漫谈信息安全认证(CISP与CISSP)
报名入口来源:中国教育在线 2022-06-02
一、认证的选择
谈到认证的选择,首先第一条就是先想清楚为什么要考一个证书?如果是单位安排的,那这个问题就不用谈了,如果可以自己选择,那么就想清楚,选择认证的目的是什么,或者获得认证的目的是什么。这个明确了,我相信应该大致清楚选择哪个认证了。考认证无外乎就这么几个目的:
1) 镀金以提高身价
如果行业或者公司有相关规定或文件,那我想就不用考虑了,这个选择就简单了。哪个对升职加薪有帮助当然选哪个,或者说行业、公司更认可哪个认证就考哪个好了。至于希望证书抬高身价的,先问问目前有没有哪个公司会因为持有某个认证而额外给予更高薪资的。就我所了解的还没有,基本上都是比较务实,最多是招聘时标注有XX认证的优先考虑。
2)求职的敲门砖
想拿认证当求职的敲门砖,更好找工作的,先想想自己求职的目标在哪?这个清楚了才好说该怎么选你的敲门砖。目前信息安全领域是没有职业资格证书的,也就是说所有证书都不是执业必须的,所有号称职业资格的基本都是忽悠。既然是非职业资格,那么证书是否重要,就看证书代表了什么,也就是说证书能证明你什么能力。CISP和CISSP都算信息安全领域中算比较知名的认证了,两个认证知识体系都是“一英里宽一英寸深”的特点,也就是说两个认证都是大而全的知识体系,都不会把知识深入太多,但是基本都覆盖了,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。那么CISSP和CISP能帮助对安全没有整体概念的打好了基础,建立了体系化的概念,帮助有一定基础的人员梳理和体系化信息安全知识的总体概念,所以这两个认证证明持证人员对信息安全知识了解比较全面。
3)想通过认证学习知识的
作为把考取认证当成学习知识的一种方法,这两个认证基本差不多,没有本质区别,所以还是建议看认证的适用范围,毕竟学习的目的还是为了应用。
二、CISP与CISSP差别
之前介绍过,两个认证都是"一英里宽一英寸深"的 知识体系,也就是说两个认证都是大而全的知识体系。可以这么说,两个认证基本上定位、知识体系都是一样的。CISSP从2011年就开始谋求在中国与CISP互认,互认的备忘录都签了,当时双方还做了知识体系的对比,知识体系没太多差别,基本都是一致的,主要差别在法律法规上。所以双方没有本质区别。