CISP与CISSP有什么区别
报名入口来源:中国教育在线 2022-06-01
CISA的确比CISSP含金量高的。当然这个要决定每个个人来判断的,如果你在审计公司或者咨询公司或者安全公司,有CISA还是很有用的,如果你是信息安全爱好者,刚毕业或者在找工作,弄个CISSP找工作还行。
CISSP当然没上面那个CISSP仁兄说的那么伟大了(在中国)。CISSP在一些国外公司还是有点认可的,这点要从其本身来说起,CISSP是信息安全相关常识问题的考试,关键就是这些常识问题都是国外的,你必须大量的看那些外文资料,什么ALL-IN-ONE等等,收集这些常识要点,不然就FAIL了。
正因如此,它的答案基本上都是没有法律法规或者标准可寻的,它只会告诉你是哪本书第几页,谁写的,谁说的。哎,信息安全能以这些书作为标准么?看着我的朋友整天忙者看那些书,复习着很多美国法律(ISC2里面的法律依照是美国的)条文和物理安全消防的知识,我还以为他在考试要出国找工作呢!
友人提到CISSP是针对信息安全管理部门人的,真正做过安全的人知道只是通过大量选择题通过的CISSP到底对工作到底有多大意义还值得三思。
CISA和CISSP的目的也不一样,通过CISA是指导你工作的,是你工作的依据和方法。CISSP定位在“证书”,它只是“证书”。至于拥有证书的你到底是否有能力胜任工作,证书是否对你有用,都要你自己判断。至于CISSP是否对工作有效果是否对信息安全管理有作用,我实在不敢恭维。
对于CISSP题目的依据、标准性、可行性、有效性值得思考的。作为自然科学的信息安全工程可不是摸棱两可的。
与CISSP的区别:
1、CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
2、CISSP认证考试由(ISC)²组织与管理,参加CISSP认证的人员需要遵守CISSP德规范(CodeofEthics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。
此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。
3、CISP具备一定的信息安全基础知识,了解并掌握GB/T、ISO、ISO等有关信息安全标准,具有进行信息安全服务的能力。