不少小白对CISP、CISE和CISO都傻傻分不清楚,都在询问它们之间是什么关系?不知道哪个适合自己?今天就来给大家详细介绍一下~
一、CISP,CISE,CISO有什么区别和联系?
CISP 的全称是“ 注册信息安全专业人员” , 英文为 Certified Information Security Professional (简称 CISP),是由中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。
CISP是一个体系,是一类认证,包含若干个子认证,CISE和CISO也是其中的2个,因此报考CISP都需要选择具体的子认证,来看看CISP大家族的成员吧。
其中CISE和CISO又有些特殊。
CISE是“ 注册信息安全工程师”, 英文为 Certified Information Security Engineer ;CISO是“ 注册信息安全管理人员,英文为 Certified Information Security Officer。它们称得上是亲兄弟,因为二者的大纲教材课件内容都是一样的,区别在于认证考试时各知识域的考点占比不同:
也就是说,学习内容一样但侧重点不同,考试题目相似,但组合成的试卷不一样,这下是不是秒懂?还有人问,那我的证书是CISP吗?
属于CISP大家族的所有证书,左边都有“注册信息安全专业人员(CISP)“的字样,而右边则是具体子类别的名称。
二、CISP,CISE,CISO,应该报考哪个?
小编建议如果有一定的技术基础,在安全厂商或安全服务供应商工作,目前或未来规划的发展方向是偏安全技术岗位的,那么可以选CISE;如果安全技术接触得少,是在其他行业的信息中心或IT管理、安全管理部门工作,也就是常说的甲方,那么可以重点考虑报考CISO。
三、培训和考试大纲
CISP(CISE/CISO)的知识体系结构包括十个知识域、四十个知识子域。十个知识域包括:信息安全保障、信息安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发。
CISP (CISE/CISO)认证条件:
教育与工作经历:硕士研究生以上,具有 1 年工作经历;或本科毕业,具有 2 年工作经历;或大专毕业,具有4 年工作经历。
专业工作经历:至少具备 1 年从事信息安全有关的工作经历。
CISP (CISE/CISO)考试:
CISP 考试考试时间 150 分钟,题型为 100 道选择题,满分 100 分,总分 70 分以上为合格。
四、为什么选择CISP?
认证机构:中国信息安全测评中心,是中央批准成立的国家权威信息安全测评机构,CISP是当之无愧的国家级认证,是国内对信息安全从业人员资质能力的最高认可。
持证人数:在信息安全行业,持有CISP资质证书的占比为71.8%,也是目前行业认可度最高的资质证书。
薪资收入:持有信息安全资质证书的从业人员平均年薪为16.9万元,高于非持证人员平均年薪的13.5万元。
薪资涨幅:CISP持证人员过去一年薪酬涨幅人群占比为70.8%,高于其他证书持证人员6.2个百分点。
职业发展:CISP在大部分网络安全行业已经成为求职面试的必备证书。