管理  

 NISP 二级

  十个知识域:

  一、信息安全保障

  二、网络安全监管

  三、信息安全管理

  四、业务连续性

  五、安全工程与运营

  六、安全评估

  七、信息安全支撑技术

  八、物理与网络通信安全

  九、计算环境安全

  十、软件安全开发

 CISP

  CISP 知识体系结构共包含五个知识类,分别为:

  ● 信息安全保障:介绍了信息安全保障的框架、基本原理和实践,它是注册信息安全专业人员首先需要掌握的基础知识。

  ● 信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制, 网络、系统软件和应用等层次的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。、

  ● 信息安全管理:主要包括信息安全管理体系建设、信息安全风险管理、具体信息安全管理措施等同信息安全相关的管理知识和实践。

  ● 信息安全工程:主要包括同信息安全相关的工程知识和实践。

  ● 信息安全标准法规:主要包括信息安全相关的标准、法律法规和道德规范, 是注册信息安全专业人员需要掌握的通用基础知识。

     

  从某种意义上说,两种证书是一样的,因为CISP报考需要工作经验,而NISP填补了大学生不能考CISP的空白,被称为校园版CISP。

  基于以上考试的简要介绍,我们可以知道的一点是,从考试的性质来看,两者都有相似的价值,服务于信息安全行业,认证具有信息安全知识的人才,缓解中国信息安全领域专业人才的供求矛盾,都是由中国信息安全评估中心推出的。

  区别在于:

  第一,报考对象不同。申请CISP的对象主要是从事信息安全域多年的人员;NISP申请对象是16岁以上的中国学生。

  第二,报考等级不同。根据实际工作需要,CISP分为四类,即CISO,CISE,CISD,CISPMI-ACP,NISP分为一级和二级,考完一级后可报考二级,CISP可根据自己的工作需要报考二级。

  第三,培训时间不同。CISP培训周期一般在8天左右,NISP培训周期在4天左右。

如果想报考NISP与CISP的学员都可以咨询我们线上的客服。

 

扫码咨询二维码咨询相关问题: