CISP是注册信息安全专业人员认证的简称,目前认证体系根据工作领域和实际岗位,分为技术人员(CISE)和管理人员(CISO)。
CISE和CISO都需要学习和掌握CISP知识体系结构框架中的所有内容,就是考试的侧重点有所差异。
1、工作领域
CISE是注册信息安全工程师的简称,主要面向信息安全技术领域的工作人员。CISE的培训将使相关人员具备构建信息系统安全架构,制定并实施信息安全技术措施的能力,能够对信息系统的安全运行提供系统的技术保障。
CISO是注册信息安全管理员的简称,主要面向信息安全管理领域的工作人员。CISO的培训将使相关人员具备构建信息安全管理体系,实施信息安全管理措施的能力,能够对信息系统的安全提供全面的管理。
2、涉及岗位
从事信息系统安全建设、实施与运维工作的技术人员,如安全架构师、安全设计师、安全工程师、安全管理员、网络管理员、信息安全顾问等,能通过CISE的培训掌握信息系统安全建设、集成、测试、加固和运维的基本知识与能力。
从事信息安全管理体系规划、建设与管理的人员,如信息安全顾问、信息安全主管、风险评估师等,通过CISO的培训能掌握信息安全管理体系的规划、评估、实施和监督的基本知识与能力。
3、怎么选
这两个证书的培训内容和证书效力都是一样的,只是适用人群不同,建议大家还是根据自己所从事的工作岗位和未来的职业发展规划进行选择。
一定技术基础,正在或计划从事岗位偏安全技术的,可以选CISE;缺少技术基础,正在或计划从事安全管理岗位的,可选CISO。