C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2020-7-192
发表于 2022-8-7 17:09:59 |显示全部楼层
信息安全一直热呀
因为网络更需要治理
开的薪水也一路高开,搞得大家都想考这类证书,谁还不喜欢高开高走
两大信息安全类认证CISP,CISSP经常被问起,到底入手哪个合适,这里一并作答
CISP:
亚星游戏官网-yaxin222
CISSP:
亚星游戏官网-yaxin222

一、认证的选择
你要考证,先弄清楚,你为什么要考证呢,单位有要求,那随便考啦,能考的,能拿证的都给他考了,反正单位肯定报销。如果是个人追求,想考,也莫外乎下面几种情况哈
1) 想镀个金,个人简历好看点,至少说明自身要求进步
多看看招聘要求,看看要求上,要求考什么证,也对标甲方需求,甲方需要什么证,就考类似的证啦,现在内卷这么利害,先用自己考取的证书去唬唬人
亚星游戏官网-yaxin222

2)求职的敲门砖

CISP CISSP考点都是覆盖信息安全的方方面面,CISP面向的用人单位主要是在国内,信息安全要掌握在自己的手里嘛,当然,如果你想出国或者就职外企,考CISSP肯定更好了
亚星游戏官网-yaxin222

3)想通过认证学习常识的

就佩服这类同学
人生处处是知识
你这么好学,肯定有大出息
CISP CISSP都值得学,CISSP顺便还能练英文
亚星游戏官网-yaxin222
二、CISP与CISSP差别
区别?
区别在于
CISP主要面向国内
CISSP面向国际,而且考试也老牌,你考过了CISSP至少,说明你的英文还可以嘛,要不然题都看不懂

三、认证获取
目前信息安全认证基本分三类,第一类是厂商认证,依托厂商在行业的影响力、产品垄断等优势而推出的认证,由厂商对认证进行背书。第二类就是行业认证,同样依托行业影响力或相关标准的制定等提供认证的背书。第三类是有政府背景的机构来提供认证。

1)CISP(注册信息安全专业人员)

证书类型:第三类

发证机构:中国信息安全测评中心

考证要求:需要工作经验

考取难度:★★★☆☆

适应类型: 国有企业、政府、军工、8+2行业信息安全主管及为国内提供信息安全服务的安全企业从业人员

费用:培训、考试费为12800 人民币(费用包括两次补考费用),也就是说有三次考试机会,再考就每次500考试费。

认证说明: CISP是认证类型总称,实际上分为CISE、CISO、CISP-A和CISD四项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO,不要因为听谁说哪个好考就考哪个。我见过一个长期做测评和管理咨询的,参加过地方相关标准编写,因为听说CISE好过,选择了CISE然后没考过的,然后补考时候申请改考CISO才过的。也见过一直做技术工作的,升到管理岗之后,觉得CISO好像更适合安全管理而选择CISO,然后没考过的。所以选择你擅长的类别考试就好了,在用于申请中国信息安全测评中心的企业安全服务资质时,这两个认证是一样的,不区分。CISP-A原来叫CISP-Audit ,侧重安全审计方面的常识,CISD是面向App开发人员,侧重App安全开发,申请中国信息安全测评中心App安全开发企业认证绑定的是个证书,所以要申请开发类企业认证的,注意要考的是CISD。

另外需要注意的是CISP为强制培训,也就是说不能直接考试,必须报一个授权培训机构(培训也采取授权制,必须有授权才能培训和考试)接受8天的陪后才能参加考试(2018年起调整为五天),未来会逐步结合在线学习等,降低培训时间要求。

2) CISSP 具体先容见百度百科 CISSP 词条

证书类型:第二类

发证机构:(ISC)2 国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)

考证要求:需要工作经验

考取难度:★★★★☆(比CISP难度多一星因为英语和6小时的考试时间,比较摧残人)

适应类型:外企、涉外服务、大型企业(包括国有企业,有不少国企也比较认CISSP)如银行等信息安全主管和信息安全从业者。
费用: 培训不强制,国内很多培训企业都提供,无需培训也可直接考试。考试费599美金。(这是一次考试的费用,如果没通过,下次还要交考试费)

认证说明:CISSP因为推出比较早,所以相对比较知名,(ISC)2 一共推出了9项认证,所以大家在这谈CISSP认证包含了是由CISSP延伸出来的系列认证。分别如下:

(ISC)2 注册信息系统安全师(CISSP®)
(ISC)2 注册App生命周期安全师(CSSLP®)
(ISC)2 注册网络取证师(CCFPSM)
(ISC)2 注册信息安全许可师(CAP®)
(ISC)2 注册系统安全员(SSCP®)
(ISC)2 医疗信息与隐私安全员 (HCISPPSM)
CISSP 专项加强认证:
CISSP-ISSAP (Information Systems Security Architecture Professional) 信息系统安全架构专家
CISSP-ISSEP(Information Systems Security Engineering Professional)信息系统安全工程专家
CISSP-ISSMP(Information System Security Management Professional)信息系统安全管理专家
目前认证中也就CISSP因为资格老,比较多人知道,所以考的较多,其他的嘛,屈指可数。CISSP考试难点在于两个地方,一是英文考试,二是考试时间。考卷250道题,其中50道是不计分的(哪50道题都不知道),考试时间6小时,也就是360分钟,平均不到一分半要答一道题,中间还需要上厕所,吃东西,所以每道题时间就一分钟多,对英语的要求不是一点半点的高,后来改成中英文都有,愿意看中文的看中文,不愿意看中文的看英文。不过根据之前参加考试的反馈,中文题翻译的质量实在不咋的,很多人题都读不懂,还不如用英文。并且六个小时的考试,大脑高度紧张,压力是真不小的
亚星游戏官网-yaxin222

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-15 06:15 , Processed in 0.425508 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图