认证的选择

  如果你打算考证,首先要搞清楚的是为什么要考证。如果是单位有要求,那随便考一个符合要求的证书就行了,能考得到的、能获得证书的都去考吧,反正单位会报销。如果是个人追求,想要考证的话,通常有以下几种情况:

  想给简历增色,让个人背景更吸引人,至少表达渴望进步。

  仔细研究招聘要求,了解所需的证书项目,并与甲方需求相匹配。如果甲方需要某些证书,就务必考取同类证书。如今竞争激烈,可以先凭借自己取得的证书来增加信心。

  找工作的敲门砖

  CISP和CISSP考试内容涵盖了信息安全的方方面面,CISP主要面向国内用人单位,信息安全需要掌握在自己手中,如果想赴国外或加入外企,考CISSP肯定更有优势。

  渴望获得认证来学习知识。

  对这种学生表示钦佩

  生活中到处都可以学到东西

  你学习如此出色,一定能有很大的成就。

  学习CISP和CISSP是值得的,学习CISSP还可以顺便提高英文水平。

  二、CISP与CISSP的不同点

  二者之间的区别?

  区别在于

  CISP的主要服务对象是国内客户。

  CISSP是一项国际认可的考试,历史悠久。如果你通过了CISSP考试,就说明你的英文水平还不错,否则你都看不懂考题。

  认证获取

  当前的信息安全认证主要可以分为三类。第一类是厂商认证,是由厂商根据其在行业中的影响力和产品垄断等优势推出的认证,由厂商进行认证的认可。第二类是行业认证,同样是依托于行业影响力或相关标准的制定来提供认证的认可。第三类是由政府背景的机构提供认证。

  1) 注册信息安全专家(CISP)

  证书种类:信息安全证书

  证书颁发单位:中国信息安全评估中心

  申请考试要求:必须具备工作经验。

  通过考试的难度为三颗星。

  适用对象包括国有企业、政府机构、军工企业、8+2行业的信息安全主管以及国内信息安全服务提供商的从业人员。

  费用:包括培训和考试费在内共计12800元人民币(含两次补考费)。总共有三次考试机会,若需再次参加考试,则每次需支付500元考试费。

  安全认证介绍:CISP是一种通用的认证类型,具体分为CISE、CISO、CISP-A和CISD四个不同的认证证书。它们针对的对象和适用领域各不相同。CISE和CISO分别注重安全技术和安全管理,学习材料和课程相同,同样的班级上课,只是考试方式不同。考试时应根据自己的能力和兴趣方向选择适合自己的类型,技术工作者可选择CISE,管理或咨询人员可选择CISO,不要盲目听信他人说法而做出选择。我曾见过一个长期从事测评和管理咨询工作、参与地方标准编写的人,因为听说CISE较容易,选择了CISE但未通过考试,在补考时改考CISO才顺利通过。另外,也遇到一位一直从事技术工作、晋升到管理岗位后认为CISO更适合安全管理,选择了CISO但未成功。因此,应根据自身擅长的领域选择适合的考试类型。在申请中国信息安全测评中心企业安全服务资质时,这两种认证是等同的,没有区分。CISP-A原名为CISP-Audit,专注安全审计知识,CISD面向软件开发人员,注重软件安全开发,申请中国信息安全测评中心软件开发企业认证需考虑CISD。

  另外一个需要留意的事项是,CISP培训是强制性的,不可以直接参加考试,需要在一家授权机构报名接受为期8天的培训后才能参加考试(2018年调整为5天)。未来计划逐步整合在线学习等形式,以降低培训时间要求。

  请查看百度百科上的CISSP词条,可以找到更多关于CISSP的详细介绍。

  证书等级:二级

  证书颁发机构:(ISC)2 国际信息系统安全认证协会(International Information Systems Security Certification Consortium)

  证书需求:必须有相关工作经验。

  考试难度:★★★★☆(相较于CISP更难一星,主要因为英语和6小时的考试时间,对考生来说相当枯燥)

  适用范围:跨国公司、涉外服务、大型企业(包括国有企业,许多国有企业也十分重视CISSP认证)如银行等领域的信息安全主管和从业者。

  费用:培训非强制,许多国内培训公司均可提供服务,可选择不参加培训而直接参加考试。考试费用为599美元。(此为一次考试费用,如未通过,则下次仍须支付考试费用)

  认证说明:由于推出时间较早,CISSP相对较为知名,(ISC)2 总共推出了9种认证。因此,我们在这里讨论的是CISSP认证,它包括了基于CISSP延伸的一系列认证。具体如下:

  ISC²的认证:信息安全专家 (CISSP®)

  CSSLP®是(ISC)²注册的软件生命周期安全专家。

  (ISC)²认证的数字证据采集与分析师(CCFPSM)

  (ISC)²资格认证信息安全认可专家(CAP®)

  系统安全从业者证书 (SSCP®) 是由 (ISC)²颁发的。

  医疗信息与隐私安全专业人士(HCISPP)

  CISSP 专业认证:

  资深信息系统安全架构专家 (CISSP-ISSAP)

  CISSP-ISSEP(信息系统安全工程专家)是指信息系统安全工程专家。

  CISSP-ISSMP(信息系统安全管理专业人员)

  目前在认证考试中,仅有CISSP因为历史悠久,被众多人熟知,所以考生也相对较多,其他类别的认证相对较少。CISSP考试的难点主要体现在两个方面:一是考试全程使用英文,二是考试时间限制。考卷共有250道题,其中有50道题不计分(具体哪五十题并不明确),考试时长为6个小时,即360分钟,平均下来要不到一分半的时间来回答一道题。而且在这段时间内还需要上厕所、进食,因此每道题的回答时间只有一分钟左右,对英文水平要求相当高。后来考试方式改为中英文双语,愿意选择中文的考生可以看中文题目,不愿意则看英文题目。但根据之前考试的反馈,中文题目的翻译质量并不理想,导致许多考生无法正确理解题目,有时甚至不如直接使用英文版本。此外,疲劳的六小时考试让大脑处于极高紧张状态,考试压力确实是相当大的。

     赛虎学院都有CISP和CISSP的培训,如果有问题可以咨询赛虎学院客服进行咨询。