一直都说CISP是国家自己开发的CISSP,感觉像是中国本地化的的优化版。优化贴近国内实际,优化之后需要通过制定授权的CISP培训机构进行培训才可以考试。学费需要9600元,也不是太贵。作为国内安全的最高认证,这是国家认可的,是安全行业的高级通行证,还是非常值得一考的。
但是不知道我们这个甲方圈子是不是比较奇怪,很多人还有不太了解CISP和CISSP证书的,经过多年的工作经验,然后配合自己的学习,要想获得这些证书并不难。大约一个礼拜的学习,基本上是走着顺利进入考场。但是总是有这样的感觉,CISSP认知度和认可度还是略微比较的CISP高一点的,在中国主要还是有一些崇洋媚外的人,其实本身他两培训的理论都差不多,何来高低之分。CISP现在还是比较容易的。CISSP因为不强制培训,所以目前来说稍微难一点。
如果题主是安全厂商,是服务提供商,个人认为还是CISP更合适。毕竟培训考试有一站式服务,学习起来不会那么累,结果也符合预期。如果你想进入一家外资公司,那还是可以的CISSP优势明显,而且很明显。
但无论是CISP还是CISSP,经过一轮的学习,大脑中的风险、威胁、影响力、控制措施、深度防御、生命周期、成熟度确实大大降低了与同龄人沟通的门槛。事实上,三年对安全行业来说有点不成熟,通过CISP学习可以很好地建立一个安全的常识体系。我认为这是我们行业非常幸运的地区,也就是说,与哲学、文学、艺术、结构化、系统化的知识理论相比,它明显适合脑容量小但充满实践精神的工程师。
最后,鼓励大家在信息安全行业多做点任务,取得好成绩。至少,根据我的经验,信息安全行业还是非常舒服的。
相关阅读:
- 还没有人评论,欢迎说说您的想法!