CISSP(国际注册信息安全专家)、CISP(注册信息安全专业人员)、CISP-PTE(注册渗透测试工程师,以下简称PTE)该如何选择?
1、发证机构
CISSP,即国际注册信息安全专家,是由国际信息系统安全认证协会(ISC)²颁发的国际认证。它是对信息安全专业人员全球范围内广泛认可的标志,尤其在外企、涉外服务和大型企业等领域具有较高的影响力。
CISP,即注册信息安全专业人员,是中国信息安全测评中心颁发的国家级认证。这一认证具有政府背景,对于希望在政府、国企及重点行业从事信息安全工作或获取信息安全服务资质的人员来说,具有非常重要的意义。值得一提的是,CISP是强制培训的,参加考试前必须出具授权培训机构的培训合格证明。
CISP-PTE,即注册渗透测试工程师,也是由中国信息安全测评中心颁发。这一认证专注于渗透测试领域,对于希望在渗透测试方向上有所建树的学生、职场人或者想转行到安全服务工作的IT人来说,是一个很好的选择。同时,PTE还兼具厂商认可背书,持有PTE证书的人在360企业安全服务部门可以免技术面试。
2、适用人群
CISSP更适合那些已经在信息安全领域有多年工作经验,希望在全球范围内获得认可的专业人士。
CISP则更侧重于国内的信息安全管理和服务,适合在政府、企事业单位从事信息安全工作或管理工作的人员。
PTE偏向于渗透测试这一具体领域,适合那些希望在渗透测试方向上有所突破的人员。
3、影响力
CISSP由于资格较老,因此在全球范围内具有较高的知名度和影响力。
CISP则在国内政府、企业管理岗位具有较高的认可度。
PTE作为新兴的渗透测试认证,虽然推出时间较短,但在渗透测试领域,企业安服部门的影响力正在逐渐扩大。
4、知识体系
CISP与CISSP两个认证都是”一英里宽一英寸深”的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。
CISP-PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。
5、考试形式
CISP与CISSP大致属于理论考试,都是客观题,考核知识面,包括安全管理,安全技术,安全审计等;
CISP-PTEPTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。
6、通过标准
CISP:100道题,单选,100分,≥70分及格。
CISSP:CAT考试时长为3个小时,考题数量为100-150道,中文考试的考题可以查看英文原文,满分1000分,700分过线
CISP-PTE:考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,≥70分为通过。
7、申请条件
CISP认证
1. 硕士研究生以上,具有1年工作经历;
2. 本科毕业,具有2年工作经历;
3. 大专毕业,具有4年工作经历;
4. 专业工作经历,至少具备1年从事信息安全有关的工作经历;
5. 获得官方授权培训机构出具的cisp培训合格证明
CISSP
具备至少5年全职工作经验,CISSP公共知识体系八大知识域中的两个及以上拥有专业经验;或4年大学本科或同等学历,以及(ISC)2认可的其它证书可抵免一年的工作经验。所有教育学位最多只能抵免一年工作经验。没有满足工作经验,成为(ISC)2的准会员(Associate)亦可。(ISC)2 的准会员可以用接下来的6年时间积累所需工作经验。同时需要一位持有有效ISC2认证的专业人士推荐确认。
CISP-PTE
无特殊要求,参加由中培伟业提供的CISP-PTE培训课程。
选择CISSP、CISP还是CISP-PTE,需要根据个人的职业规划、工作需求以及兴趣方向来综合考虑。如果你希望在国际范围内获得认可,可以考虑CISSP;如果你在国内从事信息安全工作或管理工作,CISP可能更适合你;而如果你对渗透测试方向感兴趣,那么PTE或许是你的最佳选择。