国内认证

CISP认证获取类型有哪些?

2020-09-07 10:09:26 | 来源:中培企业IT培训网

CISP代表“注册信息安全专家”,它是国家对信息安全人员资格的最高认可。 英文名称是Certified Information Security Professional。CISP已通过中国信息安全评估中心的认证。CISP是强制性培训的,所以如果要参加CISP考试,则必须向授权的培训机构索取培训证书。获取cisp认证证书可以自动转换为nisp,这个证书的金含量更高一些。那么CISP认证获取类型有哪些?

  CISP认证获取类型有哪些?

目前信息安全认证基本分三类,第一类是厂商认证,依托厂商在行业的影响力、产品垄断等优势而推出的认证,由厂商对认证进行背书。第二类就是行业认证,同样依托行业影响力或相关标准的制定等提供认证的背书。第三类是有政府背景的机构来提供认证。

  1.CISP,注册信息安全专业人员

证书类型:第三类。

发证机构:中国信息安全测评中心。

考证要求:需要工作经验。

考取难度:★★★☆☆

适应类型: 国有企业、政府、军工、8+2行业信息安全主管及为国内提供信息安全服务的安全公司从业人员。

认证说明:CISP是认证类型总称,实际上分为CISE、CISO、CISA和CISD四项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。

报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO,不要因为听谁说哪个好考就考哪个。我见过一个长期做测评和管理咨询的,参加过地方相关标准编写,因为听说CISE好过,选择了CISE然后没考过的,然后补考时候申请改考CISO才过的。也见过一直做技术工作的,升到管理岗之后,觉得CISO好像更适合安全管理而选择CISO,然后没考过的。所以选择你擅长的类别考试就好了,在用于申请中国信息安全测评中心的企业安全服务资质时,这两个认证是一样的,不区分。

CISA原来叫CISP-Audit侧重安全审计方面的知识,原来名字是为了与国际上的CISA认证区别开,现在可以叫CISA是因为商标局已经把CISA商标批给中国信息安全测评中心了,所以可以名正言顺的叫CISA了。CISD是面向软件开发人员,侧重软件安全开发,申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书,所以要申请开发类企业认证的,注意要考的是CISD。

另外需要注意的是CISP为强制培训,也就是说不能直接考试,必须报一个授权培训机构接受5天的培训才能参加考试。

  2.CISSP

证书类型:第二类

发证机构:(ISC)2国际信息系统安全认证协会(Internationa Information SystemsSecurity CerificationConsortium)。

考证要求:需要工作经验。

考取难度:★★★★☆ 比CISP难度多一星因为英语和6小时的考试时间,比较摧残人。

适应类型:外企、涉外服务、大型企业(包括国有企业,有不少国企也比较认CISSP)如银行等信息安全主管和信息安全从业者。

ISSP 专项加强认证:CISSP-ISSAP(Information Systems SecurityArchitecture Professional)信息系统安全架构专家CISSP-ISSEP(InformationSystems SecurityEngineeringProfessional)信息系统安全工程专家CISSP-ISSMP(Information SystemSecurityManagement Professional)信息系统安全管理专家。

目前认证中也就CISSP因为资格老,比较多人知道,所以考的较多,其他的嘛,屈指可数。CISSP考试难点在于考试时间及内容,考卷250道题,其中50道是不计分的,考试时间6小时,也就是360分钟,平均不到一分半要答一道题,中间还需要上厕所,吃东西,所以每道题时间就一分钟多,对英语的要求不是一点半点的高,后来改成中英文都有,愿意看中文的看中文,不愿意看中文的看英文。

上述就是关于CISP认证获取类型有哪些的全部内容介绍,想了解更多关于CISP认证的信息,请继续关注中培伟业。