摘要:CISP是注冊(cè)信息安全專業(yè)人員的意思,是中國(guó)信息安全測(cè)評(píng)中信息推出的信息安全專業(yè)人員資質(zhì)認(rèn)證體系,CISSP則是信息系統(tǒng)安全專業(yè)認(rèn)證,代表國(guó)際信息系統(tǒng)安全從業(yè)人員的權(quán)威認(rèn)證。那么CISP和CISSP哪個(gè)好考?
CISP和CISSP兩者考試難度因人而異,CISP認(rèn)證更多的是國(guó)內(nèi)各大信息安全企業(yè)、事業(yè)單位和政府機(jī)關(guān),CISSP則是國(guó)際權(quán)威認(rèn)證,依照網(wǎng)絡(luò)上的信息顯示,大部分人覺(jué)得CISSP難度高于CISP,至于實(shí)際難度要看考生個(gè)人。
下面我們可以從幾個(gè)方面來(lái)了解下CISP和CISSP:
1、面向群體有差異
CISP面向群體是:面向黨政機(jī)關(guān)、重要行業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位、各類企事業(yè)單位和社會(huì)組織,以及網(wǎng)絡(luò)與信息安全企業(yè)、測(cè)評(píng)機(jī)構(gòu)、咨詢服務(wù)機(jī)構(gòu)、大專院校中負(fù)責(zé)信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)營(yíng)、管理、監(jiān)督等工作的信息安全人員頒發(fā)的專業(yè)資質(zhì)證書。
CISSP面向群體是:面向從事商業(yè)環(huán)境安全體系建構(gòu)、設(shè)計(jì)、管理或控制的專業(yè)人員,對(duì)從業(yè)人員的技術(shù)及知識(shí)積累進(jìn)行測(cè)試。
2、主辦方不同
中國(guó)信息安全測(cè)評(píng)中心負(fù)責(zé)CISP的管理工作,包括:CISP的培訓(xùn)、考試、注冊(cè)管理以及教材編寫、師資管理等。
CISSP(Certified Information System Security Professional,信息系統(tǒng)安全認(rèn)證專業(yè)人員)由國(guó)際信息系統(tǒng)安全認(rèn)證機(jī)構(gòu)(International Information Systems Security Certification Consortiurm,Inc以下簡(jiǎn)稱(ISC)2)組織和管理。該機(jī)構(gòu)成立于1989年中期,總部設(shè)在北美。是一個(gè)獨(dú)立的,非盈利性的組織。目的為管理信息安全專業(yè)認(rèn)證人員。它從1992年開始推廣CISSP的認(rèn)證考試,并且很快得到了國(guó)際的高度認(rèn)可。
3、證書價(jià)值不同
在國(guó)外擁有CISSP證書資格的人具有非常高的地位,在國(guó)內(nèi)擁有CISSP證書資格的人更是珍貴,大陸目前通過(guò)這個(gè)認(rèn)證的還不足20人,離全球的3000多人的數(shù)字比較起來(lái)不到1/150,作為行業(yè)內(nèi)認(rèn)可的一種比較規(guī)范,CISSP在某種程度上確定了一個(gè)的信息系統(tǒng)安全等級(jí)。
CISP是國(guó)內(nèi)目前信息安全認(rèn)證比較受認(rèn)可的證書,隨著網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的設(shè)立、各部委系列政策舉措的出臺(tái),以及《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)空間安全戰(zhàn)略》等法律法規(guī)政策的發(fā)布實(shí)施,網(wǎng)絡(luò)安全人才戰(zhàn)略被推上前所未有的高度。預(yù)計(jì)國(guó)內(nèi)信息安全行業(yè)人才缺口比較大。
4、考試范圍
CISSP考試題目來(lái)自(ISC)2的題庫(kù),每次考試都會(huì)根據(jù)當(dāng)前信息領(lǐng)域安全的熱點(diǎn)有所側(cè)重。CISSP考試題目的范圍很廣,要求考生對(duì)信息安全所覆蓋的各個(gè)考點(diǎn)都有所了解。它的最大挑戰(zhàn)就在于每個(gè)考生須對(duì)安全領(lǐng)域的10個(gè)范疇都熟悉。
對(duì)于CISSP考試來(lái)說(shuō),(ISC)2把CISSP通用知識(shí)框架(CBK)作為CISSP的考察范圍??荚囆问綖椋?50道多項(xiàng)選擇試題,6個(gè)小時(shí)的考試時(shí)間,純英文語(yǔ)種。
CISP知識(shí)體系大綱明確了CISP考試范圍。在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中,根據(jù)實(shí)際工作,將信息安全從業(yè)人員所需掌握的知識(shí)構(gòu)建成若干知識(shí)域,每個(gè)知識(shí)域包含多個(gè)知識(shí)子域,每個(gè)知識(shí)子域中包含需要掌握的考點(diǎn)。
目前使用的CISE、CISO V 4.2版的知識(shí)體系結(jié)構(gòu)包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域
通過(guò)以上對(duì)CISP和CISSP的簡(jiǎn)單介紹,相信大部分考生都有一定的了解了,考慮到CISSP考題是全英文,就業(yè)范圍不限國(guó)內(nèi),對(duì)于英語(yǔ)基礎(chǔ)不好的考生而言,CISSP難度肯定會(huì)大于CISP,至于其他題目難度的話,建議考生自己閱讀下考題再來(lái)考慮。