CISP和CISSP哪個好考

CISP 責(zé)任編輯:唐丹平 2021-07-19

摘要:CISP是注冊信息安全專業(yè)人員的意思,是中國信息安全測評中信息推出的信息安全專業(yè)人員資質(zhì)認(rèn)證體系,CISSP則是信息系統(tǒng)安全專業(yè)認(rèn)證,代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威認(rèn)證。那么CISP和CISSP哪個好考?

CISP和CISSP兩者考試難度因人而異,CISP認(rèn)證更多的是國內(nèi)各大信息安全企業(yè)、事業(yè)單位和政府機(jī)關(guān),CISSP則是國際權(quán)威認(rèn)證,依照網(wǎng)絡(luò)上的信息顯示,大部分人覺得CISSP難度高于CISP,至于實(shí)際難度要看考生個人。

下面我們可以從幾個方面來了解下CISP和CISSP:

1、面向群體有差異

CISP面向群體是:面向黨政機(jī)關(guān)、重要行業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位、各類企事業(yè)單位和社會組織,以及網(wǎng)絡(luò)與信息安全企業(yè)、測評機(jī)構(gòu)、咨詢服務(wù)機(jī)構(gòu)、大專院校中負(fù)責(zé)信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)營、管理、監(jiān)督等工作的信息安全人員頒發(fā)的專業(yè)資質(zhì)證書。

CISSP面向群體是:面向從事商業(yè)環(huán)境安全體系建構(gòu)、設(shè)計(jì)、管理或控制的專業(yè)人員,對從業(yè)人員的技術(shù)及知識積累進(jìn)行測試。

2、主辦方不同

中國信息安全測評中心負(fù)責(zé)CISP的管理工作,包括:CISP的培訓(xùn)、考試、注冊管理以及教材編寫、師資管理等。

CISSP(Certified Information System Security Professional,信息系統(tǒng)安全認(rèn)證專業(yè)人員)由國際信息系統(tǒng)安全認(rèn)證機(jī)構(gòu)(International Information Systems Security Certification Consortiurm,Inc以下簡稱(ISC)2)組織和管理。該機(jī)構(gòu)成立于1989年中期,總部設(shè)在北美。是一個獨(dú)立的,非盈利性的組織。目的為管理信息安全專業(yè)認(rèn)證人員。它從1992年開始推廣CISSP的認(rèn)證考試,并且很快得到了國際的高度認(rèn)可。

3、證書價(jià)值不同

在國外擁有CISSP證書資格的人具有非常高的地位,在國內(nèi)擁有CISSP證書資格的人更是珍貴,大陸目前通過這個認(rèn)證的還不足20人,離全球的3000多人的數(shù)字比較起來不到1/150,作為行業(yè)內(nèi)認(rèn)可的一種比較規(guī)范,CISSP在某種程度上確定了一個的信息系統(tǒng)安全等級。

CISP是國內(nèi)目前信息安全認(rèn)證比較受認(rèn)可的證書,隨著網(wǎng)絡(luò)空間安全一級學(xué)科的設(shè)立、各部委系列政策舉措的出臺,以及《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)空間安全戰(zhàn)略》等法律法規(guī)政策的發(fā)布實(shí)施,網(wǎng)絡(luò)安全人才戰(zhàn)略被推上前所未有的高度。預(yù)計(jì)國內(nèi)信息安全行業(yè)人才缺口比較大。

4、考試范圍

CISSP考試題目來自(ISC)2的題庫,每次考試都會根據(jù)當(dāng)前信息領(lǐng)域安全的熱點(diǎn)有所側(cè)重。CISSP考試題目的范圍很廣,要求考生對信息安全所覆蓋的各個考點(diǎn)都有所了解。它的最大挑戰(zhàn)就在于每個考生須對安全領(lǐng)域的10個范疇都熟悉。

對于CISSP考試來說,(ISC)2把CISSP通用知識框架(CBK)作為CISSP的考察范圍。考試形式為:250道多項(xiàng)選擇試題,6個小時的考試時間,純英文語種。

CISP知識體系大綱明確了CISP考試范圍。在整個CISP的知識體系結(jié)構(gòu)中,根據(jù)實(shí)際工作,將信息安全從業(yè)人員所需掌握的知識構(gòu)建成若干知識域,每個知識域包含多個知識子域,每個知識子域中包含需要掌握的考點(diǎn)。

目前使用的CISE、CISO V 4.2版的知識體系結(jié)構(gòu)包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個知識域

通過以上對CISP和CISSP的簡單介紹,相信大部分考生都有一定的了解了,考慮到CISSP考題是全英文,就業(yè)范圍不限國內(nèi),對于英語基礎(chǔ)不好的考生而言,CISSP難度肯定會大于CISP,至于其他題目難度的話,建議考生自己閱讀下考題再來考慮。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!