提醒！不要讓CISP證書成為你職業(yè)道路的絆腳石！

一、項目投標需要

一些項目招投標時，會明確規(guī)定項目團隊人員需要具備中國信息安全產(chǎn)品測評認證中心頒發(fā)的CISP證書。如果沒有CISP，將會被直接淘汰出局。

圖源：中國政府采購網(wǎng)

也有一些項目，雖然沒有要求必須具備CISP認證，但團隊人員如果持有CISP證書將獲得加分或者不具備CISP證書將被扣分，這時有證書可以提高項目中標的幾率。

圖源：中國政府采購網(wǎng)

二、求職需要

當(dāng)然，也不是所有公司都需要員工具備CISP認證。但很少有人會一輩子呆在一家公司，跳槽漲薪都是常有的事。這時，如果你持有CISP認證，在找工作時將具有很大的優(yōu)勢。

有些公司在招聘信息安全從業(yè)人員時，會要求應(yīng)聘者具備CISP證書。如果沒有CISP證書，很可能在投簡歷時就被刷下來。

也有很多企業(yè)在招聘時，會在招聘要求中明確表示持有CISP證書者將優(yōu)先考慮。兩個旗鼓相當(dāng)?shù)暮蜻x人，一個有CISP證書，另一個沒有。那么大概率情況，CISP證書持有者會被選擇。因為持有CISP認證，證明他具備信息安全領(lǐng)域的專業(yè)水平和能力。

三、CISP認證介紹

CISP是中國信息安全測評中心（CNITSEC）2002年推出的信息安全專業(yè)人員認證。根據(jù)中國信息安全測評中心調(diào)查統(tǒng)計，大多數(shù)信息安全從業(yè)人員都持有信息安全資質(zhì)證書，而這其中有超70%的從業(yè)人員持CISP認證證書。

目前，CISP分為綜合型、攻防領(lǐng)域、IT審計、軟件開發(fā)、數(shù)據(jù)治理、電子取證和云安全等七個領(lǐng)域，包括CISP-PTE、CISP-PTS、CISP-DSG等十七類證書。

報考CISP需要滿足研究生以上畢業(yè)1年或本科畢業(yè)2年或大專畢業(yè)4年的學(xué)歷要求以及1年以上信息安全相關(guān)工作經(jīng)驗的要求。不過即使未達到年限要求，也還是可以參加考試的，考試獲得的成績證明3年內(nèi)有效，在這3年內(nèi)滿足要求后可以直接換證。

需要注意的是，CISP是不可以自學(xué)的，必須接受官方授權(quán)機構(gòu)的培訓(xùn)才能報名參加考試，要求授課30課時，每天6小時，培訓(xùn)5天。培訓(xùn)的知識體系以信息安全保障為主線，全面覆蓋信息安全法律法規(guī)、信息安全技術(shù)、安全工程和安全管理，對信息安全涉及的方方面面都進行了介紹。

CISP基本上每個月都有考試，全國共有33個城市開考，各地的考試時間不同。考試形式為筆試，總時長為120分鐘，試卷包括100道單選題，每題1分，考到70分及以上為通過，還提供兩次免費補考機會。相比其他信息安全領(lǐng)域的認證，考試難度不算高，只要認真聽課做題，還是比較容易通過的。