好多网络安全行业或者打算转行该行业的人在纠结学是考取CISP认证还是CISSP认证,作为从事多年网络安全培训认证业务的专家,对这两个认证还是非常了解的,下面是这两个认证的一个对比说明,希望能够帮助到大家更好地选择到适合自己的认证。
一、为什么要考取认证
在选择考取哪个认证之前,我们要认清楚自己获得认证的目的是什么,为什么要考这个认证?这个明确了,就大致清楚选择哪一个了。考认证无非以下几个目的:
1、升职加薪
选取哪个认证对当前职业有好处,对升职加薪有帮助当然选哪个,或者说行业、公司更认可哪个认证就考哪个。或者可以问一下公司会不会因为持有某个认证而额外给予更高薪资的。
2、求职名片
证书是职场求职一张靓丽的名片,求职的敲门砖。找工作前,先确认好自己的工作岗位,才能去选择适合自己的敲门砖,可以去看一下招聘网站上的岗位要求,就能知道自己匹配哪个认证,招聘时会标注有XX认证的优先考虑。CISP和CISSP作为信息安全领域非常知名的认证,两个认证的知识体系都是大而全,所以CISSP和CISP能帮助对安全没有整体概念的打好基础,建立体系化的概念。
3、技能加持
把考取认证当成学习知识的一种方法,学习技术技能,那么CISP和CISSP认证基本差不多,没有本质区别,帮助有一定基础的人员梳理和体系化信息安全知识的总体概念
二、CISP和CISSP对比
1、概念
CISP:国家注册信息安全专业人员
CISSP:国际注册信息系统安全专家
2、认证机构
CISP:中国信息安全测评中心认证
CISSP:(ISC)2 国际信息系统安全认证协会(Internationa Information Systems Security Cerification Consortium)
3、适用类型
CISP:国有企业、政府、军工行业信息安全主管及为国内提供信息安全服务的安全公司从业人员
CISSP:外企、涉外服务、大型企业(包括国有企业)如银行等信息安全主管和信息安全从业者。
4、报名条件
CISP:硕士需要1年工作经验;本科需要2年;专科需要4年。其中1年工作经验是与信息安全相关;其次学员要在授权机构完成CISP培训,取得培训合格结业证书。
CISSP:遵守(ISC)2的规章制度;规定的10个考试领域中任一领域工作4年以上,4年的实际工作经验是可以累计。
5、认证考试
CISP:CISP考试题型均为单项选择题,共100分满分,70分及以上通过。
CISSP:CISSP考卷250道题,其中25道是不计分的(不知道是哪25道题),考试时间6小时,总分1000分,700分及以上通过。以前是全英文试卷,现在中英文都有,但是有考生反应,中文题的翻译质量一般,有时候还不如读英文。
这两个认证的含金量都是非常高的,CISP是国内颁发,CISSP是国际颁发。如果您在国内发展,那就建议考取CISP,国家对CISP的认可度相当高,考取CISP证书的学员一般都会被升职加薪。现在国内的企业要申请信息安全服务资质或是风险评估服务机构,要求必须具备至少2名CISP人员。如果您想去国外发展或是进外企,可以考取CISSP。具体哪个根据个人的规划来定!