在CISP的运营管理4年来,朋友经常会问我应该如何参加CISP、CISSP这两个信息安全级别的认证,所以我写了这两个认证的比较说明书,希望在信息安全领域取得认证的学生们能够选择适合自己的认证。

  1.选择认证

  关于认证的选择,首先要知道为什么需要考证书。如果是在职场安排的话,这个问题自不必说,如果可以自己选择的话,想知道认证的目的是什么,还是认证的目的是什么。这很明显,我认为应该选择哪个认证大体上很清楚。考试认证有以下几个目的:

  1)镀金提高价格

  如果行业和公司有相关规定和文件的话,不用考虑。我认为这个选择很简单。有助于晋升工资的是哪一个,还是业界和公司认可哪个认证更好呢?对于希望提高证书价值的公司,我们来询问一下现在是否有因为有某种认证而支付更高工资的公司。我知道还没有,基本上是实用的,最多在招聘时记载了XX认证的优先考虑事项。

  2)求职的敲砖

  想把认证作为求职者的人,请考虑一下求职者的目标在哪里。这很清楚应该如何选择你的敲击砖。目前,信息安全领域没有职业资格证书,也就是说所有证书都不是执行所必需的,所谓职业资格基本上是闲荡的。既然不是职业资格,证书是否重要取决于证书代表什么,也就是证书能否证明你的能力。CISP和CISSP计算了在信息安全领域有名的认证。两种认证知识体系都是“一英里宽一英寸深”的特征。也就是说,双方的认证都是大而完整的知识体系,不会深入渗透知识,但基本上是独占的。让学生总结信息安全的总体知识,以及未来想在哪个领域发展,需要更深入地学习。由于CISSP和CISP有助于建立安全无全部概念的基础,建立系统化概念,有一定基础的人能够帮助整理和系统化信息安全知识的全部概念,因此这两个认证证明人对信息安全知识有较全面的了解。

  3)想通过认证学习知识

  作为学习考试认证知识的一种方法,这两种认证基本相同,没有本质上的差异,所以建议您看一下认证的适用范围。毕竟,学习的目的是为了应用。

  2.CISP和CISSP之间的区别

  如前所述,两种认证都是“一英里宽一英寸深”的知识体系,也就是说两种认证都是大而完整的知识体系。这么说来,两种认证基本定位,知识体系都一样。

  CISSP从2011年开始在中国寻求与CISP的相互认证,相互认证的备忘录全部签署,当时双方还进行知识体系的比较,知识体系没有太大差别,几乎一致,主要差别是法律法规。所以双方没有本质上的区别。因为CISSP发售时间早,现在已经国际化,所以被称为国际认证。

  CISP是中国信息安全评价中心公布的,由于政府背景是认证的背书,所以两种认证选择什么,主要看认证的应用。如果想出国或去外国企业,CISSP优先在政府、国企、重点行业工作,CISP至少是中国的认证机构,学生的信息在中国政府可以控制的机构手中。拿着CISSP证书去国有企业、政府、军务机关当信息安全负责人?像中国驾驶执照和美国驾驶执照一样,哪些国际认可多,哪些国际认可在中国更好?

  3.认证取得

  目前,信息安全认证基本分为3类,第一类是制造商认证,根据制造商在行业的影响力、产品垄断等优势发行的认证,由制造商背书认证。第二类是行业认证,同样根据行业影响力和相关标准的制定等提供认证背书。三是有政府背景的机构提供认证。

  1.CISP(注册信息安全专家)

  具体介绍了百度百科CISP的词条。

  证书类型:类3

  发行机构:中国信息安全评价中心

  考证要求:需要工作经验

  取得难易度:★★★☆☆

  适应类型:国有企业、政府军工、8+2行业信息安全主管和国内提供信息安全服务的安全公司员工

  费用:培训、考试费12800元人民币(费用包括2次补考费用),即有3次考试机会,补考每次500考试费。

  认证说明:CISP是认证类型的总称,实际上分为CISE、CISO、CISP-A、CISD种认证证书。适用面因对象而异。CISE/CISO分别着重于安全技术和安全管理,教材相同,授课同班,只有答案不同。考试的时候选择考试的类型,根据自己的能力和擅长的方向,技术上工作的人选择CISE,管理和咨询的人选择CISO,听谁说好,不要选择考哪个。我见过长期进行评价和管理咨询的人。参加过地方相关的标准书。听说CISE很好,所以没有选择过CISE。在那之后补考的时候申请过CISO的修改。从事技术工作的人也看过,上了管理职位后,CISO觉得适合安全管理而选择了CISO,没有参加过考试。所以,选择你擅长的班级考试就好了。在申请中国信息安全评价中心的企业安全服务资质时,这两种认证是相同的,不加区别。CISP-A原本被称为CISP-Audit,其重点是关于安全审计的知识。CISD面向软件开发人员,着重于软件安全开发,申请中国信息安全评价中心软件安全开发企业认证绑定的是证书,申请开发企业认证时要注意CISD。

  另外,CISP因为是强制训练,也就是说因为不能直接考试,所以必须注意认定教育机构(训练也要采用认可制,为了接受训练和考试需要认可)在接受8天的陪同后接受考试(从2018年开始调整为5天),将来与在线学习等协作,缩短训练时间

  2.CISSP

  具体介绍百度百科CISSP词条

  证书类型:类2

  发行机构:(ISC)2国际信息系统安全认证协会(internationainformationsystemsecurityrificationconsortium)

  考证要求:需要工作经验

  取得难易度:★★★(难易度比cisp多1周是因为英语和6小时的考试时间,比较伤人)

  适应类型:外资企业、涉外服务、大型企业(包括国有企业,许多国有企业也比较认可CISSP)如银行等信息安全责任人和信息安全从业人员。费用:培训不强制,由国内多家培训公司提供,无培训也可直接考试。考试费是599美元。(这是一次考试的费用,不及格的话,这次要交考试费)

  证书说明:由于CISSP销售较快,因此相对有名,(ISC)2共发布了9份证书,在此说明CISSP证书包含CISSP扩展的系列证书。它们分别如下:

  (ISC)注册信息系统安全干事(CISSP)

  (ISC)注册软件生命周期安全工程师(CSSLP)

  (ISC)网络科学探员(CCFPSM)的注册

  (ISC)注册信息安全许可证持有人(CAP)

  (ISC)系统安全员注册(SSCP)

  (ISC)医疗信息和隐私保护者(HCISPPSM)

  CISSP专业增强认证:cissp-informationsystemsecurityarchitectureprofessional(issap)信息系统安全专家cissp-informationsystemsecurityengineeringprofessional(issep)信息系统安全专家cissp-is信息系统安全专家

  即使是现在的认证,因为CISSP资格老,比较多的人知道,所以考试多,其他的屈指可数。

  CISSP考试的难点是英语考试和考试时间两处。答案250题中,50题没有评分(哪50题都不知道),考试时间为6小时,即不到360分钟,平均不到1分半,中途需要上厕所吃饭,每次的问题时间为1分钟以上,对英语的要求不是很高,后来改为中英语,想看中文但是,根据先考试的反馈,汉语问题的翻译质量不太好,很多人的问题都看不懂,所以用英语比较好。而且,在6小时的考试中,大脑紧张,压力小。