CISP是什么,跟CISSP有什么区别25
发布网友
发布时间:2023-10-11 08:21
共5个回答
热心网友
时间:2024-11-15 21:24
CISP是“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
与CISSP的区别:
1、CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
2、CISSP认证考试由 (ISC)² 组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或ISC2认可的证书。此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。
3、CISP具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。
4、CISP适应人群包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
热心网友
时间:2024-11-15 21:24
CISSP
当然没上面那个CISSP仁兄说的那么伟大了(在中国).CISSP在一些国外公司还是有点认可的,这点要从其本身来说起,CISSP是信息安全相关常识
问题的考试,关键就是这些常识问题都是国外的,你必须大量的看那些外文资料,什么ALL-IN-ONE等等,收集这些常识要点,不然就FAIL了.正因如
此,它的答案基本上都是没有法律法规或者标准可寻的,它只会告诉你是哪本书第几页,谁写的,谁说的.哎,信息安全能以这些书作为标准么?看着我的朋友整天
忙者看那些书,复习着很多美国法律(ISC2里面的法律依照是美国的)条文和物理安全消防的知识,我还以为他在考试要出国找工作呢!
友人提到CISSP是针对信息安全管理部门人的,真正做过安全的人知道只是通过大量选择题通过的CISSP到底对工作到底有多大意义还值得三思.
CISA
和CISSP的目的也不一样,通过CISA是指导你工作的,是你工作的依据和方法.CISSP定位在“证书”,它只是“证书”.至于拥有证书的你到底是否
有能力胜任工作,证书是否对你有用,都要你自己判断.至于CISSP是否对工作有效果是否对信息安全管理有作用,我实在不敢恭维.
对于CISSP题目的依据、标准性、可行性、有效性值得思考的.作为自然科学的信息安全工程可不是摸棱两可的.
热心网友
时间:2024-11-15 21:25
1、CISP系经中国信息安全产品测评认证中心实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
2、CISSP是国际注册信息系统安全专家,是国际公认的最权威的信息安全专业人员资质;全球范围获得广泛认可。全球有一万多人,但国内不到1000人有这个认证。
CISSP和CISP的区别:
1、CISP是比较适合国内需要的,很多企业,银行,*机关等机构都认这个证书,因为这个证书是中国*下的中国信息安全测评中心推出的一个强制培训的cisp证书,而cissp虽然是在国际比较权威的,但是在国内的认可度还有待验证!
2、CISP是我们国内在信心安全圈里最权威的资质证书,对于在国内发展的的信安圈的朋友无论是在就业还是职称评定都有比较大的作用,在课程设置上紧贴国内工作需求,对个人意义较大;而CISSP在考题上多偏于技术,对于管理方面的知识涉及不多,情景题较多,由于国内外语言翻译上的差异,通过率相对较低,对于国内发展的信安人员意义不大。
热心网友
时间:2024-11-15 21:26
CISP系经中国信息安全产品测评认证中心实施国家认证。
区别。
cisp是比较适合国内需要的,很多企业,银行,*机关等机构都认这个证书,因为这个证书是中国*下的中国信息安全测评中心推出的一个强制培训的cisp证书,而cissp是在国际比较权威的。
CISP(Certified Information Security Professional)是指注册信息安全专家,系国家对信息安全人员资质的最高认可,也是国内拥有会员数最多的信息安全认证。
注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
热心网友
时间:2024-11-15 21:26
从事信息安全工作,应该去大型集团的甲方做管理好还是去乙方做咨询,最终的结局是怎么样的?各自的优劣是什么?
信息安全岗位是在乙方咨询公司呢还是在甲方会比较好,我觉得这个问题对于每一个不同年龄层的人回答是不一样的。我们都非常明确的知道甲方相对比较稳定,也不会有大量的加班和出差,而在乙方可能事情会更多,也会经常加班,但是呆在乙方对于你的成长和历练是最好的。如果你是刚刚从事这个领域又或者你的年龄在40岁之前,我倒是建议你好好的在乙方历练一下,帮不同的甲方完成信息安全部署和治理,几年项目做下来你很快就可以是这个领域专家级别了。如果你现在已经是非常资深的信息安全专业人士,我觉得你可以考虑到甲方去做一个震慑一方的信息安全架构师,整个甲方的规划和部署完全由你一手操办。
当然,我个人觉得CISSP和CISP这两个认证对于想从事信息安全领域工作的人员,还是资深信息安全专家都是两张必备的资格认证。
你,值得拥有!
#CISP和CISSP学哪个好 #cisp #CISSP费用
