CISP系列证书在信息安全领域的认可度很高,已有超过20万人获得该认证,并且从2016年起,每年的考证人数大幅度增加。根据CISP公布的成绩合格人员名单,现在每个月有近3千多人通过考试。为什么这么多人考CISP认证呢?
一、CISP的权威性和全面性
CISP是中国信息安全测评中心依据中编办(中国机构编制网)批准开展“信息安全人员资质测评”的职能,推出的信息安全专业人员认证,极具权威性。
测评中心将国家标准GB/T42446-2023的核心内容融入CISP培训知识体系,不仅培训内容涉及信息安全的方方面面,旨在培养全面的信息安全人才,并且根据不同工作领域和实际岗位需要,分为多类证书,满足不同领域信息安全从业人员的培训需求,兼具全面性和实用性。
二、CISP在实际工作中的用途
对于信息安全从业人员来说,CISP在实际工作中的用途主要有两个,一个是用于项目招投标,另一个是用于企业信息安全服务资质申请。
1、项目招投标需要CISP
许多项目会在招标文件中明确规定项目服务团队人员或技术人员需具备CISP证书或持有CISP证书可以获得加分。
比如,根据“哈尔滨市公安局公安网与视频网重保项目方案设计服务(二次)竞争性磋商公告”,拟投入项目工程师至少需具备CISP认证、CISSP、CISAW中的其中一个认证。
根据“长春国家级互联网骨干直联点监测系统安全风险检测服务招标公告”,项目经理要求同时具备CISAW、CISP、PMP证书。
2、信息安全服务资质申请需要CISP
有一定数量的CISP获证人员是企业申请信息安全服务资质的基本条件。信息安全服务资质共分为8类,5个级别,不同类型不同级别的持证人数要求也不一样。
比如,根据信息安全服务资质申请指南,安全运营类一级要求必须有4名以上(含4名)专职的注册信息安全专业人员(CISP);二级要求不得少于8名。安全工程类一级要求必须有2名以上(含2名);二级要求不少于从事安全工程服务专业技术人员的10%,但不得少于4人;三级要求不少于从事安全工程服务专业技术人员的10%,并且不得少于12人(或10名CISP和8名CISM)。
三、有CISP更好找工作
很少有人会一辈子都呆在同一家公司,跳槽换工作是常有的事。而在信息安全领域,有CISP认证会更好找工作。
因为CISP是非常全面的认证,通过培训和考试可以弥补持证者在某方面的短板,并且企业在项目投标和资质申请都需要用到CISP,所以许多公司在招聘相关岗位时,会明确表示需要具备CISP或者持证者可优先考虑。
如果没有CISP证书,在竞争中就会处于劣势,很可能在投简历时就被刷下来。而且对于企业来说,两个旗鼓相当的候选人,一个有CISP证书,另一个没有,大概率最后会选择CISP证书持有者。
