国内认证

CISP与CISSP应该考哪个?

2020-07-30 09:47:22 | 来源:中培企业IT培训网

同样作为信息安全领域内认可度比较高的CISP与CISSP,都属于含金量比较高的认证证书。因此经常有需要的朋友就会咨询,到底CISP与CISSP应该考哪个呢?其实这个问题没有什么标准性的答案的,毕竟还是要看个人情况,只有适合自己的才是更好的。今天本文就通过三方面来为您详细介绍一下CISP与CISSP,希望通过介绍对您的选择有一定的帮助。

  一、认证的选择

首先第一条就是先想清楚为什么要考一个证书?如果是单位安排的,那这个问题就不用谈了,如果可以自己选择,那么就想清楚,选择认证的目的是什么,或者获得认证的目的是什么。这个明确了,我相信应该大致清楚选择哪个认证了。考认证无外乎就这么几个目的:

  1.镀金以提高身价

行业、公司更认可哪个就考哪个,对升职加薪有帮助。至于希望证书抬高身价的,先问问目前有没有哪个公司会因为持有某个认证而额外给予更高薪资的。就我所了解的还没有,基本上都是比较务实,最多是招聘时标注有XX认证的优先考虑。

——根据(2018-2019年度)中国信息安全从业人员现状调研报告:信息安全专业资质是证明人员具备一定知识、能力和工作经验的凭证,资质认定是对信息安全从业人员专业能力进行测评的有效手段。

超过六成(64.7%)的受访者持有不同类型的信息安全资质证书。在持证人员中,持有注册信息安全专业人员(CISP)资质证书的占比最高(71.8%)。未来一年内,有83.7%的从业人员期望获得信息安全资质证书,其中希望获取CISP证书的人员占比最高,达到68.9%。

“职业培训”取代上一年度的“自我学习”成为信息安全从业人员最倾向于选择的能力提升方式(68.8%);从业人员在各细分方向均存在能力提升需求,排名靠前的依次是大数据安全、云安全、安全管理和渗透测试;在各类信息安全证书中,从业人员持有最多(71.8%)、最希望获取(68.9%)注册信息安全专业人员(CISP)资质证书。

  2.求职的敲门砖

想拿认证当求职的敲门砖,更好找工作的,先想想自己求职的目标在哪?这个清楚了才好说该怎么选你的敲门砖。目前信息安全领域是没有职业资格证书的,也就是说所有证书都不是执业必须的,所有号称职业资格的基本都是忽悠。既然是非职业资格,那么证书是否重要,就看证书代表了什么,也就是说证书能证明你什么能力。

CISP和CISSP都算信息安全领域中算比较知名的认证了,两个认证知识体系都是“一英里宽一英寸深”的特点,也就是说两个认证都是大而全的知识体系,都不会把知识深入太多,但是基本都覆盖了,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。那么CISSP和CISP能帮助对安全没有整体概念的打好了基础,建立了体系化的概念,帮助有一定基础的人员梳理和体系化信息安全知识的总体概念,所以这两个认证证明持证人员对信息安全知识了解比较全面。

  3.想通过认证学习知识的

作为把考取认证当成学习知识的一种方法,这两个认证基本差不多,没有本质区别,所以还是建议看认证的适用范围,毕竟学习的目的还是为了应用。

  二、CISP与CISSP差别

之前介绍过,两个认证都是"一英里宽一英寸深"的 知识体系,也就是说两个认证都是大而全的知识体系。可以这么说,两个认证基本上定位、知识体系都是一样的。

CISSP从2011年就开始谋求在中国与CISP互认,互认的备忘录都签了,当时双方还做了知识体系的对比,知识体系没太多差别,基本都是一致的,主要差别在法律法规上。所以双方没有本质区别。由于CISSP推出时间较早,目前已经国际化运作,因此被称为国际认证。

而CISP是中国信息安全测评中心推出,有政府背景给认证做背书,所以两个认证选什么,主要看认证应用。你想考了出国或者去外企,那当然CISSP首选,如果想在政府、国企及重点行业从业,CISP起码发证单位是中国的,学员信息都在中国政府可控的机构手中,你拿个CISSP证书,去国有企业、政府、军工单位当信息安全主管?就如同中国的驾照跟美国驾照,哪个国际认可更多,哪个在中国更好用?

  三、认证获取

目前信息安全认证基本分三类,第一类是厂商认证,依托厂商在行业的影响力、产品垄断等优势而推出的认证,由厂商对认证进行背书。第二类就是行业认证,同样依托行业影响力或相关标准的制定等提供认证的背书。第三类是有政府背景的机构来提供认证。

  1.CISP(注册信息安全专业人员)

CISP它的基本职能是对信息系统安全提供技术保障,是相关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业相关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员。CISP所具备的专业资质和能力系经中国信息安全测评中心实施国家认证。是国家对信息安全人员资质的最高认可。

发证机构:中国信息安全测评中心

考证要求:需要工作经验

考取难度:★★★☆☆

适应类型:国有企业、政府、军工、8+2行业信息安全主管及为国内提供信息安全服务的安全公司从业人员。

费用:培训、考试费为12800 人民币(费用包括两次补考费用),也就是说有三次考试机会,再考就每次500考试费。

认证说明:CISP是认证类型总称,实际上分为CISE、CISO、CISP-A和CISD四项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO,不要因为听谁说哪个好考就考哪个。我见过一个长期做测评和管理咨询的,参加过地方相关标准编写,因为听说CISE好过,选择了CISE然后没考过的,然后补考时候申请改考CISO才过的。也见过一直做技术工作的,升到管理岗之后,觉得CISO好像更适合安全管理而选择CISO,然后没考过的。所以选择你擅长的类别考试就好了,在用于申请中国信息安全测评中心的企业安全服务资质时,这两个认证是一样的,不区分。

另外需要注意的是CISP为强制培训,也就是说不能直接考试,必须报一个授权培训机构(培训也采取授权制,必须有授权才能培训和考试)接受5天的陪后才能参加考试。

  2.CISSP

CISSP能反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。是目前全球范围内最权威,最专业,最系统的信息安全认证。

考证要求:需要工作经验

考取难度:★★★★☆(比CISP难度多一星因为英语和6小时的考试时间,比较摧残人)

适应类型:外企、涉外服务、大型企业(包括国有企业,有不少国企也比较认CISSP)如银行等信息安全主管和信息安全从业者。

费用:培训不强制,国内很多培训公司都提供,无需培训也可直接考试。考试费599美元。(这是一次考试的费用,如果没通过,下次还要交考试费)

  CISSP 专项加强认证:

CISSP-ISSAP(Information Systems Security Architecture Professional) 信息系统安全架构专家

CISSP-ISSEP(Information Systems Security Engineering Professional)信息系统安全工程专家

CISSP-ISSMP(Information System Security Management Professional)信息系统安全管理专家

目前认证中也就CISSP因为资格老,比较多人知道,所以考的较多,其他的嘛,屈指可数。

CISSP考试难点在于两个地方,一是英文考试,二是考试时间。考卷250道题,其中50道是不计分的(哪50道题都不知道),考试时间6小时,也就是360分钟,平均不到一分半要答一道题,中间还需要上厕所,吃东西,所以每道题时间就一分钟多,对英语的要求不是一点半点的高,后来改成中英文都有,愿意看中文的看中文,不愿意看中文的看英文。不过根据之前参加考试的反馈,中文题翻译的质量实在不咋的,很多人题都读不懂,还不如用英文。并且六个小时的考试,大脑高度紧张,压力是真不小的。

通过上述介绍,CISP与CISSP应该考哪个相信您已经知晓了吧,想了解更多关于CISP与CISSP的信息,请继续关注中培伟业。

标签: CISP CISSP