CISP认证和CISSP认证都是信息安全行业的权威认证,那么两者有什么区别呢?哪个好考呢?
1、实施机构不同
CISP即国家注册信息安全专业人员,由中国信息安全测评中心负责管理,包括培训、考试、注册管理以及教材编写、师资管理等。
CISSP即国际注册信息系统安全专家,由国际信息系统安全认证协会组织和管理。
2、报考条件不同
CISP
硕士及硕士以上学历,具备1年以上工作经历;
大学本科学历,具备2年以上工作经历;
大学专科学历,具备4年以上工作经历;
且报考人员至少具备1年以上从事信息安全有关的工作经历。
CISSP
需证明您在(ISC)² CISSP CBK 规定的八大知识域之中的两个或以上领域,拥有至少5年从事信息安全行业的全职工作经验。
如果未达到年限要求,您仍可以参加考试,先成为(ISC)² 准会员,直到满足所要求的工作经验后再申请认证。
3、考试形式不同
CISP考试形式为线下笔试,每月组织一次,全国33个城市有考点。考试时长为2小时,题型均为单选题,共100道题,满分100分,70分以上合格。
CISSP考试形式为CAT考试(自适应考试)。CAT考试时长4小时,题型包括多项选择题和高级创新题,共125-175道题(不同考生数量可能不同),满分1000分,700分合格。
4、考试内容不同
CISP知识体系包括信息安全保障、信息安全技术、信息安全管理、信息安全工程、信息安全法规标准。
CISSP知识域包括安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理(IAM)、安全评估与测试、安全运营、软件开发安全。
5、哪个好考?
从考试形式上来说,CISP考试时长只有2小时,考100道单选题,70分以上就可以拿证。而CISSP考试时长4小时,题型较复杂,题量也多。 因此,CISP是比CISSP好考的,而且CISP考试一次考不过可以免费补考2次。
CISSP考试难度相对比较大,需要掌握的知识点比较多,适合有信息安全岗位从业经历的人员参考。