关于CISP、CISSP认证初步认识

2023-03-09 19:09:13 浏览数 (2)

CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!

  • CISSP 国际注册信息安全专家
  • CISP 注册信息安全专业人员
  • CISP-PTE 注册渗透测试工程师(以下简称PTE)

发证机构

CISP与PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中; 如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这两个认证都是非常重要的。 PTE兼具厂商认可背书,持PTE证书360企业安全服务部门免技术面试。 CISSP属于国际认证,认证机构是(ISC)2国际信息系统安全认证协会,更适合外企、涉外服务、大型企业等; CISP既“注册信息安全专家”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。

适用人群

包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等) 1、CISE(注册信息安全工程师): 适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员 2、CISO(注册信息安全管理人员): 适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员 3、CISA(注册信息安全审核员): 适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。

影响力

CISSP因为资格老,比较多人知道,考的较多, CISP官方推动,在政府、企业管理岗位比较认可 PTE渗透测试第一证,2019年推出,在渗透领域,企业安服部门影响力越来越大 而我的认知是信息安全包括攻击与防护两大方面 CISP与CISSP属于防护,要求工作技能面面俱到,已经工作许多年,想要健全知识体系的可以考虑; PTE属于攻击,只要求你在渗透方向上比较强,可以单点突破即可,想要获得认可的学生、职场人,或者想转行安服工作的IT人可以考虑。

知识体系

CISP与CISSP两个认证都是”一英里宽一英寸深”的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。未来适合从事咨询,管理,架构设计的工作。 PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。

考试形式

CISP与CISSP大致属于理论考试,都是客观题,考核知识面,包括安全管理,安全技术,安全审计等、 PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题,培训与考试80%为手动实践操作。

报考要求

CISP 考证要求:需要工作经验 100到题目,单选,要求是70%就过线。 CISSP 考证要求:需要工作经验 考试时间6个小时,满分1000分,700分过线 PTE 考证要求:不需要工作经验 学生也可以考试,专项能力通过即可拿证 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。

CISP认证申请要求 : 1. 教育与工作经历 硕士研究生以上,具有1年工作经历;或 本科毕业,具有2年工作经历;或 大专毕业,具有4年工作经历。 2. 专业工作经历 至少具备1年从事信息安全有关的工作经历。 3. 培训资格在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册 4. 信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。 5. 通过由CNITSEC举行的注册信息安全专业人员考试。 申请材料: 1. 认证申请表; 2. 学历证书(原件或复印件); 3. 注册信息安全专业人员培训合格证书; 4. CNITSEC举行注册信息安全专业人员的考试成绩单; 5. 申请人专业工作证明文件;需单位证明; 6. 交纳规定的认证申请费用; 7.近期二寸照片两张。

本文部分资料来源于网络,如侵权请联系删除。

0 人点赞