CISP、CISSP、CISP-PTE,你该考哪个?
为什么要考一个证书?
无外乎这几个原因:
☆ 敲门砖
☆ 提高薪酬
☆ 自我肯定
☆ 进入管理层
不管出于哪种原因,在现今竞争激烈的大环境下,证书对于我们来说:有用,且在关键时候能发挥大作用。
《网络安全产业人才发展报告》(2021版)指出信息安全专业认证已经逐步成为各行各业对信息安全人才认定的方式,信息安全人员持证上岗已经成为大势所趋,注册信息安全专业人员(CISP)、信息系统安全专业认证(CISSP)、中国信息安全保障人员认证(CISAW)等成为考证的热门选择。
很多小伙伴也认识到认证的重要性,但在选择哪些认证上面会有疑问,今天小编就针对CISP、CISSP、CISP-PTE做了相关整理,希望对小伙伴有所帮助。
选哪个???
CISP
注册信息安全专业人员
CISSP
国际注册信息安全专家
CISP-PTE
注册渗透测试工程师
发 证 机 构
☆CISP与CISSP-PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中,属于国内比较权威的认证。
如果想在政府、国企及重点行业从业,或是企业想获取信息安全服务资质,参与网络安全项目,这两个认证都是非常重要的。
☆CISSP属于国际认证,认证机构是(ISC)2国际信息系统安全认证协会,更适合外企、涉外服务、大型企业等。
知 识 体 系
CISP与CISSP两个认证都是"一英里宽一英寸深"的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。未来适合从事咨询,管理,架构设计的工作。
☆CISSP是非常硬核的,难度在于需要大量的知识面,知识涉及项目、审计、计算机网络、编程、数据库、资产。
☆CISP注册信息安全专业人员,根据实际岗位工作需要分为两类,分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO,其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。
这两类注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域不同,考试的侧重点有所区别。
☆CISP-PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。
考 试 形 式
☆CISP
100道题目,单选。
☆CISSP
考试时间6个小时,满分1000分,700分过线
☆CISP-PTE
考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
报 考 要 求
☆CISP
考证要求:需要工作经验
☆CISSP
考证要求:需要工作经验
☆CISP-PTE
考证要求:不需要工作经验
学生也可以考试,专项能力通过即可拿证
影 响 力
☆CISP官方推动,在政府、企业管理岗位比较认可。
☆CISSP因为资格老,比较多人知道,考的较多。
☆CISP-PTE渗透测试第一证,在渗透领域,企业安服部门影响力越来越大。
总体来说,CISSP考试难度更大一点,好在现在已有中文版考试,但6个小时的考试时间对体力也是一种挑战,当然证书拿到手里份量肯定是沉甸甸。CISP和CISP-PTE相对容易些,在国内也比较认可。伙伴们根据自身需要来选择,好好备考,选择正规的机构,通过考试不是难题。
学 网 络 安 全,找 知 白!
知白讲堂是启明星辰集团网络空间安全学院的在线教育培训平台。丰富的在线课程体系和专家直播讲堂为每一位学员授业解惑。知白讲堂,一直秉承“网络安全,人才当先”的理念,助力梦想,提升职业素养,打造网络安全的行业精英!