CISP、CISE、CISO的区别与联系
CISP 的全称是“ 注册信息安全专业人员” , 英文为 Certified Information Security Professional (简称 CISP),是由中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。CISP是一个体系,是一类认证,包含若干个子认证,CISE和CISO也是其中的2个,因此报考CISP都需要选择具体的子认证,来看看CISP有哪些成员吧。
| CISE | 注册信息安全工程师 |
| CISP-A | 注册信息系统审计师 |
| CISP-PTE | 注册渗透测试工程师 |
| CISP- IRE | 注册应急响应工程师 |
| CISP- ICSSE | 注册工业控制系统安全工程师 |
| CI SP-BDSA | 注册大数据安全分析师 |
| CWASP CSSD | 注册软件安全开发人员 |
| CWASP CSSP | 注册软件安全专业人员 |
| CISP-PIP | 注册个人信息保护专业人员 |
| CISO | 注册信息安全管理员 |
| CISD | 注册信息安全开发人员 |
| CISP-PTS | 注册渗透测试希赛网 |
| CISP-IRS | 注册应急响应专家 |
| CISP-CSE | 注册云安全工程师 |
| CISP-F | 注册电子数据取证专业人员 |
| CISP-CTE | 注册信息安全专业人员-密码技术专家 |
| CISP-DSG |
注册数据安全治理专业人员 |
其中CISE和CISO又有些特殊。CISE是“ 注册信息安全工程师”, 英文为 Certified Information Security Engineer ;CISO是“ 注册信息安全管理人员,英文为 Certified Information Security Officer。它们称得上是亲兄弟,因为二者的大纲教材课件内容都是一样的,区别在于认证考试时各知识域的考点占比不同:
| 知识域 | CISE | CISO |
| 信息安全保障 | 10% | 10% |
| 网络安全监箐 | 8% | 10% |
| 信息安全管理 | 10% | 16% |
| 业务连续性 | 8% | 10% |
| 安全工程与运营 | 10% | 12% |
| 安全评估 | 8% | 12% |
| 安全支撑技术 | 10% | 8% |
| 物理与网络通信安全 | 12% | 8% |
| 计算环境安全 | 12% | 8% |
| 软件安全开发 | 12% | 6% |
也就是说,学习内容一样但侧重点不同,考试题目相似,但组合成的试卷不一样.
属于CISP大家族的所有证书,左边都有“注册信息安全专业人员(CISP)“的字样,而右边则是具体子类别的名称。
看到这里还是有人不知道自己要报CISE还是CISO?
建议如果有一定的技术基础,在安全厂商或安全服务供应商工作,目前或未来规划的发展方向是偏安全技术岗位的,那么可以选CISE;如果安全技术接触得少,是在其他行业的信息中心或IT管理、安全管理部门工作,也就是常说的甲方,那么可以重点考虑报考CISO。
