您現(xiàn)在的位置：首頁 > IT資訊 > 精選文章 > CISSP、CISP、CISP-PTE該如何選擇

CISSP、CISP、CISP-PTE該如何選擇

2024-07-09 16:10:00　|　來源：企業(yè)IT培訓

CISSP(國際注冊信息安全專家)、CISP(注冊信息安全專業(yè)人員)、CISP-PTE(注冊滲透測試工程師，以下簡稱PTE)該如何選擇?

1、發(fā)證機構(gòu)

CISSP，即國際注冊信息安全專家，是由國際信息系統(tǒng)安全認證協(xié)會(ISC)²頒發(fā)的國際認證。它是對信息安全專業(yè)人員全球范圍內(nèi)廣泛認可的標志，尤其在外企、涉外服務和大型企業(yè)等領(lǐng)域具有較高的影響力。

CISP，即注冊信息安全專業(yè)人員，是中國信息安全測評中心頒發(fā)的國家級認證。這一認證具有政府背景，對于希望在政府、國企及重點行業(yè)從事信息安全工作或獲取信息安全服務資質(zhì)的人員來說，具有非常重要的意義。值得一提的是，CISP是強制培訓的，參加考試前必須出具授權(quán)培訓機構(gòu)的培訓合格證明。

CISP-PTE，即注冊滲透測試工程師，也是由中國信息安全測評中心頒發(fā)。這一認證專注于滲透測試領(lǐng)域，對于希望在滲透測試方向上有所建樹的學生、職場人或者想轉(zhuǎn)行到安全服務工作的IT人來說，是一個很好的選擇。同時，PTE還兼具廠商認可背書，持有PTE證書的人在360企業(yè)安全服務部門可以免技術(shù)面試。

2、適用人群

CISSP更適合那些已經(jīng)在信息安全領(lǐng)域有多年工作經(jīng)驗，希望在全球范圍內(nèi)獲得認可的專業(yè)人士。

CISP則更側(cè)重于國內(nèi)的信息安全管理和服務，適合在政府、企事業(yè)單位從事信息安全工作或管理工作的人員。

PTE偏向于滲透測試這一具體領(lǐng)域，適合那些希望在滲透測試方向上有所突破的人員。

3、影響力

CISSP由于資格較老，因此在全球范圍內(nèi)具有較高的知名度和影響力。

CISP則在國內(nèi)政府、企業(yè)管理崗位具有較高的認可度。

PTE作為新興的滲透測試認證，雖然推出時間較短，但在滲透測試領(lǐng)域，企業(yè)安服部門的影響力正在逐漸擴大。

4、知識體系

CISP與CISSP兩個認證都是”一英里寬一英寸深”的知識體系，讓學員有信息安全的總體知識概括，未來想在哪個領(lǐng)域發(fā)展，肯定還需要深入學習。

CISP-PTE屬于滲透測試方向的專項考試，是國內(nèi)首個滲透測試領(lǐng)域權(quán)威認證，屬于特定領(lǐng)域，深度發(fā)展，從事的工作屬于安全服務方面的工作。

5、考試形式

CISP與CISSP大致屬于理論考試，都是客觀題，考核知識面，包括安全管理，安全技術(shù)，安全審計等;

CISP-PTEPTE考試主要從事信息安全技術(shù)領(lǐng)域安全滲透測試工作，是業(yè)界首個理論與實踐相結(jié)合的技能水平注冊考試。

6、通過標準

CISP：100道題，單選，100分，≥70分及格。

CISSP：CAT考試時長為3個小時，考題數(shù)量為100-150道，中文考試的考題可以查看英文原文，滿分1000分，700分過線

CISP-PTE：考試題型為客觀題、實操題。客觀題為單項選擇題，共20題，每題1分;實操題共80分。總分共100分，≥70分為通過。

7、申請條件

CISP認證

1. 碩士研究生以上，具有1年工作經(jīng)歷;

2. 本科畢業(yè)，具有2年工作經(jīng)歷;

3. 大專畢業(yè)，具有4年工作經(jīng)歷;

4. 專業(yè)工作經(jīng)歷，至少具備1年從事信息安全有關(guān)的工作經(jīng)歷;

5. 獲得官方授權(quán)培訓機構(gòu)出具的cisp培訓合格證明

CISSP

具備至少5年全職工作經(jīng)驗，CISSP公共知識體系八大知識域中的兩個及以上擁有專業(yè)經(jīng)驗;或4年大學本科或同等學歷，以及(ISC)2認可的其它證書可抵免一年的工作經(jīng)驗。所有教育學位最多只能抵免一年工作經(jīng)驗。沒有滿足工作經(jīng)驗，成為(ISC)2的準會員(Associate)亦可。(ISC)2 的準會員可以用接下來的6年時間積累所需工作經(jīng)驗。同時需要一位持有有效ISC2認證的專業(yè)人士推薦確認。

CISP-PTE

無特殊要求，參加由中培偉業(yè)提供的CISP-PTE培訓課程。

選擇CISSP、CISP還是CISP-PTE，需要根據(jù)個人的職業(yè)規(guī)劃、工作需求以及興趣方向來綜合考慮。如果你希望在國際范圍內(nèi)獲得認可，可以考慮CISSP;如果你在國內(nèi)從事信息安全工作或管理工作，CISP可能更適合你;而如果你對滲透測試方向感興趣，那么PTE或許是你的最佳選擇。