手机专用
CCSRP和CISP-IRE都是网络安全应急人员的认证,都是国字头机构颁发的证书。但是CCSRP证书是2017年出的证书,CISP-IRE证书是2019年出的证书。虽然CISP-IRE名义上是国测中心出的,但是是和安全厂商联合搞的,感觉商业性很强。削弱了国字头的公信力,且培训认证价格较高。CCSRP目前持证人员较少,且分了管理和技术两个方向及一级二级两个级别,更有增对性且入门门槛较低。最有吸引力的是培训认证价格较CISP-IRE及同类网络安全认证便宜很多。
冬日恋鬼
1、CISSP国际认证
CISSP,信息系统安全专业认证。这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系构建、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
优点:
CISSP认证考查范围广泛,扩展网络安全知识有帮助。
行业认可度高。
缺点:
成本高。
偏安全管理,对技术提升不大。
2、CISP国内认证
CISP,注册信息安全专业人员。是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。
优点:
国内认证,拿证容易。
评测机构和安全服务公司比较实用。
缺点:
成本高,费用达到万元左右。
3、信息安全工程师
信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略,共同组织的考试,目的是为我国培养信息安全人才。2016年开始第一次考试,至今考了6次。
信息安全工程师考试安全技术和管理都会涉及,考查相当广。比如项目可能接触的数字签名、数字证书、PKI、APT、虚拟补丁、WAF、EDR、等保、安全评测、风险评估、应急响应、态势感知、工控安全等。
优点:
网络安全和技术管理都会涉及,体系比较全。
考试成本低。
证书永久有效。
缺点:
没有题库,考试比CISSP和CISP难。
一年只考一次。
知识面广泛,部分知识点没有深入。
蓝色琴弦
可以考虑这两个:CISP注册信息安全专业人员(Certified Information Security Professional),是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略,从2002年开始启动的执业认证资质。注册信息安全专业人员,根据实际岗位工作需要,CISP分为两类,分别是注册信息安全工程师简称CISE; 注册信息安全管理人员简称CISO,其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。相关要求:教育与工作经历:硕士研究生以上,具有一年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。专业工作经历,至少具备一年从事信息安全有关的工作经历。NISPNISP是由中国信息安全测评中心实施培养国家网络空间安全人才的项目,分为一级、二级、三级(专项)证书,由中国信息安全测评中心颁发。NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证,是各工作岗位人员应具备的基本证书。可有效提升持证者的个人隐私保护、企业信息资产安全的意识和技能,提升学生就业竞争力。NISP二级证书是在NISP一级基础上以信息安全理论为主的专业国家级网络安全人才认证,是从事信息安全岗位人员应具备的国家级证书。持NISP二级证书,符合相关条件,可免试换取CISP证书。NISP三级(专项)证书培训是NISP二级基础上以培养网络空间安全专业方向高端人才目的,通过理论+案例+实战的教学体系,重点培养网络安全专业方向实战能力。NISP三级(专项)证书为国家信息安全水平考试最高等级证书,是网络安全行业高端人才水平的有力证明。
miss无敌
信息安全证书中,CISP是顶级证书,而NISP只是校园版的,将来还的去考CISP
按级别分:
最高级:CISP(CISE、CISO)CISE 注册信息安全工程师CISO 注册信息安全管理员
中级:CISM
初级:NISP-PTENISP-SDSNISP-ONISP-ENISP-DPSNISP-CCSNISP-PTENISP-MISNISP-ITS
NISP二级
NISP一级
CISP子系列:
CISP-ACISP-IRSCISP-CSECISP-CTECISDCISP-IRECISP-BDSACISP-PIPCISP-PTECISP-ICSSECISP-FCISP-DSGCISP-PTSCISP-PTSCISP-PTS
CISP子系列名词解释:
CISP-A
注册信息系统审计师
CISD
注册信息安全开发人员
CISP-PTE
注册渗透测试工程师
CISP-PTS
注册渗透测试专家
CISP-IRE
注册应急响应工程师
CISP-IRS
注册应急响应专家
CISP-ICSSE
注册工业控制系统安全工程师
CISP-CSE
注册云安全工程师
CISP-BDSA
注册大数据安全分析师
CISP-F
注册电子数据取证专业人员
CISP-CTE
注册信息安全专业人员-密码技术专家
CISP-PIP
注册个人信息保护专业人员
CISP-DSG
注册数据安全治理抓也人员
饭团爱上飞
CISP不是高级认证,CISP依据实际岗位需求和工作领域分专业方向,但不分级别,考生可依据自身需求选择对应认证报考,不需要一级一级考。
依据2021年7月版《CISP学员培训手册》可知,CISP分15类专业方向认证,以下是详细方向认证介绍:
“注册信息安全工程师”,英文为CertifiedInformationSecurityEngineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。
“注册信息安全管理员”,英文为CertifiedInformationSecurityOfficer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。
“注册信息系统审计师”,英文为CertifiedInformationSystemAuditor,简称CISP-A。证书持有人主要从事信息系统审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
“注册信息安全开发人员”,英文为CertifiedInformationSecurityDeveoper,简称CISD。证书持有人主要从事软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
“注册渗透测试工程师”,英文为CertifiedInformationSecurityProfessiona-PenetrationTestingEngineer,简称CISP-PTE。证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。
“注册渗透测试专家”,英文为CertifiedInformationSecurityProfessiona-PenetrationTestingSpeciaist,简称CISP-PTS。证书持有人主要从事信息安全技术领域高级渗透测试工作,具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
“注册应急响应工程师”,英文为CertifiedInformationSecurityProfessiona-IncidentResponseEngineer,简称CISP-IRE。证书持有人主要从事信息安全技术领域应急响应工作,具有实施应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
“注册应急响应专家”,英文为CertifiedInformationSecurityProfessiona-IncidentResponseSpeciaist,简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
“注册工业控制系统安全工程师”,英文为CertifiedInformationSecurityProfessiona_IndustriaControSystemSecurityEngineer,简称CISP-ICSSE。持证人员主要从事信息安全技术领域工业控制系统安全方向的工作,具备制定工控安全威胁应对方案、开展工控系统安全防护设计、建立工控安全应急处置体系、实施安全管理等工作的基本知识和能力。
“注册云安全工程师”,英文名CertifiedInformationSecurityProfessiona_CoudSecurityEngineer,简称CISP-CSE。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的能力,可从事云计算安全设计、安全运维、安全管理等工作。。
“注册大数据安全分析师”,英文为CertifiedInformationSecurityProfessiona_BigDataSecurityAnayst,简称CISP-BDSA。持证人员掌握大数据分析过程、数据分析算法原理、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容,具备大数据安全分析理论基础和实践能力,可从事大数据安全分析、安全管理等工作。
“注册电子数据取证专业人员”,英文为CertifiedInformationSecurityProfessiona_Forensics,简称CISP-F。证书持有人掌握电子取证法律、法规、标准规范,以及电子数据取证的流程和主要技术,在政府机构、事业单位或企业从事网络安全事件、案件的取证、分析等工作。
“注册信息安全专业人员-密码技术专家”,英文为CertifiedInformationSecurityProfessiona-CryptographyTechnoogyExpert,简称CISP-CTE。证书持有人掌握密码学基础理论、密码法律法规、密码应用和密码工程实现等方面知识,为党政机关、关键信息基础设施和互联网等领域的密码实施应用提供服务。
“注册个人信息保护专业人员”,英文为CertifiedInformationSecurityProfessiona-PersonaInformationProtection,简称CISP-PIP。证书主要面向我国数据保护、信息审计、组织合规与风险管理等领域的信息安全专业人员,以加强用户个人信息保护为目标,同时兼顾重要数据保护需求以及医疗健康、金融等领域的行业监管要求,旨在为我国数据安全保护工作培养一支强有力的专业人才队伍。
“注册数据安全治理专业人员”,英文为CertifiedInformationSecurityProfessiona-DataSecurityGovernance,简称CISP-DSG。证书持有人具备数据安全治理过程能力,能帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,提升企事业单位信息安全管理能力。
免费领取CISP学习资料、知识地图:
优质工程师考试问答知识库
