CISP和CISSP都是网络安全领域受到广泛认可的认证,经常出现在信息安全相关岗位的招聘信息和IT项目的招标文件里。但同样是网络安全证书,为什么国内考CISP的会比考CISSP的人多呢?
一、证书介绍
CISP是“注册信息安全专业人员”的简称,是由中国信息安全测评中心推出的国家对信息安全专业人员的权威认证,是国内网络安全领域人才识别和能力评价的重要依据。
CISSP(注册信息系统安全专家)由国际信息系统安全认证协会(ISC)²组织和管理。作为信息安全领域被全球广泛认可的IT安全认证,CISSP被誉为业界的“金牌标准”。
二、报考条件
报考CISP要求具备1年以上从事信息安全领域工作的经历,如果是大学专科学历,则还需拥有4年以上工作经历(即毕业4年),大学本科要求2年,硕士及以上学历要求1年。
报考CISSP则要求考生在现行《CISSP考试大纲》八个知识域中的两个或以上领域拥有至少五年的全职带薪工作经验。
根据2024年4月15日发布的新版考试大纲,这八个知识域为:安全与风险管理、资产安全、安全架构和工程设计、通信和网络安全、身份识别访问管理(IAM)、安全评估和测试、安全运营、软件开发安全。
CISSP的报名条件虽没有学历上的要求,但规定了要在两个或以上领域工作过,还要求五年全职,比CISP要更严格,所以考的人没那么多。
三、考试难度
CISP考试形式为线下笔试,考试时长为2小时,题型均为单选题,共100道题,满分100分,70分以上合格。
CISSP考试形式为CAT考试(计算机自适应测试),考试语言可选中文,线下考试,考试时长3小时,题型包括选择题和高级创新题目,共100-150道题(不同考生数量可能不同),满分1000分,700分合格。
CAT是一种利用计算机算法根据考生回答正确或错误动态调整试题难度的测试方式,所以会出现不同考生题目数量不同,难度也不一样的现象。
每位考生的第一道题都是比较简单的,如果回答正确,试题就会越来越难;回答错误,下一个问题则会稍微简单一些。在考生对某一道题作答后,算法会根据所有题目的难度和已作答的试题重新评估考生的能力,来确定下一道要出什么题。
而且题目是从英文直接翻译过来的,可能出现看不懂中文翻译需要对照英文才能理解的情况,要求考生有一定的英语阅读能力。
CISSP的考试形式和题型更复杂,难度更高,不好考,所以考的人没那么多。
四、市场需求
CISP认证作为国内权威的信息安全认证,在信息化建设较好的行业都得到了认可,政府部门、事业单位、国央企、中小企业等都对CISP高度认可,这使得CISP认证的市场需求非常旺盛,吸引了很多信安人报考。
CISSP虽然在国际上被广泛认可,但在国内的市场需求和知名度并没有那么高,所以没有那么多人了解和参考。
