一、项目投标需要
一些项目招投标时,会明确规定项目团队人员需要具备中国信息安全产品测评认证中心颁发的CISP证书。如果没有CISP,将会被直接淘汰出局。
图源:中国政府采购网
也有一些项目,虽然没有要求必须具备CISP认证,但团队人员如果持有CISP证书将获得加分或者不具备CISP证书将被扣分,这时有证书可以提高项目中标的几率。
图源:中国政府采购网
二、求职需要
当然,也不是所有公司都需要员工具备CISP认证。但很少有人会一辈子呆在一家公司,跳槽涨薪都是常有的事。这时,如果你持有CISP认证,在找工作时将具有很大的优势。
有些公司在招聘信息安全从业人员时,会要求应聘者具备CISP证书。如果没有CISP证书,很可能在投简历时就被刷下来。
也有很多企业在招聘时,会在招聘要求中明确表示持有CISP证书者将优先考虑。两个旗鼓相当的候选人,一个有CISP证书,另一个没有。那么大概率情况,CISP证书持有者会被选择。因为持有CISP认证,证明他具备信息安全领域的专业水平和能力。
三、CISP认证介绍
CISP是中国信息安全测评中心(CNITSEC)2002年推出的信息安全专业人员认证。根据中国信息安全测评中心调查统计,大多数信息安全从业人员都持有信息安全资质证书,而这其中有超70%的从业人员持CISP认证证书。
目前,CISP分为综合型、攻防领域、IT审计、软件开发、数据治理、电子取证和云安全等七个领域,包括CISP-PTE、CISP-PTS、CISP-DSG等十七类证书。
报考CISP需要满足研究生以上毕业1年或本科毕业2年或大专毕业4年的学历要求以及1年以上信息安全相关工作经验的要求。不过即使未达到年限要求,也还是可以参加考试的,考试获得的成绩证明3年内有效,在这3年内满足要求后可以直接换证。
需要注意的是,CISP是不可以自学的,必须接受官方授权机构的培训才能报名参加考试,要求授课30课时,每天6小时,培训5天。培训的知识体系以信息安全保障为主线,全面覆盖信息安全法律法规、信息安全技术、安全工程和安全管理,对信息安全涉及的方方面面都进行了介绍。
CISP基本上每个月都有考试,全国共有33个城市开考,各地的考试时间不同。考试形式为笔试,总时长为120分钟,试卷包括100道单选题,每题1分,考到70分及以上为通过,还提供两次免费补考机会。相比其他信息安全领域的认证,考试难度不算高,只要认真听课做题,还是比较容易通过的。
