2019年,《数据安全法》、《个人信息保护法》、重要信息基础设施保护条例等法律法规正式实施。近期举行的“网络安全创新发展高峰论坛”上,与会人员表示,随着这些法律法规的出台,包括数据安全、关键信息基础设施保护、信息保护等重要网络安全领域的创新发展全面发力。
CISP是“注册信息安全专业人员”,是国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
CISP与CISSP的区别:
1、CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
2、CISSP认证考试由 (ISC) 组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。
3、CISP具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。
4、CISP适应人群包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等
CISP与CISSP横向对比
CISSP:国际信息系统安全从业人员的权威认证
发证机构:(ISC)2 国际信息系统安全认证协会
考证要求:需要工作经验
学历要求:无需学历
考取难度:★★★★☆
适用企业:外企、涉外服务、大型企业
CISP:国家注册信息安全专业人员权威认证
发证机构:中国信息安全测评中心
考证要求:需要工作经验
学历要求:大专以上学历
考取难度:★★★☆☆
适用企业:国有企业、政府、军工、8+2行业
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!