关于CISx认证初步认识
CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!
CISSP 国际注册信息安全专家 CISP 注册信息安全专业人员
CISP-PTE 注册渗透测试工程师(以下简称PTE) 发证机构
CISP与PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中;
如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这两个认证都是非常重要的。
PTE兼具厂商认可背书,持PTE证书360企业安全服务部门免技术面试。
CISSP属于国际认证,认证机构是(ISC)2国际信息系统安全认证协会,更适合外企、涉外服务、大型企业等;
CISP既“注册信息安全专家”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
适用人群
包括在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员 、信息安全类讲师或培训人员、信息安全事件调查人员 、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
1、CISE(注册信息安全工程师):
适合政府、各大企事业单位、网络安全集成服务提供商的网络安全技术人员
2、CISO(注册信息安全管理人员):
适合政府、各大企事业单位的网络安全管理人员,也适合网络安全集成服务提供商的网络安全顾问人员 3、CISA(注册信息安全审核员):
适合政府、各大企事业单位的网络安全技术人员、也适合网络安全集成服务提供商的网络安全顾问人员。 影响力
CISSP因为资格老,比较多人知道,考的较多, CISP官方推动,在政府、企业管理岗位比较认可
PTE渗透测试第一证,2019年推出,在渗透领域,企业安服部门影响力越来越大
而我的认知是信息安全包括攻击与防护两大方面
CISP与CISSP属于防护,要求工作技能面面俱到,已经工作许多年,想要健全知识体系的可以考虑;
PTE属于攻击,只要求你在渗透方向上比较强,可以单点突破即可,想要获得认可的学生、职场人,或者想转行安服工作的IT人可以考虑。
知识体系
CISP与CISSP两个认证都是\一英里宽一英寸深\的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。未来适合从事咨询,管理,架构设计的工作。 PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。
考试形式
CISP与CISSP大致属于理论考试,都是客观题,考核知识面,包括安全管理,安全技术,安全审计等、
PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题,培训与考试80%为手动实践操作。
报考要求 CISP
考证要求:需要工作经验
100到题目,单选,要求是70%就过线。 CISSP
考证要求:需要工作经验
考试时间6个小时,满分1000分,700分过线 PTE
考证要求:不需要工作经验
学生也可以考试,专项能力通过即可拿证
考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
CISP认证申请要求 :
关于CISx认证初步认识
