很多同学对CISP和CISE,CISO都傻傻分不清楚,都在询问它们之间是什么关系?今天小编就来给大家详细介绍一下。
CISP 的全称是“ 注册信息安全专业人员” ,是由中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。
CISP是一个体系,是一类认证,包含若干个子认证,CISE和CISO也是其中的2个,因此报考CISP都需要选择具体的子认证。
其中CISE和CISO又有些特殊。CISE是“ 注册信息安全工程师” ;CISO是“ 注册信息安全管理人员。它们称得上是亲兄弟,因为二者的大纲教材课件内容都是一样的,区别在于认证考试时各知识域的考点占比不同。
CISE证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
CISO证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
也就是说,学习内容一样但侧重点不同,考试题目相似,但组合成的试卷不一样,这下是不是秒懂?!还有人问,那我的证书是CISP吗?
属于CISP大家族的所有证书,左边都有“注册信息安全专业人员(CISP)“的字样,而右边则是具体子类别的名称。
看到这里还是有人不知道自己要报CISE还是CISO?
建议如果有一定的技术基础,在安全厂商或安全服务供应商工作,目前或未来规划的发展方向是偏安全技术岗位的,那么可以选CISE。
如果安全技术接触得少,是在其他行业的信息中心或IT管理、安全管理部门工作,也就是常说的甲方,那么可以重点考虑报考CISO。