很多人搞不懂参加CISP认证和等保区别有哪些,感觉二者会分身一样,认为CISP认证和等保实质都是一样的证书,有这种想法其实就错了。等保证书备靠公安部,CISP备靠信息中心。所以等保给人的感觉是有种运筹帷幄的感觉,对于整体网络的安全架构有提出自己的意见的权利,有防止外网入侵等这种类似的意见和建议,等保是从整体方向拒绝某些潜在危险。CISP主要对于个人具有指导意义,偏向于某种细节方向。
大家有了前面的概念,那接下来具体描述一下。
等保的意思是其实是一个安全基线,等保最早是国企提出来的,然后现在应用最多的应该是国企,金融行业。他就要求你的网络里边儿必须,都有哪些设备,针对你的网络必须有哪些设备,然后做完等保以后会有测评机构测评。
以前是60分及格,现在一般是75分及格,及格以后就说明你的系统。已经基本达标了,但是基本达标,登报只是一个安全的一个基线,就是最近的标准,它并不是什么多牛逼的东西,然后一般接触的客户会在等保的基础之上再进行安全加固,再去做一下安全的防护措施。等保证书一般都是公安部发的。
CISP呢,是一个认证。这个认证证书是针对个人的。他会给你讲一些这个理念,就是按这个怎么设计会更安全一些,这个安全架构应该是什么样的,和等保会有类似之处,但是他们两个,有一部分是重叠的,但是不一样,因为CISP里面不会告诉你,需要什么设备。
CISP,更多是针对你个人对这个安全的理解,CISP应该是分为两个方向吧,一个是管理,一个是技术的。
CISP你以后想做安全的话,考证书的话,考CISP,还有个叫做CISSP的,那个是国外的,业务国内外安全不太一样,所以国内考取CISP的多些。
根据岗位工作需要,CISP分为四个类别:
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;
“注册信息安全审计师”,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;
“注册信息安全灾难恢复工程师”,简称CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
以上就是关于参加CISP认证和等保区别有哪些的全部内容介绍,想了解更多关于CISP认证的信息,请继续关注中培伟业。